下载文档原格式
计算机网络安全技术及其防范方案初探随着计算机技术的不断发展和普及,计算机网络安全问题也变得越来越重要。
随之而来的,是计算机网络安全技术的迅速发展和不断完善。
本文将就计算机网络安全技术的发展现状以及一些常见的防范方案进行初步探讨。
计算机网络安全技术的发展现状:1. 加密技术:加密技术是计算机网络安全的基石之一。
它能够保护网络通信中的敏感信息不被窃取或篡改。
在网络通信中,数据加密技术可以使用对称加密算法或非对称加密算法,以确保信息传输的安全性。
常见的加密算法包括DES、AES、RSA等。
这些加密算法在传输层安全(TLS/SSL)、IPSec等协议中得到了广泛的应用。
2. 防火墙技术:防火墙是用于保护网络免受未经授权访问和恶意攻击的网络安全设备。
它能够根据一定的安全策略过滤数据包,实现对网络流量的检测和控制。
防火墙技术有基于包过滤、基于状态的包过滤、应用层网关等多种形式,可以有效地防范网络攻击和入侵。
3. 入侵检测技术:入侵检测技术是用于发现网络中的潜在威胁和异常行为的一种安全技术。
它可以对网络流量和系统日志进行实时监控和分析,及时发现并应对各种安全事件。
入侵检测系统(IDS)和入侵防御系统(IPS)是常见的入侵检测技术的代表。
它们通过数据包分析、特征匹配、行为分析等手段识别和拦截潜在的安全威胁。
4. 虚拟专用网络(VPN)技术:VPN技术是一种基于公共网络的安全通信技术,能够为用户提供安全、加密和隐私的通信通道。
它可以在不安全的公共网络上建立起一条安全的通信隧道,实现远程用户的安全接入和数据传输。
目前,VPN技术已经广泛应用在企业内部网络、远程工作、数据加密等场景。
防范方案初探:1. 划分网络安全域:通过对网络进行合理的划分,可以将不同级别的网络资源和用户隔离开来,达到安全访问控制和资源保护的目的。
常见的网络划分包括DMZ(武装地带)、内部网络、外部网络等,并且可以在不同的网络区域之间设置不同的安全策略和访问规则。
计算机网络安全技术及其防范方案初探1. 引言1.1 研究背景计算机网络安全技术是随着互联网的快速发展而逐渐兴起的一门重要技术领域。
随着信息技术的不断进步和计算机网络技术的广泛应用,网络安全问题日益突出,网络攻击事件不断发生,给人们的生产生活带来了严重威胁。
研究计算机网络安全技术及其防范方案显得尤为迫切。
在当今信息社会,计算机网络已成为人类社会不可或缺的一部分,网络安全问题越来越被人们重视。
从个人隐私数据泄露、网络黑客攻击、计算机病毒传播等方面,网络安全已经成为全球共同关注的热点问题。
通过研究计算机网络安全技术及其防范方案,可以更好地保护网络系统的安全性,维护信息的机密性、完整性和可用性,确保网络信息的正常传输和存储。
对计算机网络安全技术的深入研究具有重要意义,不仅可以有效应对当前网络安全威胁,也可以促进网络安全技术的进步与发展。
1.2 研究目的研究目的在于探讨计算机网络安全技术的相关知识和应用,实现对网络安全的全面了解,从而为提升网络安全水平提供参考。
通过对计算机网络安全技术的概述、网络攻击与防范技术、密码学技术在网络安全中的应用、访问控制技术及其作用以及入侵检测与防范等方面的研究,我们旨在探讨如何有效防范网络安全威胁,避免信息泄露、数据损坏等风险。
通过分析计算机网络安全技术的发展趋势、加强网络安全意识的重要性以及网络安全防范方案的必要性,我们希望能够为网络安全领域的进步和完善贡献一份力量。
通过本研究,我们期望能够深入了解计算机网络安全技术的相关知识,为提升网络安全水平提供有效的指导和建议。
1.3 研究意义计算机网络安全技术的研究意义在于保护网络系统和数据的安全性,确保信息的机密性、完整性和可用性。
