网络安全技术研究与发展.pdfVIP

综述与评论 网络安全技术研究与发展概况 本刊编委 摘 要：对目前网络受攻击的现状和网络安全性技术所涉及的研究范围的发展现状作了介绍。 关键词：网络安全 网络攻击 因特网 随着网络技术和因特网的发展与普及，网络安全的 !;6 口令字猜测的攻击。猜测口令字窃取口令字文件， 重要性日益提高，而恶意的网络攻击事件造成的损失也随 设法解读其密码，破译帐户侵入系统。 之增加。美国计算机应急协调中心 ， 获取管理权限的攻击。用 所破译的一般用户帐 !#$% ’()*+,- !:6 !;6 #(,-.,/0 $,1)’21, %,3( ’’-4523+5’2 ,2+-,6 网络安 号在登记之后，利用操作系统的安全漏洞来获取管理员 全事件的年度报告表明，世界范围内有案可查的网络事件 的权限。 从 年的 件升为 件，增加了近 倍，如表 用信息包窃听程序的攻击。如用 获取了管理员 78 99 : ;;= 8 7 !A6 !:6 所示。 权限，修改注册，消除入侵痕迹，获取局域网窃听程序，盗 表 ! 网络事件年度报表 窃向其它主机注册的口令等，实现异常访问。 7899 7898 788 788 7 788= 788 G 788 788; 788: 788A 788 9 7888 = !96 特洛伊木马程序的攻击。这是对系统或应用程 : 7G= =;= : AA G 7GG = G = 7= =;A G = 7G GA G ;; = ？ 序加入别人不知道的异常功能程序即特洛伊木马，以 788: 年成立的日本 ?@#$% 也报告，至今发生 实现信息窃取或恶意攻击。 的网络攻击事件为 79A; 次，其中利用各种服务器程序进 !86 电子邮件的异常转发和电子邮件的攻击。该攻击与 行攻击的恶性事件有 次。 上述 不同，属于业务滥用或阻碍执行的侵犯手段。 77 ! 76 N!96 目前我国的公开网站也不断受到恶意攻击， 年 对方大量接收无用广告等邮件的转发，使第三方网站的电 = 春节前后许多著名网站停运多次，每次瘫痪几个小时。 子邮件服务器使用中断，或向对方发出大量垃圾邮件。 本文将就 目前网络受攻击的现状和网络安全性技术 网络安全性技术研究综述 所涉及的研究范围的发展现状作一简要介绍，以此希望 #! 防火墙技术 有关单位注意研究和开发保证网络安全性的技术和设 防火墙一般是设置在内部局域网和外部互联网之间、 施，确保网络运行的安全。 用以切断来自外部的访问、隐藏保护内部局域网的设施。 ! 异常访问网络的现状 内部网上的主机即使有问题也不会直接受外部的攻击， 从国外的有关报道看，对网络进行异常访问或攻击 而内部向外部的访问仍可继续进行。防火墙系统根据协 有如下一些情况： 议对主机用户等提供访问控制功能，实现各种注册监视 ! 76 向B,24(35C 攻击，或利用邮件服务器程序存在的 功能以及检测攻击报警功能等。引入防火墙技术须有明 安全漏洞，特别是窃取其口令字文件，向各主机进行自动 确的应用政策，进行必要的设置与管理。 扫描攻击。 #