最低0.27元/天開通百度文庫會員,可在文庫查看完整內容>
原發布者:龍源期刊網
【摘要】研究分析網絡信息安全關鍵技術,提出網絡信息系統的安全體系,提高信息安全保障能力,解決計算機網絡系統的安全保密問題,從而對網絡信息系統實施可靠的保護,顯得尤為突出,本文主要針對計算機網絡安全隱患,結合實際提出了防范的相關措施。
【關鍵詞】計算機網絡,網絡安全
一、引言
互聯網中的每個設備都應發揮著安全防護的作用,確保網絡傳輸信息的保密性,并能抵御來自網絡內部或外部的攻擊;同時還可以有效的進行網絡資源訪問控制。全局安全網絡的安全防御方法應從單點產品演進為層次化的網絡安全防御。在用戶遭受網絡攻擊的時候,能有效識別這些網絡威脅,并根據其嚴重級別做出相應反應,隔離遭到病毒感染的網絡用戶,對受損系統進行自動修復,并且針對這個安全事件的處理策略將被及時同步到整個安全網絡平臺中,根據系統安全策略進行網絡資源的重新配置。本文主要探討了計算機網絡安全與防范的相關技術問題。
二、網絡安全解決方案探析
網絡安全應采用立體的、全方位的動態縱深防御安全策略,實行分級、分層、實時防護,發現和評估自身漏洞并進行修補,對入侵行為進行檢測并根據檢測結果進行預警,以及在遭受攻擊后能夠進行應急響應與災難恢復。這樣即使某一層安全防護措施被攻克,也有足夠時間在下
最低0.27元/天開通百度文庫會員,可在文庫查看完整內容>
原發布者:弘利教育綜合文檔類
淺談計算機網絡安全及其防范隨著計算機技術的普及和網絡應用的快速發展,人們的日常生活、工作和學習越來越離不開網絡信息技術。而網絡空間的安全性和可靠性影響著社會的各個方面,大到國民經濟和國防安全,小到人們日常的網絡購物和網上銀行。目前,網絡安全事件時有發生,且呈現逐年爆炸性增長的勢態,人們對于計算機網絡安全的問題越來越重視。人們在享受網絡帶來的便捷和高速信息化的同時,也呼吁網絡安全的防范措施可以更加堅固地保護著人們的網絡空間。1計算機網絡安全面臨的主要問題1.1計算機病毒計算機病毒不是獨立存在或是停滯不前的,是隨著計算機信息技術的發展不斷變化的。計算機軟件系統沒有十全十美的,存在一定數量的漏洞是正常情況,而正是這些存在的漏洞給別有用心的人留下了設計病毒的機會。有時,當一款系統軟件剛剛上市,計算機病毒便隨之而來。甚至在發展速度上,計算機病毒還要超前于網絡安全技術。計算機病毒通過編寫病毒程序,插入到計算機系統中,這些程序通過自我復制的方式對原有的指令或是程序代碼進行修改或刪除,以達到破壞計算機正常使用的目的。現在市面上常見的計算機病毒大多以網絡渠道進行傳播,如木馬、蠕蟲、震網等,利用計算機網絡作為載體攻擊計算機應用程序和操作系統中存在的漏洞。由于計算機網絡存在共享性的特點,往往是一臺計算機的系統被病毒攻擊,就會影響到與之相連的很多設備,甚至是整個計算機網絡。病毒對計算機的危害不僅體現在破壞性上
摘要
隨著計算機網絡在人類生活領域中的廣泛應用,針對計算機網絡的攻擊事件也隨之增加。網絡已經無所不在的影響著社會的政治、經濟、文化、軍事、意識形態和社會生活等各個方面。同時在全球范圍內,針對重要信息資源和網絡基礎設施的入侵行為和企圖入侵行為的數量仍在持續不斷增加,網絡攻擊與入侵行為對國家安全、經濟和社會生活造成了極大的威脅。計算機病毒不斷地通過網絡產生和傳播,計算機網絡被不斷地非法入侵,重要情報、資料被竊取,甚至造成網絡系統的癱瘓等等,諸如此類的事件已給政府及企業造成了巨大的損失,甚至危害到國家的安全。網絡安全已成為世界各國當今共同關注的焦點,網絡安全的重要性是不言而喻的,因此,對漏洞的了解及防范也相對重要起來。
在我的這篇論文里,將綜合概括一些過去、現有的網絡和系統漏洞,就幾種常見的和最新出現的漏洞及其特征進行詳細的說明,并就此進一步展開對這些漏洞的防范措施的具體介紹,使大家認識并了解這些漏洞的危害,從而更好的保護自己的計算機。
