网络安全主要隐患及攻击的分析与破解.pdfVIP

2014年·第5期 025000163com 栏目编辑：罗锦莉E-mail：luol P麟 ■中国人民银行恩施州中心支行邓健 一、计算机网络安全的主要隐患 及其长度等参数进行分析，推出有用的信息。三是非法 (一)计算机网络软硬件技术不够完善。由于人类 访问。指未经授权使用网络资源或以未授权的方式使 认识能力和技术发展的局限性，在设计硬件和软件的 用网络资源，主要包括非法用户进入网络或系统进行 过程中难免留下种种技术缺陷，由此造成信息安全隐 违法操作，以及合法用户以未授权的方式进行操作。四 是TCP／IP协议上的某些不安全因素。目前广泛使用的 患。如Internet自身协议的开放性虽极大地方便了各种计 算机入网，拓宽了共享资源，但旧cP，IP协议在开始制定 TCP／IP协议存在安全漏洞。五是病毒破坏。网络病毒 时没有考虑通信路径的安全性，缺乏通信协议的基本 主要通过一些应用服务器来传播病毒，占用了有限的 安全机制，没有加密、身份认证等功能，在发送信息时 网络带宽，可能导致网络瘫痪。六是其他网络攻击方 常包含源地址、目标地址和端口号等信息，由此导致了 式。攻击者破坏网络系统的可用性，使合法用户不能正 网络上的远程用户在读写系统文件、执行根和非根拥 常访问网络资源，攻击者甚至摧毁系统，破坏系统信息 有的文件通过网络进行传送时产生了安全漏洞。 的完整性，还可能冒充主机欺骗合法用户，欺骗系统占 (二)计算机网络安全系统不够健全。计算机网 用资源等。 络系统内部的安全威胁包括以下几方面：计算机系统 及通信线路的脆弱性；系统软硬件设计、配置及使用不 三．加强计算机网络安全的对策措施 当；人为因素造成的安全泄露，如网络机房的管理人员 (一)加强网络安全教育和管理。结合机房、硬件、 不慎泄露操作口令等。 软件、数据和网络等各个方面安全问题对工作人员进 (三)物理电磁辐射引起的信息泄露。计算机附属 行安全教育，提高工作人员的保密观念和责任心；加强 电子设备在工作时能经过地线、电源线、信号线将电磁 业务、技术的培训，提高操作技能；工作人员应严格遵 信号或谐波等辐射出去产生电磁辐射，电磁辐射物能够 守操作规程和各项保密规定，防止人为事故的发生。 破坏网络中传输的数据。这种辐射的来源主要有两方 (二)运用网络加密技术。网络信息加密的目的是 面，一是网络周围电子设备产生的电磁辐射和试图破坏 保护网内的数据、文件、口令和控制信息，保护网上传 数据传输而预谋设置的干扰辐射源；二是网络的终端、 输的数据。加密数据传输主要有3种。一是链接加密。 打印机或其他电子设备在工作时产生的电磁辐射泄 在网络节点间加密，在节点间传输加密的信息传送到节 露。这些电磁信号在近处或者远处都可以被接收下来， 点后解密，不同节点间用不同的密码。二是节点加密。 经过提取处理重新恢复出原信息，造成信息泄露。 与链接加密类似，不同之处只是当数据在节点间传送 时不用明码格式传送，而是用特殊的加密硬件进行解 二、计算机同络被攻击的主要形式 密和重加密，这种专用硬件通常放置在安全保险箱中。 计算机网络被攻击，主要有以下6种形式。一是内 三是首尾加密。对进入网络的数据加密，待数据从网络 部窃密和破坏。内部人员有意或无意地泄密、更改记录 传送出后再进行解密。网络的加密技术很多，人们通常 信息或者破坏网络系统。二是截收信息。攻击者可能通 根据各种