随着网络技术的不断发展和应用范围的扩大,网络安全问题变得尤为重要。
对于个人用户、企业组织和国家机构来说,网络安全是一个至关重要的议题,涉及到经济发展、国家安全和民生福祉等方面的重要利益。
网络安全技术的研究意义主要体现在以下几个方面:1. 维护网络系统的稳定性和可靠性,确保网络正常运行,提高系统的可用性。
计算机信息网络安全技术和安全防范措施探讨随着计算机网络技术的不断发展,网络安全问题也越来越受到关注。
网络安全技术和安全防范措施的重要性不言而喻,它直接关系到国家的利益、企业的发展和个人的权益。
本文将探讨计算机信息网络安全技术和安全防范措施,以期提高大家的网络安全意识和防范能力。
一、计算机信息网络安全技术1. 加密技术加密技术是网络安全的基础,它通过对网络数据进行加密处理,防止未经授权的访问和窃取。
常见的加密技术包括对称加密和非对称加密。
对称加密使用相同的密钥对数据进行加解密,而非对称加密则使用公钥和私钥进行加解密。
这些加密技术可以有效地保护网络数据的安全性,防止黑客对数据进行非法获取和篡改。
2. 防火墙技术防火墙是网络安全的重要组成部分,它可以对网络流量进行监控和过滤,阻止恶意攻击和未经授权的访问。
防火墙可以根据预设规则对网络数据进行检查和过滤,保护网络系统的安全。
防火墙还可以对网络数据进行协议分析和数据包检测,及时发现潜在的安全隐患,保障网络系统的稳定和安全。
3. 入侵检测技术入侵检测技术是一种监控和检测网络系统中潜在安全威胁的技术,通过对网络流量和系统日志进行分析和检测,及时发现潜在的入侵行为,保护网络系统的安全。
入侵检测技术可以根据预设规则和行为模式,对网络流量进行实时监控和检测,发现潜在的安全隐患和威胁,确保网络系统的稳定和安全。
4. 虚拟专用网技术虚拟专用网(VPN)技术是一种通过加密隧道将远程用户连接到局域网的技术,它可以有效地保护远程用户的访问安全,防止未经授权的访问和窃取。
虚拟专用网可以通过加密协议对用户数据进行加密传输,确保数据的机密性和完整性,保障用户的访问安全。
5. 安全认证技术安全认证技术是一种对用户身份和权限进行认证和授权的技术,它可以有效地防止未经授权的访问和窃取。
常见的安全认证技术包括口令认证、证书认证、生物特征认证等,这些技术可以确保用户的身份和权限的合法性,保障网络系统的安全。
计算机信息网络安全技术和安全防范措施探讨随着计算机网络技术的发展和普及,网络安全问题越来越受到人们的关注。
计算机信息网络安全技术的发展是为了保护网络系统不受非法侵入、病毒攻击、信息泄露等威胁,保障网络通信和信息安全。
本文将就计算机信息网络安全技术和安全防范措施进行探讨。
一、计算机信息网络安全技术计算机信息网络安全技术是通过技术手段来保护网络系统的安全,主要包括以下几个方面的技术:1、防火墙技术防火墙是保障网络安全的第一道防线,它能够监控和控制进出网络的数据流量,防止网络攻击。
防火墙技术通常包括包过滤、状态检测、应用层代理等多种技术手段,能够有效地防止网络攻击,确保网络数据传输的安全。
2、加密技术加密技术是保障网络数据传输安全的重要手段,通过对数据进行加密处理,能够有效防止非法获取数据。
目前常用的加密技术包括对称加密、非对称加密和数字证书等,这些技术能够有效地保护敏感数据的安全传输。
3、入侵检测技术入侵检测技术能够监控网络中的数据流量,并对异常行为进行检测和报警,及时发现和阻止网络攻击。
入侵检测系统通常分为主机入侵检测和网络入侵检测两种类型,能够对网络系统进行全面的监控和保护。
4、身份认证技术身份认证技术是保障网络安全的基础,通过对用户身份进行验证,能够防止非法用户访问系统和数据。