關鍵詞計算機網絡技術/計算機網絡安全/安全漏洞
PreliminaryDiscussabouttheSecurityHolesandPrecautionaryMethodsofComputerNetwork
Abstract:
Withthepopularityofcomputernetworkinhumanlifefield,theattackingmattersaimedatcomputernetworkhavealsoincreased.Networkhasomnipresentimpactsforvariousfieldslikepolitics,economy,culture,militaryaffairs,ideologyandsociallives,etc.Simultaneously,inglobalrange,theamountofinvasionandinvasionattemptingaffairsthataimedatimportantresourceandnetworkbasicequipmentshaskeptincreasing.Thenetworkattackingandinvasionhavesignificantthreatonnationalsecurity,economyandsociallives.Computervirushavebeenproducedandspreadceaselessly;computernetworkhasbeeninvadedillegally;importantinformationanddatahavebeenstolenandevennetworksystemhasbeencrashed.Sucheventshavecausedenormousdamagesforgovernmentsandenterprises,sometimesfornationalsecurity.Therefore,networksecurityhasbeenthefocusofeverycountryintheworldanditsimportanceisself-evidenced.Hence,itiscomparativelyimportanttoknowthecomputerholesandprecaution.
Inthispaper,itgeneralizessomeexistingnetworkandsystemholesaswellasusedones,illuminatessomeusualandnew-comingholesandtheircharactersindetailsandhasafurtherintroductionfortheprecautionarymethodsoftheseholes,whichwanttomakeeveryoneknowandunderstandtheharmoftheseholes,thereby,protecttheirowncomputersbetter.
Keywords:Computernetworktechnology,Computernetworksecurity,Securityholes
最低0.27元/天開通百度文庫會員,可在文庫查看完整內容>
原發布者:linxiujiao666
