浅谈计算机网络信息安全与防护的论文.docVIP

　　浅谈计算机网络信息安全与防护的论文 作者：张金　韩建　周尚楠　蔡药迪　张博 [论文关键词]计算机网络　信息安全　黑客　网络入侵 [论文摘要]信息时代，人们对汁算机和网络的应用和依赖程度愈来愈高，信息安全问题日益突显，海量的信息存储在网络上，随时可能遭到非法入侵，存在着严重的安全隐患本文针对根据几火突出的网络安全问题，归纳并提出了一些网络信息安全防抄的方法和策略 引言 信息化时代在给人们带来种种物质和文化享受的同时，我们也受到日益严重的来自网络的安全威胁，诸如网络的数据窃贼、黑客的侵袭、病毒发布者等。尽管我们正在广泛地使用各种复杂的软件技术，如防火墙、代理服务器、侵袭探测器、通道控制机制，但黑客活动越来越猖狂，他们无孔不入，对社会造成了严重的危害。更让人不安的是，互联网上黑客网站还在不断增加，学习黑客技术、获得黑客攻击工具变得轻而易举。这样，使原本就_十‘分脆弱的互联网越发显得不安全。入侵的黑客通常扮演以下脚色： (1)充当政治工具。非法入侵到国防、政府等一些机密信息系统，盗取国家的军事和政治情报，危害国家安全。 (2)用于战争。通过网络，利用黑客手段侵入敌方信息系统，获取军事信息、发布假信息、病毒，扰乱对方系统等等。. (3)非法入侵金融、商业系统，盗取商业信息；在电子商务、金融证券系统中进行诈骗、盗窃等违法犯罪活动；破坏正常的经济秩序。我国证券系统接二连三发生的盗用他人密码进行诈骗的案件，已经引起了刚民的不安。 (4)非法侵入他人的系统，获取个人隐私，以便利用其进行敲诈、勒索或损害他人的名誉，炸毁电子邮箱，使系统瘫痪等。 基于以上事件的分析，一方面可以看到网络安全不仅影响到‘个国家的政治、军事、经济及文化的发展，而且会影响到国际局势的变化和发展；另一方面网络自身存在安全隐患才会影响到网络的安全。目前，威胁网络安全的技术主要有病毒、入侵和攻击：而对网络信息失窃造成威胁的主要是黑客的入侵，只有入侵到主机内部才有可能窃取到有价值的信息。 1计算机网络存在的安全问盟 11固有的安全漏洞 现在，新的操作系统或应用软件刚-_h市，漏洞就己被找出。没有任何一个系统可以排除漏洞的存在，想要修补所有的漏洞简直比登天还难。从cert(carnegiemel1on大学计算机紧急事件响应队)那里，可以找到相当全面的程序错误列表。另一个消息的来源就是诸如bug或ntbugtraq类的新闻组。 (1)缓冲区溢出。这是攻击中最容易被利用的系统漏洞。很多系统在不检查程序与缓冲区间的变化的情况下，就接收任何长度的数据输入，把溢出部分放在堆栈内，系统还照常执行命令。这样破坏者便有机可乘。他只要发送超出缓冲区所能处理的长度的指令，系统便进入不稳定状态。假如破坏者特别配置一串他准备用作攻击的字符，他甚至可以访问系统根目录。 (2)拒绝服务。拒绝服务(denialofservice，dos)攻击的原理是搅乱tcp／ip连接的次序。典型的dos攻击会耗尽或足损坏一个或多个系统的资源(cpu周期、内存和磁盘空间)，直至系统无法处理合法的程序。这类攻击的例子是synflood攻击。发动synflood攻击的破坏者发送大量的合法请求要求连接，目的是使系统不胜负荷。其结果是系统拒绝所有合法的请求，直至等待回答的请求超时。 1．2合法工具的滥用 大部分系统都配备了用以改进系统管理及服务质茸的1．具软件，但遗憾的是，这些工具时也会被破坏者利用去收集非法信息及加强攻击力度。 1．3不正确的系统维护措施 有时，虽对系统进行了维护，对软件进行了更新或升级，但路由器及防火墙的过滤规则过复杂，系统又可能会出现新的漏洞。因而及时、有效地改变管理可以大大降低系统所承受的风险。 1．4低效的系统设计和检测能力 建立安全的架构必须从底层着手。服务器的代码设计及执行也要进行有效管理。最近，有很多公开的漏洞报告指出：在输入检查不完全时，cgibin是非常脆弱的黑客可以利用这一漏洞发动拒绝服务攻击，非法访问敏感信息或是篡改inistrator帐户拥有最高的系统权限，黑客入侵的常用手段之一就试图获得该帐户的密码。我们首先为administrator帐户设置一个强大复的密码，然后重命名administrator帐户，再创建一个没有管理员权限的aministrator帐户欺骗入侵者。4．4杜绝guest帐户的入侵禁用或删除guest帐户，在必须使用时，要设一个强壮的密码，然后详细设置guest帐户对物理路径的访问权限。 2．4封死黑客的后门 (1)删掉不必要的协议 (2)关闭“文件和打印享” (3)禁止建立空连接 (4)关闭不必要的服务 2．5做好le的安全设置 activex控件和javaapplets有较强的功能，但网页中的恶意代码往就是利用这些