常见的身份认证技术包括口令认证、生物特征识别、数字证书等,这些技术能够确保用户身份的安全性。
以上所述的计算机信息网络安全技术,是当前网络安全领域的重要技术手段,能够有效地保护网络系统和数据的安全。
单一的技术手段往往无法完全解决网络安全问题,还需要结合安全防范措施来全面提高网络安全水平。
二、安全防范措施探讨1、建立完善的安全政策建立完善的安全政策能够明确网络安全的管理责任和权限,规范网络使用行为,有效地防范各种安全风险。
安全政策应包括安全管理制度、应急预案、风险评估等内容,能够为网络安全提供法律和制度保障。
2、加强人员培训人员是网络安全的重要环节,加强网络安全意识和技能培训,能够提高员工对网络安全的重视程度和应对能力,减少人为因素对网络安全的影响。
计算机网络技术安全与网络防御技术分析在当今数字化时代,计算机网络已经成为人们生活和工作中不可或缺的一部分。
从日常的社交娱乐到重要的商业交易,网络的身影无处不在。
然而,随着网络的广泛应用,网络技术安全问题也日益凸显,各种网络攻击手段层出不穷,给个人和企业带来了巨大的损失和威胁。
因此,深入研究计算机网络技术安全以及有效的网络防御技术,具有极其重要的现实意义。
一、计算机网络技术安全的重要性计算机网络技术安全,简而言之,就是保护网络系统中的硬件、软件以及数据不因偶然或恶意的原因而遭到破坏、更改或泄露。
其重要性主要体现在以下几个方面:1、保护个人隐私在网络世界中,个人的大量信息被存储和传输,如姓名、身份证号、银行卡号等。
一旦这些信息被窃取或泄露,可能导致个人财产损失、名誉受损,甚至遭受人身威胁。
2、保障企业正常运营对于企业来说,网络承载着关键的业务数据和商业机密。
网络安全漏洞可能导致企业数据丢失、生产中断、客户信任度下降,进而影响企业的竞争力和生存发展。
3、维护国家安全网络已经渗透到国家的政治、经济、军事等各个领域。
重要的基础设施、国防系统等都依赖于网络。
网络安全出现问题,可能威胁到国家的安全和稳定。
二、计算机网络技术安全面临的威胁1、黑客攻击黑客通过各种技术手段,如漏洞扫描、密码破解、恶意软件植入等,非法侵入他人的网络系统,窃取敏感信息或破坏系统。
2、病毒和恶意软件病毒、木马、蠕虫等恶意软件可以自我复制和传播,感染计算机系统,破坏文件、窃取数据,甚至控制整个网络。
3、网络诈骗不法分子利用网络进行诈骗活动,如虚假网站、网络钓鱼等,诱骗用户提供个人信息或进行资金转账。
4、数据泄露由于系统漏洞、人为疏忽或内部人员违规操作等原因,导致大量数据被泄露到外界。
5、拒绝服务攻击(DoS 和 DDoS)攻击者通过向目标服务器发送大量的请求,使其无法正常处理合法用户的请求,导致服务瘫痪。
三、计算机网络技术安全的防护措施1、安装防火墙防火墙是一种位于计算机和它所连接的网络之间的软件或硬件,可以阻止未经授权的网络访问,过滤掉不安全的网络流量。
计算机网络安全问题及其防范措施探析【摘要】随着互联网的快速发展,计算机网络安全问题日益凸显。
本文从网络安全问题现状、网络攻击类型、网络安全防范措施、加强网络安全意识教育和实施安全加密技术等方面进行探析。
当前网络环境中,用户信息泄露、网络病毒感染、黑客攻击等问题频繁发生,对网络安全造成威胁。
针对不同类型的网络攻击,可以采取防火墙、入侵检测系统、安全加密技术等多种手段来加强防范。
加强网络安全意识教育,提升用户对网络安全的重视程度也是非常重要的。
通过实施安全加密技术,可以有效保障数据的传输安全。
网络安全问题需要引起重视,采取有效措施来保护个人和组织的信息安全。
【关键词】。
1. 引言1.1 计算机网络安全问题及其防范措施探析计算机网络安全问题及其防范措施一直备受关注,随着互联网的快速发展,网络安全日益成为重要的议题。
