网络技术基础().docVIP

网络安全问题随着计算机技术的迅速发展日益突出，从网络运行和管理者角度说，他们希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁，制止和防御网络黑客的攻击。对安全保密部门来说，他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵，避免机要信息泄露，避免对社会产生危害，对国家造成巨大损失。从社会教育和意识形态角度来讲，网络上不健康的内容，会对社会的稳定和人类的发展造成阻碍，必须对其进行控制。 1 网络入侵 指具有熟练习的编写和调试计算机程序的技巧并使用这些技巧来获得非法或未授法的网络或文件访问, 入侵进入他方内部网的行为。网络入侵的目的主要是取得使用系统的存储权限、写权限以及访问其他存储内容的权限; 或者是作为进一步进入其他系统的跳板 (俗称 /肉鸡0) ; 或者恶意破坏这个系统, 使其毁坏而丧失服务能力①。 2后门和木马程序 从最早计算机被入侵开始, 黑客们就已经发展了“ 后门”这门技术, 利用这门技术, 他们可以再次进入系统。后门的功能主要有: 使管理员无法阻止种植者再次进入系统; 使种植者在系统中不易被发现; 使种植者进入系统花费最少时间。木马, 又称为特洛伊木马, 是一类特殊的后门程序。英文叫做“T ro jan horse”, 其名称取自希腊神话的《特洛伊木马记》,它是一种基于远程控制的黑客工具, 具有隐蔽性和非授权性的特点。木马里一般有两个程序, 一个是服务器程序, 一个是控制器程序。如果一台电脑被安装了木马服务器程序, 那么,黑客就可以使木马控计算机病毒指编制或者在计算机程序中插入的破坏计算①。 3 计算机病毒和蠕虫 计算机功能或者破坏数据, 影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。与传统的病毒不同, 蠕虫病毒以计算机为载体, 利用操作系统和应用程序的漏洞主动进行攻击, 是一种通过网络传统的恶性病毒。它具有病毒的一些共性, 如传播性, 隐蔽性, 破坏性等等, 同时具有自己的一些特征, 文件寄生 (有的只存在于内存中 ), 对网络造成拒绝服务, 以及和黑客技术相结合等。在产生的破坏性上, 蠕虫病毒也不是普通病毒所能比拟的, 网络的发展使得蠕虫可以在短短的时间内蔓延整个网络, 造成网络瘫痪。 4 DO S(拒绝服务 )攻击 DO S是一种很简单, 但也是很有效的进攻方式 , 这种进攻方式没有方法能够阻止。它的目的就是拒绝你的服务访问,破坏组织的正常运作。最终它会使你的部分 Internet连接和网络系统失效 DOS(拒绝服务 )总的来说有两种实现手段:A、发送 ping 信息包: 攻击者可以破坏你的 Interne t连接,例如, 不停的向你的主机发送 ping信息包, 直到网络出现阻塞。这样就有效的阻止你的主机接收和回应合法的请求。B、M ailBomb ing(邮件炸弹 ): 这是 DOS拒绝服务攻击的另一种方式。在这种方式下, 攻击者向你的邮件系统发送大量的邮件信息。不仅影响了你的带宽, 同时也致使你的邮件服务器没有能力处理其它的邮件。制器程序进入这台电脑, 通过命令服务器程序达到控制你的电脑的目的。 2 校园网中常用网络安全技术② 2.1 防火墙 防火墙是指处于内部网计算机与外界通道之间，限制外界用户对内部网络访问及管理内部用户访问外界网络权限的硬件和软件的组合，在校园网中使用防火墙可以极大降低网络安全威胁。防火墙可以过滤不安全的服务降低威胁，同时也可以通过设置过滤规则直接屏蔽不健康、有危害的网站。 防火墙还可以对网络访问进行监控，并记下这些访问，做出日志记录，提出网络使用的统计信息，在对日志分析时如果认为网络存在安全问题，防火墙还可以进行报警，并提供详细信息防止内部信息再次外泄。其次防火墙还可以利用 NAT 技术隐藏校园网内部结构信息，增加网络安全性，同时利用 NAT 技术还可以解决 IP 地址不足的问题。 除上面所说的之外还可以利用防火墙对网络内部网段进行隔离，降低网络安全一旦出现问题时威胁扩散的范围。需要说明的是，防火墙的功能很强大，但是并不能防范来自校园网内部的攻击，也不能阻止已感染病毒的文件继续扩散病毒②。 2.2 病毒防护软件 校园网中病毒的威胁无处不在，严重威胁着我们的文档和信息安全，而且病毒具有扩散快、破坏性强的特点。为了防范病毒的破坏我们应该在每个计算机中都安装好病毒防护软件，而且要及时升级病毒库。 病毒防护程序大多数是通过病的特征码来识别病毒的，随着新病毒的不断出现，防毒软件产商会不断更新病毒特征库，如果你计算机中的病毒库没有升级就无法查杀新出现的病毒②。 2.3 入侵检测系统（IDS） 入侵检测技术是一种能够及时发现并报告系统中未授权或异常现象的技术，是一种检测计算机网络中违反安全策略行