畢業論文(設計)開題報告計算機網絡安全中文摘要計算機的廣泛應用把人類帶入了一個全新的時代,特別是計算機網絡的社會化,已經成為了信息時代的主要推動力。隨著計算機網絡技術的飛速發展,尤其是互聯網的應用變得越來越廣泛,在帶來了前所未有的海量信息的同時,網絡的開放性和自由性也產生了私有信息和數據被破壞或侵犯的可能性,網絡信息的安全性變得日益重要起來,已被信息社會的各個領域所重視。世界上不存在絕對安全的網絡系統,隨著計算機網絡技術的進一步發展,網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。本文對目前計算機網絡存在的安全隱患進行了分析,并探討了針對計算機安全隱患的防范策略。【關鍵詞】:計算機網絡安全、數據加密、訪問控制技術、黑客ABSTRACTWideruseofcomputers,anewhumanbeingintotheera,particularlythecomputernetworkofShehuiof,YijingchengweitheXinxishidaitheZhuyaodrive.Withtherapiddevelopmentofcomputernetworktechnology,especiallyInternetapplicationsbecomemorewidespreadintheunprecedentedmassinformation,thenetwork'sopennessandfreedomalsohadprivateinformationanddatacorruptionorviolationofthepossibilityofnetworkinformationsecuritybecomesincreasinglyimportant,theinformationsocietyhasbeenvaluedbyvariousfields.Thereisnoab
摘要探索了網絡平安的目前狀況及新問題由來以及幾種主要網絡平安技術,提出了實現網絡平安的幾條辦法。
網絡平安計算機網絡防火墻
1網絡平安及其目前狀況
1.1網絡平安的概念
國際標準化組織(ISO)將“計算機平安”定義為摘要:“為數據處理系統建立和采取的技術和管理的平安保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機平安的定義包含物理平安和邏輯平安兩方面的內容,其邏輯平安的內容可理解為我們常說的信息平安,是指對信息的保密性、完整性和可用性的保護,而網絡平安性的含義是信息平安的引申,即網絡平安是對網絡信息保密性、完整性和可用性的保護。
1.2網絡平安的目前狀況
目前歐州各國的小型企業每年因計算機病毒導致的經濟損失高達220億歐元,而這些病毒主要是通過電子郵件進行傳播的。據反病毒廠商趨向公司稱,像Sobig、Slammer等網絡病毒和蠕蟲造成的網絡大塞車,去年就給企業造成了550億美元的損失。而包括從身份竊賊到間諜在內的其他網絡危險造成的損失則很難量化,網絡平安新問題帶來的損失由此可見一斑。
2網絡平安的主要技術
平安是網絡賴以生存的保障,只有平安得到保障,網絡才能實現自身的價值。網絡平安技術隨著人們網絡實踐的發展而發展,其涉及的技術面非常廣,主要的技術如認證、加密、防火墻及入侵檢測是網絡平安的重要防線。
2.1認證
對合法用戶進行認證可以防止非法用戶獲得對公司信息系統的訪問,使用認證機制還可以防止合法用戶訪問他們無權查看的信息。現列舉幾種如下摘要:
2.1.1身份認證
當系統的用戶要訪問系統資源時要求確認是否是合法的用戶,這就是身份認證。常采用用戶名和口令等最簡易方法進行用戶身份的認證識別。
2.1.2報文認證
主要是通信雙方對通信的內容進行驗證,以保證報文由確認的發送方產生、報文傳到了要發給的接受方、傳送中報文沒被修改過。
2.1.3訪問授權
主要是確認用戶對某資源的訪問權限。
2.1.4數字簽名
數字簽名是一種使用加密認證電子信息的方法,其平安性和有用性主要取決于用戶私匙的保護和平安的哈希函數。數字簽名技術是基于加密技術的,可用對稱加密算法、非對稱加密算法或混合加密算法來實現。
2.2數據加密