网络安全问题的复杂性和多样性使得我们必须认真对待这一问题,并及时采取相应的防范措施。
网络安全问题的现状令人担忧。
网络黑客、病毒、恶意软件等威胁不断涌现,给个人、企业和国家带来财产和信息泄露的风险。
网络攻击的类型也日益丰富多样,包括网络钓鱼、拒绝服务攻击、勒索软件等,给网络安全带来极大挑战。
为了有效应对网络安全问题,我们需要采取一系列网络安全防范措施。
加强网络安全意识教育,提高人们对网络安全的认识和重视程度。
实施安全加密技术,保护网络数据的安全性和隐私性。
建立完善的网络安全管理体系,及时发现和应对网络安全威胁,是确保网络安全的关键。
网络安全问题是当前亟待解决的难题,只有加强网络安全意识教育,实施安全加密技术等措施,我们才能更好地应对网络安全挑战,保障网络安全。
希望通过本文的探析,能让更多人关注并重视网络安全问题,共同为构建安全、可靠的网络环境而努力。
2. 正文2.1 网络安全问题的现状随着互联网的飞速发展,网络安全问题也日益突出。
现在的网络环境中存在着各种各样的安全漏洞和威胁,给网络用户带来了极大的困扰和风险。
计算机网络安全问题及其防范措施探析随着计算机网络技术的日新月异发展,网络安全问题成为人们关注的焦点。
计算机网络安全指的是保护计算机网络不受未经授权的访问、破坏或恶意攻击,并确保网络系统的功能不被破坏或中断。
随着网络规模的不断扩大和互联网的普及,各种网络安全问题也日益凸显,给个人、企业乃至国家的信息安全带来了巨大的挑战。
本文就计算机网络安全问题及其防范措施进行探析。
一、计算机网络安全问题1.1 黑客攻击黑客攻击是指通过非法手段,入侵他人的计算机系统,窃取敏感信息、破坏系统或网络的行为。
黑客攻击的方式多种多样,包括电子邮件欺骗、木马病毒、网络钓鱼等,给计算机网络安全带来了巨大威胁。
1.2 数据泄露数据泄露是指未经授权的信息泄露,包括个人隐私数据、商业机密信息等。
数据泄露可能是因为网络攻击、系统漏洞或内部人员的不当操作,造成了企业利益的损失,甚至导致了用户个人信息的泄露。
1.3 病毒和恶意软件病毒和恶意软件是指通过计算机网络传播的恶意程序,可以破坏计算机系统、窃取用户信息等。
病毒和恶意软件的传播途径多样,包括下载不明来源的软件、访问不安全的网站等,对计算机网络安全构成了严重威胁。
1.4 DDoS攻击DDoS攻击是指分布式拒绝服务攻击,是一种通过利用多台计算机对目标服务器发动大规模攻击的方式,使目标服务器无法正常对外提供服务。
DDoS攻击通常会造成目标服务器崩溃,导致其无法对外提供正常服务,给网络安全带来了巨大威胁。
1.5 钓鱼网站钓鱼网站是指利用虚假的网站、电子邮件等手段,诱骗用户输入个人账号、密码等信息,从而窃取用户的个人信息。
钓鱼网站的手段隐蔽,容易让用户上当受骗,给网络安全带来了严重威胁。
2.1 加强网络安全意识教育加强网络安全意识教育是防范网络安全问题的基础。
用户应增强安全意识,不轻易点击不明链接、下载不明来源的软件,注意保护个人账号、密码等信息,及时了解网络安全方面的知识和技能,提高自身的网络安全意识。
计算机网络安全问题及其防范措施探析随着互联网的蓬勃发展,计算机网络在人们的日常生活中扮演着越来越重要的角色。
随之而来的网络安全问题也日益突出,给个人、企业乃至整个社会带来了巨大的风险和挑战。
计算机网络安全问题的出现不仅会影响到信息的安全性,还影响到信息的完整性和可用性,为了保护计算机网络系统的安全稳定运行,我们有必要对计算机网络安全问题及其防范措施进行深入探析。
一、计算机网络安全问题1. 病毒攻击病毒是一种能够自我复制,并且可以通过网络进行传播的恶意软件。
