《2020年计算机网络安全及防范技术》由会员分享,可在线阅读,更多相关《2020年计算机网络安全及防范技术(4页珍藏版)》请在金锄头文库上搜索。
1、计算机网络安全及防范技术 摘要:主要阐述计算机信息网络攻击和入侵的特点、方法以及其安全防范手段 关键词:计算机网络安全防范技术 1计算机网络安全的含义 计算机网络安全的具体含义会随着使用者的变化而变化使用者不同对网络安全的认识和要求也就不同例如从普通使用者的角度来说可能仅仅希望个人隐私或机密信息在网络上传输时受到保护避免被偷听、篡改和伪造;而网络提供商除了关心这些网络信息安全外还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏以及在网络出现异常时如何恢复网络通信保持网络通信的连续性 从本质上来讲网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性使其不致因偶然的或者恶意的攻
2、击遭到破坏网络安全既有技术方面的问题也有管理方面的问题两方面相互补充缺一不可人为的网络入侵和攻击行为使得网络安全面临新的挑战 2计算机网络攻击的特点 计算机网络攻击具有下述特点:损失巨大由于攻击和入侵的对象是网络上的计算机所以一旦他们取得成功就会使网络中成千上万台计算机处于瘫痪状态从而给计算机用户造成巨大的经济损失如美国每年因计算机犯罪而造成的经济损失就达几百亿美元平均一起计算机犯罪案件所造成的经济损失是一般案件的几十到几百倍威胁社会和国家安全一些计算机网络攻击者出于各种目的经常把政府要害部门和军事部门的计算机作为攻击目标从而对社会和国家安全造成威胁手段多样手法隐蔽计算机攻击的手段可以说五花八
3、门网络攻击者既可以通过监视网上数据来获取别人的保密信息;也可以通过截取别人的帐号和口令堂而皇之地进入别人的计算机系统;还可以通过一些特殊的方法绕过人们精心设计好的防火墙等等这些过程都可以在很短的时间内通过任何一台联网的计算机完成因而犯罪不留痕迹隐蔽性很强以软件攻击为主几乎所有的网络入侵都是通过对软件的截取和攻击从而破坏整个计算机系统的它完全不同于人们在生活中所见到的对某些机器设备进行物理上的摧毁因此这一方面导致了计算机犯罪的隐蔽性另一方面又要求人们对计算机的各种软件(包括计算机通信过程中的信息流)进行严格的保护 3计算机网络中的安全缺陷及产生的原因 网络安全缺陷产生的原因主要有: 第一TCP/
4、IP的脆弱性因特网的基石是TCP/IP协议但不幸的是该协议对于网络的安全性考虑得并不多并且由于TCP/IP协议是公布于众的如果人们对TCP/IP很熟悉就可以利用它的安全缺陷来实施网络攻击 第二网络结构的不安全性因特网是一种网间网技术它是由无数个局域网所连成的一个巨大网络当人们用一台主机和另一局域网的主机进行通信时通常情况下它们之间互相传送的数据流要经过很多机器重重转发如果攻击者利用一台处于用户的数据流传输路径上的主机他就可以劫持用户的数据包 第三易被偷听由于因特网上大多数数据流都没有加密因此人们利用网上提供的工具就很容易对网上的电子邮件、口令和传输的文件进行偷听 第四缺乏安全意识虽然网络中设置
5、了许多安全保护屏障但人们普遍缺乏安全意识从而使这些保护措施形同虚设如人们为了避开防火墙代理服务器的额外认证进行直接的PPP连接从而避开了防火墙的保护 4网络攻击和入侵的主要途径 网络入侵是指网络攻击者通过非法的手段(如破译口令、电子欺骗等)获得非法的权限并通过使用这些非法的权限使网络攻击者能对被攻击的主机进行非授权的操作网络入侵的主要途径有:破译口令、IP欺骗和DNS欺骗 口令是计算机系统抵御入侵者的一种重要手段所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机然后再实施攻击活动这种方法的前提是必须先得到该主机上的某个合法用户的帐号然后再进行合法用户口令的破译获得普通用户帐号的方法很多
6、如: 利用目标主机的Finger功能:当用Finger命令查询时主机系统会将保存的用户资料(如用户名、登录时间等)显示在终端或计算机上;利用目标主机的X.500服务:有些主机没有关闭X.500的目录查询服务也给攻击者提供了获得信息的一条简易途径;从电子邮件地址中收集:有些用户电子邮件地址常会透露其在目标主机上的帐号;查看主机是否有习惯性的帐号:有经验的用户都知道很多系统会使用一些习惯性的帐号造成帐号的泄露 IP欺骗是指攻击者伪造别人的IP地址让一台计算机假冒另一台计算机以达到蒙混过关的目的它只能对某些特定的运行TCP/IP的计算机进行入侵IP欺骗利用了TCP/IP网络协议的脆弱性在TCP的三次握手过程中入侵者假冒被入侵主机的信任主机与被入侵主机进行连接并对被入侵主机所信任的主机发起淹没攻击使被信任的主机处于瘫痪状态当主机正在进行远程服务时网络入侵者最容易获得目标网络的信任关系从而进行IP欺骗IP欺骗是建立在对目标网络的信任关系基础之上的同一网络的计算机彼此都知道对方的地址它们之间互相信任由于这种信任关系这些计算机彼此可以不进行地址的认证而执行远程操作 5常见的网络攻击及其防范对策