加密就是通過一種方式使信息變得混亂,從而使未被授權的人看不懂它。主要存在兩種主要的加密類型摘要:私匙加密和公匙加密。
2.2.1私匙加密
私匙加密又稱對稱密匙加密,因為用來加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進一步的緊密性,它不提供認證,因為使用該密匙的任何人都可以創建、加密和平共處送一條有效的消息。這種加密方法的優點是速度很快,很輕易在硬件和軟件件中實現。
2.2.2公匙加密
公匙加密比私匙加密出現得晚,私匙加密使用同一個密匙加密和解密,而公匙加密使用兩個密匙,一個用于加密信息,另一個用于解密信息。公匙加密系統的缺點是它們通常是計算密集的,因而比私匙加密系統的速度慢得多,不過若將兩者結合起來,就可以得到一個更復雜的系統。
2.3防火墻技術
防火墻是網絡訪問控制設備,用于拒絕除了明確答應通過之外的所有通信數據,它不同于只會確定網絡信息傳輸方向的簡單路由器,而是在網絡傳輸通過相關的訪問站點時對其實施一整套訪問策略的一個或一組系統。大多數防火墻都采用幾種功能相結合的形式來保護自己的網絡不受惡意傳輸的攻擊,其中最流行的技術有靜態分組過濾、動態分組過濾、狀態過濾和代理服務器技術,它們的平安級別依次升高,但具體實踐中既要考慮體系的性價比,又要考慮平安兼顧網絡連接能力。此外,現今良好的防火墻還采用了VPN、檢視和入侵檢測技術。
防火墻的平安控制主要是基于IP地址的,難以為用戶在防火墻內外提供一致的平安策略;而且防火墻只實現了粗粒度的訪問控制,也不能和企業內部使用的其他平安機制(如訪問控制)集成使用;另外,防火墻難于管理和配置,由多個系統(路由器、過濾器、代理服務器、網關、保壘主機)組成的防火墻,管理上難免有所疏忽。
2.4入侵檢測系統
入侵檢測技術是網絡平安探究的一個熱點,是一種積極主動的平安防護技術,提供了對內部入侵、外部入侵和誤操作的實時保護,在網絡系統受到危害之前攔截相應入侵。隨著時代的發展,入侵檢測技術將朝著三個方向發展摘要:分布式入侵檢測、智能化入侵檢測和全面的平安防御方案。
入侵檢測系統(InstusionDetectionSystem,簡稱IDS)是進行入侵檢測的軟件和硬件的組合,其主要功能是檢測,除此之外還有檢測部分阻止不了的入侵;檢測入侵的前兆,從而加以處理,如阻止、封閉等;入侵事件的歸檔,從而提供法律依據;網絡遭受威脅程度的評估和入侵事件的恢復等功能。
2.5虛擬專用網(VPN)技術
VPN是目前解決信息平安新問題的一個最新、最成功的技術課題之一,所謂虛擬專用網(VPN)技術就是在公共網絡上建立專用網絡,使數據通過平安的“加密管道”在公共網絡中傳播。用以在公共通信網絡上構建VPN有兩種主流的機制,這兩種機制為路由過濾技術和隧道技術。目前VPN主要采用了如下四項技術來保障平安摘要:隧道技術(Tunneling)、加解密技術(Encryption%26amp;Decryption)、密匙管理技術(KeyManagement)和使用者和設備身份認證技術(Authentication)。其中幾種流行的隧道技術分別為PPTP、L2TP和Ipsec。VPN隧道機制應能技術不同層次的平安服務,這些平安服務包括不同強度的源鑒別、數據加密和數據完整性等。VPN也有幾種分類方法,如按接入方式分成專線VPN和撥號VPN;按隧道協議可分為第二層和第三層的;按發起方式可分成客戶發起的和服務器發起的。
2.6其他網絡平安技術
(1)智能卡技術,智能卡技術和加密技術相近,其實智能卡就是密匙的一種媒體,由授權用戶持有并由該用戶賦和它一個口令或密碼字,該密碼字和內部網絡服務器上注冊的密碼一致。智能卡技術一般和身份驗證聯合使用。
(2)平安脆弱性掃描技術,它為能針對網絡分析系統當前的設置和防御手段,指出系統存在或潛在的平安漏洞,以改進系統對網絡入侵的防御能力的一種平安技術。