病毒攻击往往是通过感染用户的计算机或网络系统,从而危害用户信息安全。
病毒可以通过电子邮件、恶意网站、U盘等多种方式传播,一旦被感染,可能会导致用户文件丢失、系统崩溃、网络瘫痪等严重后果。
2. 黑客攻击黑客攻击是指利用技术手段对计算机网络系统进行非法侵入,从而窃取用户信息或者破坏系统。
黑客攻击的手段包括但不限于网络渗透、拒绝服务攻击、社会工程学等,一旦遭受黑客攻击,可能会导致用户个人隐私泄露、财产损失、企业声誉受损等严重后果。
3. 数据泄露数据泄露是指用户个人信息、公司机密数据等在未经授权的情况下被泄露或者盗用。
数据泄露可能会导致用户的个人隐私泄露、企业机密泄露等问题,对用户和企业都造成了巨大的损失。
4. DDoS(分布式拒绝服务)攻击DDoS攻击是指通过大量虚假的网络请求,使目标服务器或系统不堪重负,从而导致目标系统无法正常运行,甚至瘫痪。
DDoS攻击的影响范围通常很广,可能会导致整个网络服务中断,给用户和企业带来极大的损失。
二、计算机网络安全防范措施1. 建立完善的网络安全政策和管理制度企业和个人应该建立完善的网络安全政策和管理制度,明确网络安全管理的责任制,确保网络安全工作的有效实施。
通过网络安全政策和管理制度,可以提高网络安全意识,规范网络使用行为,有效防范各类安全风险。
2. 加强网络安全技术防护企业和个人应该加强网络安全技术防护措施,采用防火墙、入侵检测系统、数据加密技术等手段,保护网络系统的安全。
计算机网络安全问题及其防范措施探析【摘要】计算机网络安全问题日益严峻,网络攻击类型繁多,给网络安全带来巨大挑战。
为了有效防范网络安全问题,我们需要采取一系列网络安全防范措施,包括数据加密技术和防火墙技术等。
数据加密技术可以有效保护数据的机密性和完整性,防火墙技术则可以有效阻挡网络攻击。
本文将对计算机网络安全问题进行探析,并提出相应的防范措施,帮助读者更好地了解和应对网络安全挑战。
通过对网络安全问题的认识和探讨,我们可以加强网络安全意识,提高网络安全防范能力,确保网络信息的安全和稳定。
【关键词】计算机网络安全问题、网络攻击类型、网络安全防范措施、数据加密技术、防火墙技术、引言、结论1. 引言1.1 引言计算机网络安全问题及其防范措施一直是网络安全领域中的热点话题。
随着互联网的普及和应用,网络安全问题变得尤为重要。
计算机网络安全问题涉及到网络中的信息安全、系统安全、数据安全等多个方面,其中包括网络攻击、数据泄露、恶意软件等各种威胁。
在当今数字化时代,各种网络攻击类型层出不穷,如计算机病毒、网络钓鱼、勒索软件等,这些攻击形式多样化,给网络安全带来了极大挑战。
为了有效应对这些网络安全问题,人们不得不绞尽脑汁寻找各种网络安全防范措施,以确保网络的安全和可靠运行。
数据加密技术是一种重要的网络安全防范措施,通过对数据进行加密处理,可以有效防止数据在传输和存储过程中被窃取或篡改。
防火墙技术也是一种常见的网络安全防范措施,可以对网络流量进行监控和过滤,有效阻止恶意攻击和入侵。
计算机网络安全问题及其防范措施是一个复杂而严峻的问题,需要我们不断加强对网络安全的重视和研究,才能有效保护网络安全,确保网络的正常运行和信息安全。
在未来的发展中,我们需要不断探索和应用新的网络安全技术,以应对不断变化的网络安全威胁。
2. 正文2.1 计算机网络安全问题计算机网络安全问题是每个网络使用者都应该关注的重要话题。
网络安全问题包括但不限于网络入侵、数据泄露、恶意软件攻击等。
计算机网络安全及技术防范探析
发表时间:2009-12-25T14:21:09.187Z 来源:《中小企业管理与科技》2009年10月上旬刊供稿作者:王现红
[导读] 随着互联网技术的迅速发展,计算机信息技术已经渗透到现实生活、生产的各个方面和环节
