網络安全的探讨.docVIP

2008 — 2009 学年 第二学期 网络技术与应用 大作业 题目： 网络安全的探讨 专业： 印刷工程 班级： 一 班 学号: 080210125 姓名： 伍 洲 教师： 李 桐 日期：2009年 6 月 8 日 网络安全的探讨 现代人的生活离不开计算机网络，网络所带给人们的便利不言而喻。而随着计算机的普及、网络技术的高速发展，以向用户提供信息服务及其拥有的信息资源为功能的计算机网络的安全备受人们的关注。针对计算机网络的攻击事件不断增加，网络攻击与入侵行为从小的方面说，对个人生活、工作造成极大影响，对企业利益造成巨大损失；从大的方面来讲，对国家安全、经济和社会生活造成了极大的威胁。网络安全也因此成为当今网络社会的焦点中的焦点，对网络安全的保护也愈发显得重要。 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而受到破坏、更改、泄露，系统可以连续可靠而正常地运行，网络服务不中断。 网络安全应该具有以下4方面特征： 保密性 指信息不泄露给非授权的用户、实体或过程，或供其利用的特性。 完整性 指数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性 指可被授权实体访问并按需求使用的特性，即当需要时应能存取所需的信息，网络环境下拒绝服务、破坏网络和有关系统的正常运行等，都属于对可用性的攻击。 可控性 指对信息的传播及其内容具有控制能力。 而网络安全的最终目标就是通过各种技术与管理手段实现网络信息系统的保密性、完整性、可用性、可控性。 威胁网络安全的因素多种多样，如雷电、地震、火灾等各种自然灾害，硬盘损坏、设备使用寿命到期等物理损坏，停电等设备故障，电磁泄漏，信息泄漏，痕迹泄露（如口令密钥等保管不善），意外疏漏以及其他意外事故等造成的物理安全隐患。当然，最常见的安全隐患还是网络攻击。 常见的网络攻击有以下几种： 1.拒绝服务攻击，是一种破环性攻击，虽然入侵者得不到任何好处，却能给正常用户和站点的形象带来较大的影响。 2.邮件炸弹，即反复受到大量而又无用的电子邮件。 3.过载攻击，是使一个共享资源或者服务处理大量的请求，会导致无法满足其它用户的请求，一般包括进程攻击和磁盘攻击。 4.入侵，包括缓冲区入侵，口令破译，利用上层服务配置问题入侵和网络入侵欺骗等。 5.信息窃取，包括IP欺骗、ARP欺骗、DNS欺骗、WWW欺骗四种方式。 6.病毒，可分为文件类病毒，操作系统类病毒，宏病毒三种。 其中，黑客攻击和病毒是我们最常见、最普遍的网络安全隐患。我们所见的安全事件大多数都属于这两种类型。同时，这两种安全隐患爆发的概率也是最大的。如何防范这两种安全隐患是我们所应考虑的。所谓“知己知彼，百战不殆”，那让我们先来了解一下这两种网络安全隐患。 病毒的历史悠久，在DOS时期就非常盛行，它的危害极大而且种类繁多，新病毒的种类在不断出现，危害性也在不断加强。它有以下特点，未经授权而执行，具有传染性，隐蔽性，潜伏性，破坏性及不可预见性。世界上到底有多少种病毒，没有人说得清，对它们做一下分类有助于我们更好的了解和有针对性地查杀他们，按破坏程度分，有良性、恶性、极恶性、灾难性病毒，按传染方式分，有引导型、文件型、混合型病毒，按入侵方式分，有源代码嵌入攻击型、代码取代攻击型、系统修改型、外壳附加型病毒。 它们的传播途径是多种多样的，可以是文件传播，如从网上下载文件时，该文件就带有病毒，当下载运行后，这些病毒就会从下载的文件中脱离，感染其他文件。还有一种典型的传播途径，就是邮件传播，通过在邮件附件（如Office文档）中带有病毒的文件来传播。 黑客程序比之病毒就只能算后辈了，虽然它的出现比病毒晚许多年，其盛行也是近几年随着网络的普及才开始的，但是其威胁性和破坏性比病毒更大。木马程序（如特洛伊木马）就是一种典型的黑客程序，黑客们可以通过它们获取目标系统中的重要数据。据统计，全球6000多个大型网站都遭受过大型的黑客攻击，其中就包括微软、Google等著名公司的官方网站。黑客攻击的基本步骤是，踩点信息收集，扫描漏洞侦测，攻击；常见的攻击手段有，网络报文嗅探，IP地址欺骗，密码攻击，拒绝服务攻击，应用层攻击。 黑客程序的传播和病毒类似，同样有着丰富的传播途径，网上出现了这样一种木马传播方式，当用户点击某些图片时，木马程