(3)網絡數據存儲、備份及容災規劃,它是當系統或設備不幸碰到災難后就可以迅速地恢復數據,使整個系統在最短的時間內重新投入正常運行的一種平安技術方案。
其他網絡平安技術還有我們較熟悉的各種網絡防殺病毒技術等等。
3網絡平安新問題的由來
網絡設計之初僅考慮到信息交流的便利和開放,而對于保障信息平安方面的規劃則非常有限,這樣,伴隨計算機和通信技術的迅猛發展,網絡攻擊和防御技術循環遞升,原來網絡固有優越性的開放性和互聯性變成信息的平安性隱患之便利橋梁。網絡平安已變成越來越棘手的新問題,只要是接入到因特網中的主機都有可能被攻擊或入侵了,而遭受平安新問題的困擾。
目前所運用的TCP/IP協議在設計時,對平安新問題的忽視造成網絡自身的一些特征,而所有的應用平安協議都架設在TCP/IP之上,TCP/IP協議本身的平安新問題,極大地影響了上層應用的平安。網絡的普及和應用還是近10年的事,而操作系統的產生和應用要遠早于此,故而操作系統、軟件系統的不完善性也造成平安漏洞;在平安體系結構的設計和實現方面,即使再完美的體系結構,也可能一個小小的編程缺陷,帶來巨大的平安隱患;而且,平安體系中的各種構件間缺乏緊密的通信和合作,輕易導致整個系統被各個擊破。
4網絡平安新問題策略的思索
網絡平安建設是一個系統工程、是一個社會工程,網絡平安新問題的策略可從下面4個方面著手。
網絡平安的保障從技術角度看。首先,要樹立正確的思想預備。網絡平安的特性決定了這是一個不斷變化、快速更新的領域,況且我國在信息平安領域技術方面和國外發達國家還有較大的差距,這都意味著技術上的“持久戰”,也意味著人們對于網絡平安領域的投資是長期的行為。其次,建立高素質的人才隊伍。目前在我國,網絡信息平安存在的突出新問題是人才稀缺、人才流失,尤其是拔尖人才,同時網絡平安人才培養方面的投入還有較大缺欠。最后,在具體完成網絡平安保障的需求時,要根據實際情況,結合各種要求(如性價比等),需要多種技術的合理綜合運用。
網絡平安的保障從管理角度看。考察一個內部網是否平安,不僅要看其技術手段,而更重要的是看對該網絡所采取的綜合辦法,不光看重物理的防范因素,更要看重人員的素質等“軟”因素,這主要是重在管理,“平安源于管理,向管理要平安”。再好的技術、設備,而沒有高質量的管理,也只是一堆廢鐵。
網絡平安的保障從組織體系角度看。要盡快建立完善的網絡平安組織體系,明確各級的責任。建立科學的認證認可組織管理體系、技術體系的組織體系,和認證認可各級結構,保證信息平安技術、信息平安工程、信息平安產品,信息平安管理工作的組織體系。
最后,在盡快加強網絡立法和執法力度的同時,不斷提高全民的文明道德水準,倡導健康的“網絡道德”,增強每個網絡用戶的平安意識,只有這樣才能從根本上解決網絡平安新問題。
參考文獻
1張千里,陳光英.網絡平安新技術[M.北京摘要:人民郵電出版社,2003
2高永強,郭世澤.網絡平安技術和應用大典[M.北京摘要:人民郵電出版社,2003
3周國民.入侵檢測系統評價和技術發展探究[J.現代電子技術,2004(12)
4耿麥香.網絡入侵檢測技術探究綜述[J,網絡平安,2004(6)
最低0.27元/天開通百度文庫會員,可在文庫查看完整內容>
原發布者:大科實用文檔大全
泰州高等職業技術學校畢業論文姓名:XXX學號:44專業:計算機網絡安全2010年7月計算機網絡安全目錄摘要2第一章網絡安全基礎31.1網絡安全理論基礎3第二章計算機網絡攻擊的特點42.1損失巨大42.2威脅社會和國家安全42.3手段多樣,手法隱蔽42.4以軟件攻擊為主4第三章計算機網絡安全存在的隱憂43.1間諜軟件:43.2混合攻擊:53.3繞道攻擊:53.4強盜AP:53.5蠕蟲及病毒:53.6網絡欺詐:53.7網絡的分層設計原則:53.8擊鍵記錄:5第四章安全策略64.1防火墻技術64.2建立安全實時相應和應急恢復的整體防御64.3阻止入侵或非法訪問64.4數據傳輸加密技術64.5密鑰管理技術64.6加強網絡安全的人為管理7第五章網絡安全的防范75.1提高安全意識75.2使用防毒、防黑等防火墻軟件75.3設置代理服務器,隱藏自己的IP地址75.4將防毒、防黑當成日常例性工作85.5提高警惕85.6備份資料8第九章結語99.1參考文件9摘要:眾所周知,作為全球使用范圍最大的信息網,Internet自身協議的開放性極大地方便了各種聯網的計算機,拓寬了共享資源。