王现红(郑州财经技师学院)
摘要:随着互联网技术的迅速发展,计算机信息技术已经渗透到现实生活、生产的各个方面和环节。
然而,越来越开放的计算机信息系统也带来了众多安全隐患,人们的各类信息安全受到了挑战,黑客攻击与反黑客保护、破坏与反破坏的斗争日益激烈,网络安全越来越受到人们重视和关注。
关键词:网络安全技术防范
1 网络安全定义
所谓网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的因素或者恶意的攻击而遭到破坏、更改、泄漏,确保系统能连续、可靠、正常地运行,网络服务不中断。
常见的影响网络安全的问题主要有病毒、黑客攻击、系统漏洞、资料篡改等,这就需要我们建立一套完整的网络安全体系来保障网络安全可靠地运行。
2 计算机网络攻击的特点
计算机网络攻击具有下述特点:①损失巨大;②威胁社会和国家安全;③方法多样,手段隐蔽;④以软件攻击为主。
3 影响网络安全的主要因素
①信息泄密。
②信息被篡改。
③传输非法信息流。
④网络资源的错误使用。
⑤非法使用网络资源。
⑥环境影响。
⑦软件漏洞。
⑧人为安全因素。
4 计算机网络中的安全缺陷及产生的原因
4.1 TCP/IP的脆弱性。
因特网的基础是TCP/IP协议。
但该协议对于网络的安全性考虑得并不多。
并且,由于TCP/IP协议是公布于众的,如果人们对TCP/IP很熟悉,就可以利用它的安全缺陷来实施网络攻击。
4.2 网络结构的不安全性。
因特网是一种网间网技术。
它是由无数个局域网所连成的一个巨大网络。
当人们用一台主机和另一局域网的主机进行通信时,通常情况下它们之间互相传送的数据流要经过很多机器重重转发,如果攻击者利用一台处于用户的数据流传输路径上的主机,他就可以劫持用户的数据包。
4.3 易被窃听。
由于因特网上大多数数据流都没有加密,因此人们利用网上免费提供的工具就很容易对网上的电子邮件、口令和传输的文件进行窃听。
4.4 缺乏安全意识。
虽然网络中设置了许多安全保护屏障,但人们普遍缺乏安全意识,从而使这些保护措施形同虚设。
如人们为了避开防火墙代理服务器的额外认证,进行直接的PPP连接从而避开了防火墙的保护。
5 常见的网络攻击
5.1 特洛伊木马。
特洛伊木马程序可以直接侵入用户的电脑并进行破坏,它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,它会在计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。
当您连接到因特网上时,这个程序就会通知攻击者,来报告您的IP地址以及预先设定的端口。
攻击者在收到这些信息后,再利用这个潜伏在其中的程序,就可以任意地修改你的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等,从而达到控制你的计算机的目的。
5.2 WWW的欺骗技术。
在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问,然而一般的用户恐怕不会想到有这些问题存在:正在访问的网页已经被黑客篡改过。
例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求,那么黑客就可以达到欺骗的目的。
5.3 邮件炸弹。
电子邮件是互联网上运用得十分广泛的一种通讯方式。
攻击者可以使用一些邮件炸弹软件或CGI程序向目的邮箱发送大量垃圾邮件,从而使目的邮箱被撑爆而无法使用。
当垃圾邮件的发送流量特别大时,还有可能造成邮件系统对于正常的工作反映缓慢,甚至瘫痪。
