資源描述:
《計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)策略的探討》由會(huì)員上傳分享��,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在工程資料-天天文庫��。
1���、計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)策略的探討中圖分類號(hào):TP文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-0745(2011)11-0117-01摘要:計(jì)算機(jī)和通訊網(wǎng)絡(luò)的普及和發(fā)展從根本上改變瞭人類的生活方式與工作效率��。網(wǎng)絡(luò)的快速發(fā)展都得益於互聯(lián)網(wǎng)自身的獨(dú)特優(yōu)勢(shì):開放性和匿名性����。然而也正是這些特征,同時(shí)還決定瞭網(wǎng)絡(luò)存在著不可避免的信息安全隱患����。本文主要通過介紹目前在計(jì)算機(jī)網(wǎng)絡(luò)中存在的主要安全威脅並提出構(gòu)建網(wǎng)絡(luò)安全的防護(hù)體系,從而對(duì)網(wǎng)絡(luò)安全的防護(hù)策略進(jìn)行探討關(guān)鍵詞:網(wǎng)絡(luò)安全信息安全防護(hù)策略網(wǎng)絡(luò)給我們提供極大的方便的同時(shí)也帶來瞭諸多的網(wǎng)絡(luò)安全威脅問題����,這些問題一直在困擾著我們����,諸如網(wǎng)絡(luò)數(shù)據(jù)竊密、病毒攻擊�、黑客侵襲
2、�、木馬掛馬、陷門等��。為瞭有效防止網(wǎng)絡(luò)安全問題的侵害���,計(jì)算機(jī)廣泛地推廣使用瞭各種復(fù)雜的軟件技術(shù),如入侵檢測(cè)�����、防火墻技術(shù)���、通道控制機(jī)制�、代理服務(wù)器�,然後盡管如此,計(jì)算機(jī)信息安全和網(wǎng)絡(luò)安全問題還是頻發(fā)����。網(wǎng)絡(luò)HACKER活動(dòng)日益猖獗,他們攻擊網(wǎng)絡(luò)服務(wù)器��,竊取網(wǎng)絡(luò)機(jī)密���,進(jìn)行非法入侵�����,對(duì)社會(huì)安全造成瞭嚴(yán)重的危害�����。本文就如何確保網(wǎng)絡(luò)信息安全特別是網(wǎng)絡(luò)數(shù)據(jù)安全進(jìn)行瞭安全威脅分析並且提出瞭實(shí)現(xiàn)網(wǎng)絡(luò)安全的具體策略一����、利用網(wǎng)絡(luò)系統(tǒng)漏洞進(jìn)行攻擊系統(tǒng)漏洞是指操作系統(tǒng)軟件或應(yīng)用軟件在編寫時(shí)產(chǎn)生的錯(cuò)誤或在邏輯設(shè)計(jì)上存在的缺陷,這個(gè)錯(cuò)誤或缺陷可以被不法者所利用�����,通過植入木馬��、病毒等方式來攻擊甚至控制整個(gè)電腦��,從而竊
3�����、取電腦中的重要信息和資料����,甚至破壞系統(tǒng)���。系統(tǒng)漏洞會(huì)影響到系統(tǒng)本身及其支撐軟件����,網(wǎng)絡(luò)客戶、網(wǎng)絡(luò)路由器����、服務(wù)器軟件和安全防火墻也都會(huì)受其影響。在這些不同的軟硬件設(shè)備中都可能存在不同的安全漏洞問題��。漏洞就相當(dāng)於房子的門不是安全門,戶沒有防護(hù)欄���,小偷(木馬)很容易進(jìn)去的����。所以當(dāng)系統(tǒng)出現(xiàn)漏洞��,就谷易被攻擊二��、解密攻擊在互聯(lián)網(wǎng)上�,使用密碼保護(hù)是最普遍並且最重要的安全保護(hù)方法,用戶時(shí)時(shí)刻刻都需要輸入密碼進(jìn)行身份驗(yàn)證��?��?墒乾F(xiàn)在的密碼保護(hù)手段大都是隻識(shí)別密碼卻不認(rèn)人�,隻要輸入正確的密碼,系統(tǒng)就會(huì)認(rèn)為你是經(jīng)過授權(quán)的正常用戶�,因此,取得密碼是on黑客進(jìn)行攻擊的一種重要手法����。黑客取得密碼有兩種常用的方法,一