但是,由于在早期網絡協議設計上對安全問題的忽視,以及在管理和使用上的無政府狀態,逐漸使Internet自身安全受到嚴重威脅,與它有關的安全事故屢有發生。對網絡信息安全的威脅主要表現在:非授權訪問,冒充合法用戶,破壞數據完整性,干擾系統正常運行,利用網絡傳播病毒,線路竊聽等方面。第一章網絡安全基礎3.4強盜AP4.2建立安全實時相應和應急恢復的整體防御第五章網絡安全防范參考資料
基于WEB的SQL數據庫安全策略淺析
第1章概述
1.1網絡時代的數據庫安全
1.2進行數據庫安全策略的研究的必要性
1.3如何探討基于Web的數據庫安全策略
1.4研究過程中應注意的事項
第2章MSSQLServer2000數據庫介紹
2.1數據庫對象
2.1.1數據庫表
2.1.2數據庫關系
2.1.3數據庫視圖
2.1.4數據庫存儲過程
2.1.5數據庫拓展存儲過程
2.1.6數據庫用戶與角色
2.2MSSQLServer2000數據庫的安全性
2.2.1驗證方法選擇
2.2.2Web環境中的驗證
2.2.3設置全局組
2.2.4允許數據庫訪問
2.2.5分配權限
2.2.6簡化安全管理
第3章SQL數據庫存儲過程
3.1ASP中存儲過程調用的兩種方式及比較
3.1.1使用存儲過程的分頁實例
3.1.2不使用存儲過程的分頁實例
3.2使用SQL存儲過程要特別注意的問題
第4章示例Web程序介紹
4.1某大學網站簡介
4.1.1網站功能
4.1.2網站數據庫設計
4.1.3網站代碼設計
4.1.4網站組成架構
4.2ASP連接MSSQLServer2000數據庫
4.2.1通過ODBCDSN建立連接
4.2.2通過oledb建立連接
4.2.3通過driver建立連接
4.2.4ASP連接SQL數據庫示例
第5章入侵檢測
5.1入侵演示
5.2存在的漏洞
5.3漏洞分析
第6章安全策略
6.1服務器操作系統安全策略
6.1.1帳號安全
6.1.2權限配置(NTFS)
6.1.3密碼安全
6.1.4日志管理
6.1.5病毒防范
6.2MSSQLServer2000數據庫安全策略
6.2.1安全的密碼策略
6.2.2安全的帳號策略
6.2.3數據庫日志的記錄
6.2.4擴展存儲過程
6.2.5協議加密
6.2.6TCP/IP端口配置
6.2.7對網絡連接進行IP限制
6.3Web程序安全策略
6.3.1代碼防SQL注入設計
6.3.2IIS安全配置
6.3.3帳號管理
6.3.4權限管理
6.3.5密碼安全(MD5)
第7章其他數據庫的安全性
7.1MSACCESS數據庫的安全性
7.2MSSQLServer2005的安全性
7.3ORACLE數據庫10g安全性
第8章總結
致謝
參考文獻
-------------------------------------------------------
以上為本人大學本科畢業論文提綱。純手工打造。如有雷同,不勝榮幸(當然雷同是不可能)。
論文寫了3萬5千字(刪減后)。是當年我省高校優秀畢業論文。
看這個論文:計算機網絡安全研究
在藏鋒者網絡安全網上有原文,估計符合你的需求。
如果不行,這個網站上也有其他的網絡安全論文,你自己找找合適的吧。
參考資料:
藏鋒者網絡安全網:
網絡安全遭遇攻擊的手段及相應的對策
