返回
探究计算机网络信息安全及其防护对策

探究计算机网络信息安全及其防护对策

ID:9497727

大小:53.00 KB

页数:4页

时间:2018-05-01

探究计算机网络信息安全及其防护对策_第1页
探究计算机网络信息安全及其防护对策_第2页
探究计算机网络信息安全及其防护对策_第3页
探究计算机网络信息安全及其防护对策_第4页
资源描述:

《探究计算机网络信息安全及其防护对策》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、探究计算机网络信息安全及其防护对策摘要计算机X络信息安全在国民生活中受到越来越多的关注,原因在于:许多重要的信息存储在X络上,一旦这些信息泄露出去将造成无法估量的损失。之所以X络信息会泄露出去,一方面有许多入侵者千方百计想“看”到一些关心的数据或者信息;另一方面X络自身存在安全隐患才使得入侵者得逞。针对这些问题,该文归纳并提出了一些X络信息安全防护的方法和策略。关键词计算机X络信息安全黑客X络入侵防护1引言近年来,伴随着互联X技术在全球迅猛发展,人们在提供了极大的方便,然而,信息化在给人们带来种种物质和文化

2、享受的同时,我们也正受到日益严重的来自X络的安全威胁,诸如X络的数据窃贼、黑客的侵袭、病毒发布者,甚至系统内部的泄密者。尽管我们正在广泛地使用各种复杂的软件技术,如防火墙、代理服务器、侵袭探测器、通道控制机制,但是,无论在发达国家,还是在发展中国家(包括我国),黑客活动越来越猖狂,他们无孔不入,对社会造成了严重的危害。与此同时,更让人不安的是,互联X上黑客X站还在不断增加,学习黑客技术、获得黑客攻击工具变得轻而易举。这样,使原本就十分脆弱的互联X越发显得不安全。针对各种来自X上的安全威胁,怎样才能确保X络信

3、息的安全性,尤其是X络上重要的数据的安全性。本文通过对几起典型的X络安全事件的分析,以及对威胁X络安全的几种典型方法研究的结果,提出实现防护X络安全的具体策略。2计算机X络信息安全面临的威胁近年来,威胁X络安全的事件不断发生,特别是计算机和X络技术发展迅速的国家和部门发生的X络安全事件越来越频繁和严重。一些国家和部门不断遭到入侵攻击,本文列举以下事例以供分析和研究之用。2.1事件一:2005年7月14日国际报道英国一名可能被引渡到美国的黑客McKinnon表示,安全性差是他能够入侵美国国防部X站的主要原因。

4、他面临“与计算机有关的欺诈”的指控,控方称,他的活动涉及了美国陆军、海军、空军以及美国航空航天局。可以看出,一方面尽管这位黑客的主动入侵没有恶意,但是事实上对美国国防部的X络信息在安全方面造成威胁,假如这位黑客出于某种目的,那么后果将无法估量;另一方面X络技术很高的国家和部门也会被黑客成功入侵。2.2事件二:2005年6月17日报道万事达信用卡公司称,大约4000万名信用卡用户的账户被一名黑客利用电脑病毒侵入,遭到入侵的数据包括信用卡用户的姓名、银行和账号,这都能够被用来盗用资金。如果该黑客真的用这些信息来

5、盗用资金的话,不但将给这些信用卡用户带来巨大的经济损失,而且侵犯了这些信用卡用户的个人隐私。2.3事件三:日本3家银行eBank、X络银行和瑞穗银行近日声称,有客户在不知情的情况下,存款被转账、盗领,在向银行查询后,才知道是遭黑客入侵。瑞穗银行已发生两件类似案件,遭到500万日元的损失。日本警视厅高科技犯罪对策中心接到报案后已展开调查,并从被害人的计算机中查到间谍软件,这种软件可自动记录输入计算机的资料,并透过X络传送给第三者。入侵的黑客通常扮演以下脚色:(1)充当政治工具。非法入侵到国防、政府等一些机密信

6、息系统,盗取国家的军事和政治情报,危害国家安全。(2)用于战争。通过X络,利用黑客手段侵入敌方信息系统,获取军事信息、发布假信息、病毒,扰乱对方系统等等。(3)非法入侵金融、商业系统,盗取商业信息;在电子商务、金融证券系统中进行诈骗、盗窃等违法犯罪活动;破坏正常的经济秩序。我国证券系统接二连三发生的盗用他人密码进行诈骗的案件,已经引起了X民的不安。(4)非法侵入他人的系统,获取个人隐私,以便利用其进行敲诈、勒索或损害他人的名誉,炸毁电子邮箱,使系统瘫痪等。基于以上事件的分析,一方面可以看到X络安全不仅影响到

7、一个国家的政治、军事、经济及文化的发展,而且会影响到国际局势的变化和发展;另一方面X络自身存在安全隐患才会影响到X络的安全。目前,威胁X络安全的技术主要有病毒、入侵和攻击;而对X络信息失窃造成威胁的主要是黑客的入侵,只有入侵到主机内部才有可能窃取到有价值的信息。3计算机X络存在的安全问题导致计算机X络信息安全受到威胁的根本原因在于X络存在安全问题,归纳为以下几点:3.1固有的安全漏洞现在,新的操作系统或应用软件刚一上市,漏洞就已被找出。没有任何一个系统可以排除漏洞的存在,想要修补所有的漏洞简直比登天还难。从

8、CERT(CarnegieMellon大学计算机紧急事件响应队)那里,可以找到相当全面的程序错误列表。另一个消息的就是诸如BugNet或NTBugtraq一类的新闻组。(1)缓冲区溢出。这是攻击中最容易被利用的系统漏洞。很多系统在不检查程序与缓冲区间的变化的情况下,就接收任何长度的数据输入,把溢出部分放在堆栈内,系统还照常执行命令。这样破坏者便有机可乘。他只要发送超出缓冲区所能处理的长度的指令,系统便进入不稳定状

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。