4���、種是對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行監(jiān)聽��。用戶輸入的密碼要傳到服務(wù)器端����,才會(huì)完成密碼驗(yàn)證�����,黑客會(huì)在客戶端和服務(wù)器端之間進(jìn)行數(shù)據(jù)監(jiān)聽���。系統(tǒng)在傳送密碼時(shí)一般都會(huì)進(jìn)行加密處理��,黑客所得到的數(shù)據(jù)中就不會(huì)存在明文的密碼����,雖然這給黑客破解密碼增加瞭難度����,但是這種手法一般都運(yùn)用於局域網(wǎng),一旦密碼被破譯,攻擊者將會(huì)獲得很大的操作權(quán)益����。另一種解密方法是暴力解密。這種方法是嘗試所有可能字符所組成的密碼�,需要逐一嘗試,非常費(fèi)時(shí)����。但是如果用戶的密碼設(shè)置的很簡(jiǎn)單,就容易被破解瞭三�����、通過電子郵件攻擊電子郵件攻擊�����,也被稱為郵件炸彈���,是應(yīng)用的較廣泛的攻擊手段��。黑客利用郵件炸彈軟件或CGI程序不斷地大量地向同一地址發(fā)送內(nèi)容重復(fù)�����,沒
5�����、有用處的垃圾郵件����,這樣會(huì)撐爆接收者的郵箱而無法接收正常郵件,並且使郵件系統(tǒng)工作反應(yīng)緩慢�,妨礙計(jì)算機(jī)的正常工作過載攻擊過載攻擊是攻擊者通過服務(wù)器長時(shí)間發(fā)出大量無用的請(qǐng)求,使被攻擊的服務(wù)器一直處於繁忙的狀態(tài)����,從而無法滿足其他用戶的請(qǐng)求。過載攻擊可分為兩種�,最常用的是進(jìn)程攻擊。在進(jìn)攻中,攻擊者通過人為地大量增加CPU的工作量�����,來阻止其他用戶的使用��。這種方法常用在共享中,來限制其他用戶���。另一種是磁盤攻擊。磁盤攻擊類似於進(jìn)程攻擊��,攻擊者填滿磁盤來限制其他用戶,使之不能生成文件五�����、淹沒攻擊正常情況下�,TCP連接建立要經(jīng)歷3次握手的過程,即客戶機(jī)向主機(jī)發(fā)送SYN請(qǐng)求信號(hào)�;目標(biāo)主機(jī)收到請(qǐng)求信號(hào)後向客
6、戶機(jī)發(fā)送SYN/ACK消息����;客戶機(jī)收到SYN/ACK消息後再向主機(jī)發(fā)送RST信號(hào)並斷開連接。TCP的這三次握手過程為人們提供瞭攻擊網(wǎng)絡(luò)的機(jī)會(huì)�����。攻擊者可以使用一個(gè)不存在或當(dāng)時(shí)沒有被使用的主機(jī)的IP地址�����,向被攻擊主機(jī)發(fā)出SYN請(qǐng)求信號(hào)����,當(dāng)被攻擊主機(jī)收到SYN請(qǐng)求信號(hào)後,它向這臺(tái)不存在IP地址的偽裝主機(jī)發(fā)出SYN/消息���。由於此時(shí)主機(jī)的IP不存在或當(dāng)時(shí)沒有被使用所以無法向主機(jī)發(fā)送RST,因此�����,造成被攻擊的主機(jī)一直處於等待狀態(tài),直至超時(shí)�。如果攻擊者不斷地向被攻擊的主機(jī)發(fā)送SYN請(qǐng)求,被攻擊主機(jī)就會(huì)一直處於等待狀態(tài)�����,從而無法響應(yīng)其他用戶的請(qǐng)求常見的網(wǎng)絡(luò)攻擊的防范對(duì)策:1?針對(duì)利用網(wǎng)絡(luò)系統(tǒng)漏洞攻擊
7�����、���。要經(jīng)常檢查��,仔細(xì)工作���,避免因?yàn)樽约旱氖韬龆屗擞袡C(jī)可趁��;要註意不下載不可信的文件��,不接收不可信的郵件附件��,避免遭受攻擊����;經(jīng)常對(duì)相關(guān)的軟件進(jìn)行更新,下載��、升級(jí)軟件補(bǔ)丁�。這樣可以有效地防范因網(wǎng)絡(luò)系統(tǒng)漏洞,而遭受攻擊2?針對(duì)解密攻擊���。由於解密攻擊主要針對(duì)用戶密碼進(jìn)行破譯�����,防范解密攻擊的主要辦法就是用戶設(shè)置復(fù)雜的密碼�。很多用戶喜歡用生日或電話號(hào)作為密碼����,這樣是很危險(xiǎn)的。在設(shè)定密碼時(shí),一定要避免使用和自己相關(guān)的信息�。用戶在進(jìn)行密碼設(shè)置時(shí)一定要將其設(shè)置得復(fù)雜,可以