計算機網絡就是利用通信設備和線路將地理位置分散、功能獨立的多個計算機互連起來,以功能完善的網絡軟件(即網絡通信協議、信息交換方式和網絡操作系統等)實現網絡中資源共享和信息傳遞的系統。
關鍵詞:計算機網絡,攻擊手段,對策
一、計算機網絡及安全的概念
計算機網絡就是利用通信設備和線路將地理位置分散、功能獨立的多個計算機互連起來,以功能完善的網絡軟件(即網絡通信協議、信息交換方式和網絡操作系統等)實現網絡中資源共享和信息傳遞的系統。論文參考網。
計算機網絡安全主要是指網絡系統的硬件、軟件、運行服務及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。論文參考網。
二、計算機網絡遭攻擊的手段
(1)利用網絡系統漏洞進行攻擊
許多網絡系統都存在著這樣那樣的漏洞,這些漏洞有可能是系統本身所有的,如WindowsNT、UNIX等都有數量不等的漏洞,也有可能是由于網管的疏忽而造成的。黑客利用這些漏洞就能完成密碼探測、系統入侵等攻擊。
(2)通過電子郵件進行攻擊
電子郵件是互聯網上運用得十分廣泛的一種通訊方式。黑客就是使用一些郵件炸彈軟件或CGI程序向目的郵箱發送大量內容重復、無用的垃圾郵件,從而使目的郵箱被撐爆而無法使用。當垃圾郵件的發送流量特別大時,還有可能使得郵件系統造成正常的計算機網絡反映緩慢,甚至癱瘓。
(3)解密攻擊
在計算機網絡上使用密碼是最常見并且最重要的安全保護方法,用戶時時刻刻都需要輸入密碼進行身份校驗。而現在的密碼保護手段大都認“密碼”不認“人”,只要有密碼,系統就會認為你是經過授權的正常用戶,因此,取得密碼也是黑客進行攻擊的一種重要手法。取得密碼也還有好幾種方法,一種是對網絡上的數據進行監聽。因為系統在進行密碼校驗時,用戶輸入的密碼需要從用戶端傳送到服務器端,而黑客就能在兩端之間進行數據監聽。這種手法一般運用于局域網,一旦攻擊成功將會得到很大的操作權益。另一種解密方法就是使用窮舉法對已知用戶名的密碼進行暴力解密。這種解密軟件會嘗試所有可能字符所組成的密碼,但這項工作十分地費時,不過如果用戶的密碼設置得比較簡單,如“12345”、“ABC”等那么只需一眨眼的功夫就可解密。
(4)后門軟件攻擊
后門軟件攻擊是互聯網上比較多的一種攻擊手法。BackOrifice2000、冰河等都是比較著名的特洛伊木馬,它們可以非法地取得用戶電腦的超級用戶級權利,可以對其進行完全的控制,除了可以進行文件操作外,同時也可以進行對方桌面抓圖、取得密碼等操作。這些后門軟件分為服務器端和用戶端,當黑客準備攻擊時,會使用用戶端程序登陸已安裝好服務器端程序的電腦,這些服務器端程序都比較小,一般會隨附帶于某些軟件上。有可能當用戶下載了一個小游戲并運行時,后門軟件的服務器端就安裝完成了,而且大部分后門軟件的重生能力比較強,給用戶進行清除造成一定的麻煩。
(5)拒絕服務攻擊
計算機網絡上許多大網站都遭受過拒絕服務器攻擊。雖然實施拒絕服務攻擊(DOS)的難度比較小,但是它的破壞力相當很大。它的具體手法就是向目標服務器發送大量的數據包,幾乎占取該服務器所有的網絡寬帶,從而使服務器無法對正常的服務請求進行處理,進而導致網站響應速度變慢、網站無法進入甚至服務器癱瘓。現在常見的蠕蟲病毒或與者其同類的病毒都可以對服務器進行拒絕服務攻擊的進攻。論文參考網。這些病毒的繁殖能力極強,一般通過Microsoft的Outlook軟件向眾多郵箱發出帶有病毒的郵件,從而使郵件服務器無法承擔如此龐大的數據處理量而癱瘓。
三、計算機網絡安全的對策
(1)建立入網訪問功能模塊
