返回
計算機網絡安全與防護策略的探討

計算機網絡安全與防護策略的探討

ID:45990380

大小:63.00 KB

页数:4页

时间:2019-11-20

計算機網絡安全與防護策略的探討_第1页
計算機網絡安全與防護策略的探討_第2页
計算機網絡安全與防護策略的探討_第3页
計算機網絡安全與防護策略的探討_第4页
资源描述:

《計算機網絡安全與防護策略的探討》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、計算機網絡安全與防護策略的探討中圖分類號:TP文獻標識碼:A文章編號:1007-0745(2011)11-0117-01摘要:計算機和通訊網絡的普及和發展從根本上改變瞭人類的生活方式與工作效率。網絡的快速發展都得益於互聯網自身的獨特優勢:開放性和匿名性。然而也正是這些特征,同時還決定瞭網絡存在著不可避免的信息安全隱患。本文主要通過介紹目前在計算機網絡中存在的主要安全威脅並提出構建網絡安全的防護體系,從而對網絡安全的防護策略進行探討關鍵詞:網絡安全信息安全防護策略網絡給我們提供極大的方便的同時也帶來瞭諸多的網絡安全威脅問題,這些問題一直在困擾著我們,諸如網絡數據竊密、病毒攻擊、黑客侵襲

2、、木馬掛馬、陷門等。為瞭有效防止網絡安全問題的侵害,計算機廣泛地推廣使用瞭各種復雜的軟件技術,如入侵檢測、防火墻技術、通道控制機制、代理服務器,然後盡管如此,計算機信息安全和網絡安全問題還是頻發。網絡HACKER活動日益猖獗,他們攻擊網絡服務器,竊取網絡機密,進行非法入侵,對社會安全造成瞭嚴重的危害。本文就如何確保網絡信息安全特別是網絡數據安全進行瞭安全威脅分析並且提出瞭實現網絡安全的具體策略一、利用網絡系統漏洞進行攻擊系統漏洞是指操作系統軟件或應用軟件在編寫時產生的錯誤或在邏輯設計上存在的缺陷,這個錯誤或缺陷可以被不法者所利用,通過植入木馬、病毒等方式來攻擊甚至控制整個電腦,從而竊

3、取電腦中的重要信息和資料,甚至破壞系統。系統漏洞會影響到系統本身及其支撐軟件,網絡客戶、網絡路由器、服務器軟件和安全防火墻也都會受其影響。在這些不同的軟硬件設備中都可能存在不同的安全漏洞問題。漏洞就相當於房子的門不是安全門,戶沒有防護欄,小偷(木馬)很容易進去的。所以當系統出現漏洞,就谷易被攻擊二、解密攻擊在互聯網上,使用密碼保護是最普遍並且最重要的安全保護方法,用戶時時刻刻都需要輸入密碼進行身份驗證。可是現在的密碼保護手段大都是隻識別密碼卻不認人,隻要輸入正確的密碼,系統就會認為你是經過授權的正常用戶,因此,取得密碼是on黑客進行攻擊的一種重要手法。黑客取得密碼有兩種常用的方法,一

4、種是對網絡上的數據進行監聽。用戶輸入的密碼要傳到服務器端,才會完成密碼驗證,黑客會在客戶端和服務器端之間進行數據監聽。系統在傳送密碼時一般都會進行加密處理,黑客所得到的數據中就不會存在明文的密碼,雖然這給黑客破解密碼增加瞭難度,但是這種手法一般都運用於局域網,一旦密碼被破譯,攻擊者將會獲得很大的操作權益。另一種解密方法是暴力解密。這種方法是嘗試所有可能字符所組成的密碼,需要逐一嘗試,非常費時。但是如果用戶的密碼設置的很簡單,就容易被破解瞭三、通過電子郵件攻擊電子郵件攻擊,也被稱為郵件炸彈,是應用的較廣泛的攻擊手段。黑客利用郵件炸彈軟件或CGI程序不斷地大量地向同一地址發送內容重復,沒

5、有用處的垃圾郵件,這樣會撐爆接收者的郵箱而無法接收正常郵件,並且使郵件系統工作反應緩慢,妨礙計算機的正常工作過載攻擊過載攻擊是攻擊者通過服務器長時間發出大量無用的請求,使被攻擊的服務器一直處於繁忙的狀態,從而無法滿足其他用戶的請求。過載攻擊可分為兩種,最常用的是進程攻擊。在進攻中,攻擊者通過人為地大量增加CPU的工作量,來阻止其他用戶的使用。這種方法常用在共享中,來限制其他用戶。另一種是磁盤攻擊。磁盤攻擊類似於進程攻擊,攻擊者填滿磁盤來限制其他用戶,使之不能生成文件五、淹沒攻擊正常情況下,TCP連接建立要經歷3次握手的過程,即客戶機向主機發送SYN請求信號;目標主機收到請求信號後向客

6、戶機發送SYN/ACK消息;客戶機收到SYN/ACK消息後再向主機發送RST信號並斷開連接。TCP的這三次握手過程為人們提供瞭攻擊網絡的機會。攻擊者可以使用一個不存在或當時沒有被使用的主機的IP地址,向被攻擊主機發出SYN請求信號,當被攻擊主機收到SYN請求信號後,它向這臺不存在IP地址的偽裝主機發出SYN/消息。由於此時主機的IP不存在或當時沒有被使用所以無法向主機發送RST,因此,造成被攻擊的主機一直處於等待狀態,直至超時。如果攻擊者不斷地向被攻擊的主機發送SYN請求,被攻擊主機就會一直處於等待狀態,從而無法響應其他用戶的請求常見的網絡攻擊的防范對策:1•針對利用網絡系統漏洞攻擊

7、。要經常檢查,仔細工作,避免因為自己的疏忽而讓他人有機可趁;要註意不下載不可信的文件,不接收不可信的郵件附件,避免遭受攻擊;經常對相關的軟件進行更新,下載、升級軟件補丁。這樣可以有效地防范因網絡系統漏洞,而遭受攻擊2•針對解密攻擊。由於解密攻擊主要針對用戶密碼進行破譯,防范解密攻擊的主要辦法就是用戶設置復雜的密碼。很多用戶喜歡用生日或電話號作為密碼,這樣是很危險的。在設定密碼時,一定要避免使用和自己相關的信息。用戶在進行密碼設置時一定要將其設置得復雜,可以

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。