返回
(计算机网络安全及防范技术)

(计算机网络安全及防范技术)

ID:44054944

大小:50.00 KB

页数:7页

时间:2019-10-18

(计算机网络安全及防范技术)_第1页
(计算机网络安全及防范技术)_第2页
(计算机网络安全及防范技术)_第3页
(计算机网络安全及防范技术)_第4页
(计算机网络安全及防范技术)_第5页
资源描述:

《(计算机网络安全及防范技术)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、冷处仰鉱乂粵学年论文题H:计算机网络安全及防范技术学院:数学与信息科学学院专业:计算机科学与技术(非师范类)学年:2010年5月学生姓名:白绣玲学号:200771040101计算机网络安全及防范技术白绣玲(甘肃省兰州市西北师范大学数信学院07计非1班邮编:730070)摘要:随着Internet的飞速发展,网络安全问题日益凸现。本文针对网络安全的主要威胁因素,垂点阐述『儿种常用的网络信息安全技术及计算机信息网络攻击和入侵的特点、方法以及其安全防范手段。关键词:计算机网络安全;网络攻击;防范技术1计算机网络安全的含义计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识

2、和要求也就不同。例如从普通使用者的角度來说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的口然灾害、军事打击等対网络硬件的破坏,以及在网络出现界常时如何恢复网络通信,保持网络通信的连续性。从本质上來讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络女全既冇技术方1侨的问题,也冇管理方面的问题,两方面相互补充,缺一不nJ。人为的网络入侵和攻击行为使得网络安全面临新的挑战。2计算机网络攻击的特点计算机网络攻击具有下述特点:①损火冃大。由于攻

3、击和入侵的对象是网络上的计算机,所以一旦他们収得成功,就会使网络中成千上万台计算机处于瘫痪状态,从而给计算机用八造成巨大的经济损失。如美国每年因计算机犯雅而造成的经济损失就达几市亿美元。平均--起计算机犯罪案件所造成的经济损失是一般案件的几十到几冇倍。①威胁社会和国家安全。一些计算机网络攻击者出于各种目的经常把政府要害部门和军事部门的计算机作为攻击目标,从而对社会和国家安全造成威胁。②手段多样,手法隐蔽。计算机攻击的手段可以说五花八门。网络攻击者既可以通过监视网上数据来获取別人的保密信息;也nJ以通过截取别人的帐号和口令堂而皇Z地进入别人的计算机系统;还可以通过一些特殊的方法绕过人们精心设计

4、好的防火墙等等。这些过程都可以在很短的时间内通过任何一台联网的计算机完成。因而犯罪不留痕迹,隐蔽性很强。③以软件攻击为主。儿乎所有的网络入侵都是通过对软件的截取和攻击从而破坏整个计算机系统的。它完全不同于人们在牛活中所见到的对某些机器设备进行物理上的摧毁。因此,这一方面导致了计算机犯罪的隐蔽性,另一方面又要求人们对计算机的各种软件(包括计算机通信过程中的信息流)进行严格的保护。3计算机网络中的安全缺陷及产生的原因网络安全缺陷产生的原因主要冇:第一,TCP/IP的脆弱性。因特网的基石是TCP/IP协议。但不幸的是该协议对于网络的女全性考虑得并不多。并但,由于TCP/IP协议是公布于众的,如果人

5、们对TCP/IP很熟悉,就可以利用它的安全缺陷来实施网络攻击。第二,网络结构的不安全性。因特网是一种网间网技术。它是由无数个局域网所连成的一个尸大网络。当人们用一台主机和另一局域网的主机进行通信时,通常情况下它们Z间互和传送的数据流要经过很多机器重重转发,如果攻击者利用一台处于用户的数据流传输路径上的主机,他就可以劫持用户的数据包。第三,易被窃听。山于因特网上大多数数据流都没有加密,因此人们利用网上免费提供的工具就很容易对网上的电了邮件、口令和传输的文件进行窃听。第四,缺乏女全意识。虽然网络中设置了许多安全保护屏障,但人们普遍缺乏安全意识,从而使这些保护措施形同虚设。如人们为了避开防火墙代理

6、服务器的额外认证,进行直接的PPP连接从而避开了防火墙的保护。4网络攻击和入侵的主要途径网络入侵是指网络攻击者通过非法的手段(如破译口令、电了欺骗等)获得非法的权限,并通过使用这些非法的权限使网络攻击者能对被攻击的主机进行非授权的操作。网络入侵的主要途径冇:破译口令、IP欺骗和DNS欺骗。口令是计算机系统抵御入侵者的一种重要手段,所谓口令入侵是指使用某些合法用户的帐号和口令登录到H的主机,然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号,然后再进行合法用户口令的破译。获得普通用户帐号的方法很多,如:利用忖标主机的Finger功能:当用Finger命令査询时,主机系统

7、会将保存的用户资料(如用户名、登录时间等)显示在终端或计算机上;利用tJ标主机的X.500服务:有些主机没有关闭X.500的目录杳询服务,也给攻击者提供了获得信息的一•条简易途径;从电子邮件地址中收集:冇些用户电了邮件地址常会透露其在目标主机上的帐号;査看主机是否冇习惯性的帐号:冇经验的用户都知道,很多系统会使用一些习惯性的帐号,造成帐号的iHligoIP欺骗是指攻击者伪造别人的IP地址,让一台计算机假冒另一

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。