入網訪問控制為網絡提供了第一層訪問控制。它允許哪些用戶可以登錄到網絡服務器并獲取網絡資源,控制準許用戶入網的時間和準許他們在哪臺工作站入網。用戶的入網訪問控制可分為3個過程:用戶名的識別與驗證;用戶口令的識別與驗證;用戶帳號的檢查。在3個過程中如果其中一個不能成立,系統就視為非法用戶,則不能訪問該網絡。計算機網絡用戶的用戶名與口令進行驗證是防止非法訪問的第一道防線。計算機網絡用戶注冊時首先輸入用戶名與口令,遠程服務器將驗證所輸入的用戶名是否合法,如果驗證合法,才能進一步驗證口令,否則,用戶將被拒之門外。計算機網絡管理員將對普通用戶的帳號使用、訪問網絡時間、方式進行管理,還能控制用戶登錄入網的站點以及限制用戶入網的工作站數量。
(2)建立計算機網絡的權限控制模塊
計算機網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限,權限控制可以根據訪問權限將用戶分為3種類型:特殊用戶(系統管理員);一般用戶(系統管理員根據他們的實際需要為他們分配操作權限);審計用戶(負責計算機網絡的安全控制與資源使用情況的審計)。
(3)建立屬性安全服務控制模塊
屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全控制在權限安全的基礎上提供更進一步的安全性。計算機網絡屬性控制可以控制以下幾個方面的權限:向某個文件寫數據、拷貝一個文件、刪除目錄或文件的查看、執行、隱含、共享及系統屬性等,還可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除、執行修改、顯示等。
(4)建立計算機網絡服務器安全設置模塊
計算機網絡服務器的安全控制包括設置口令鎖定服務器控制臺;設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法防問設備等。其中安裝非法防問裝置最有效的設施是安裝防火墻。防火墻是一個用以阻止網絡中非法用戶訪問某個網絡的屏障,也是控制進、出兩個方向通信的門檻。目前的防火墻有3種類型:一是雙重宿主主機體系結構的防火墻;二是被屏蔽主機體系結構的防火墻;三是被屏蔽主機體系結構的防火墻。流行的軟件有:金山毒霸、KV3000+、瑞星、KILL等。
(5)建立檔案信息加密制度
保密性是計算機網絡安全的一個重要方面,主要是利用密碼信息對加密數據進行處理,防止數據非法泄漏。利用計算機進行數據處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時,也增加了泄密的可能性。因此對要傳輸的信息和存儲在各種介質上的數據按密級進行加密是行之有效的保護措施之一。
(6)建立網絡智能型日志系統
日志系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中,日志將記錄自某用戶登錄時起,到其退出系統時止,這所執行的所有操作,包括登錄失敗操作,對數據庫的操作及系統功能的使用。日志所記錄的內容有執行某操作的用戶保執行操作的機器IP地址、操作類型、操作對象及操作執行時間等,以備日后審計核查之用。
(7)建立完善的備份及恢復機制
為了防止存儲設備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列,以RAID5的方式進行系統的實時熱備份。同時,建立強大的數據庫觸發器和恢復重要數據的操作以及更新任務,確保在任何情況下使重要數據均能最大限度地得到恢復。
三、結束語
由于計算機網絡的開放性和通信協議的安全缺陷,以及在網絡環境中數據信息存儲和對其訪問與處理的分布性特點,網上傳輸的數據信息很容易泄露和被破壞,網絡受到的安全攻擊非常嚴重,因此建立有效的計算機網絡安全防范體系就更為迫切。實際上,保障網絡安全不但需要參考網絡安全的各項標準以形成合理的評估準則,更重要的是必須明確網絡安全的框架體系、安全防范的層次結構和系統設計的基本原則,分析透網絡系統的各個不安全環節,找到計算機網絡安全漏洞,做到有的放矢。