相对于其它的攻击手段来说,这种攻击方法具有简单、见效快等优点。
5.4 过载攻击。
过载攻击是攻击者通过服务器长时间发出大量无用的请求,使被攻击的服务器一直处于繁忙的状态,从而无法满足其他用户的请求。
过载攻击中被攻击者用得最多的一种方法是进程攻击,它是通过大量地进行人为地增大CPU的工作量,耗费CPU的工作时间,使其它的用户一直处于等待状态。
5.5 网络监听。
网络监听是主机的一种工作模式,在这种模式下,主机可以接收到本网段在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接收方是谁。
因为系统在进行密码校验时,用户输入的密码需要从用户端传送到服务器端,而攻击者就能在两端之间进行数据监听。
此时若两台主机进行通信的信息没有加密,只要使用某些网络监听工具(如NetXRay for Windows95/98/NT、Sniffit for Linux、Solaries等)就可轻而易举地截取包括口令和帐号在内的信息资料。
虽然网络监听获得的用户帐号和口令具有一定的局限性,但监听者往往能够获得其所在网段的所有用户帐号及口令。
5.6 安全漏洞攻击。
许多系统都有这样那样的安全漏洞(Bugs)。
其中一些是操作系统或应用软件本身具有的。
如缓冲区溢出攻击。
由于很多系统在不检查程序与缓冲之间变化的情况,就任意接受任意长度的数据输入,把溢出的数据放在堆栈里,系统还照常执行命令。
这样攻击者只要发送超出缓冲区所能处理的长度的指令,系统便进入不稳定状态。
若攻击者特别配置一串准备用作攻击的字符,他甚至可以访问根目录,从而拥有对整个网络的绝对控制权。
6 防范对策
在对网络攻击进行上述分析与识别的基础上,我们应当认真制定有针对性的策略。
明确安全对象,设置强有力的安全保障体系。
6.1 提高安全意识。
不要随意打开来历不明的电子邮件及文件,不要随便运行不太了解的人给你的程序;尽量避免从Internet下载不知名的软件、游戏程序;密码设置尽可能使用字母数字混排,单纯的英文或者数字很容易穷举;及时下载安装系统补丁程序;不随便运行黑客程序。
6.2 使用防毒、防黑等防火墙软件将防毒、防黑当成日常工作。
防火墙是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可
称之为控制进/出两个方向通信的门槛。
在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵入。
6.3 设置代理服务器,隐藏自己的IP地址提高警惕防范攻击。
保护自己的IP地址是很重要的。
事实上,即便你的机器上被安装了木马程序,若没有你的IP地址,攻击者也是没有办法的,而保护IP地址的最好方法就是设置代理服务器。
代理服务器能起到外部网络申请访问内部网络的中间转接作用,其功能类似于一个数据转发器,它主要控制哪些用户能访问哪些服务类型。
当外部网络向内部网络申请某种网络服务时,代理服务器接受申请,然后它根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务,如果接受,它就向内部网络转发这项请求。
6.4 经常进行资料备份和分析时间日志与记录。
经常进行资料备份以防止因受到攻击而导致的重要数据被篡改和删添,要经常的来查看防火墙日志、入侵检测的日志以及查看防病毒软件的更新组件是否最新等。
7 结束语
安全管理一直是网络系统的薄弱环节之一,而用户对网络安全的要求往往又相当高,因此安全管理就显得非常重要。
网络管理者必须充分意识到潜在的安全性威胁,并采取一定的防范措施,尽可能减少这些威胁带来的恶果,将危险降到最低程度。
