计算机网络安全及防护策略探析.docVIP

计算机网络安全及防护策略探析中图分类号：TP 文献标识码:A 文章编号：1007-0745（2011）11-0117-01 摘要：计算机和通讯网络的普及和发展从根本上改变了人类的生活方式与工作效率。网络的快速发展都得益于互联网自身的独特优势：开放性和匿名性。然而也正是这些特征，同时还决定了网络存在着不可避免的信息安全隐患。本文主要通过介绍目前在计算机网络中存在的主要安全威胁并提出构建网络安全的防护体系，从而对网络安全的防护策略进行探讨 关键词：网络安全 信息安全 防护策略 网络给我们提供极大的方便的同时也带来了诸多的网络安全威胁问题，这些问题一直在困扰着我们，诸如网络数据窃密、病毒攻击、黑客侵袭、木马挂马、陷门等。为 了有效防止网络安全问题的侵害，计算机广泛地推广使用了各种复杂的软件技术，如入侵检测、防火墙技术、通道控制机制、代理服务器，然后尽管如此，计算机信息安全和网络安全问题还是频发。网络HACKER活动日益猖獗，他们攻击网络服务器，窃取网络机密，进行非法入侵，对社会安全造成了严重的危害。本文就如何确保网络信息安全特别是网络数据安全进行了安全威胁分析并且提出了实现网络安全的具体策略 一、利用网络系统漏洞进行攻击 系统漏洞是指操作系统软件或应用软件在编写时产生的错误或在逻辑设计上存在的缺陷，这个错误或缺陷可以被不法者所利用，通过植入木马、病毒等方式来攻击甚至控制整个电脑，从而窃取电脑中的重要信息和资料，甚至破坏系统。系统漏洞会影响到系统本身及其支撑软件，网络客户、网络路由器、服务器软件和安全防火墙也都会受其影响。在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。漏洞就相当于房子的门不是安全门,窗户没有防护栏,小偷(木马)很容易进去的。所以当系统出现漏洞，就容易被攻击 二、解密攻击 在互联网上，使用密码保护是最普遍并且最重要的安全保护方法，用户时时刻刻都需要输入密码进行身份验证。可是现在的密码保护手段大都是只识别密码却不认人，只要输入正确的密码，系统就会认为你是经过授权的正常用户，因此，取得密码是黑客进行攻击的一种重要手法。黑客取得密码有两种常用的方法，一种是对网络上的数据进行监听。用户输入的密码要传到服务器端，才会完成密码验证，黑客会在客户端和服务器端之间进行数据监听。系统在传送密码时一般都会进行加密处理，黑客所得到的数据中就不会存在明文的密码，虽然这给黑客破解密码增加了难度，但是这种手法一般都运用于局域网，一旦密码被破译，攻击者将会获得很大的操作权益。另一种解密方法是暴力解密。这种方法是尝试所有可能字符所组成的密码，需要逐一尝试，非常费时。但是如果用户的密码设置的很简单，就容易被破解了 三、通过电子邮件攻击 电子邮件攻击，也被称为邮件炸弹，是应用的较广泛的攻击手段。黑客利用邮件炸弹软件或CGI程序不断地大量地向同一地址发送内容重复，没有用处的垃圾邮件，这样会撑爆接收者的邮箱而无法接收正常邮件，并且使邮件系统工作反应缓慢，妨碍计算机的正常工作 四、过载攻击 过载攻击是攻击者通过服务器长时间发出大量无用的请求，使被攻击的服务器一直处于繁忙的状态，从而无法满足其他用户的请求。过载攻击可分为两种，最常用的是进程攻击。在进攻中，攻击者通过人为地大量增加CPU的工作量，来阻止其他用户的使用。这种方法常用在共享中，来限制其他用户。另一种是磁盘攻击。磁盘攻击类似于进程攻击，攻击者填满磁盘来限制其他用户，使之不能生成文件 五、淹没攻击 正常情况下，TCP连接建立要经历3次握手的过程，即客户机向主机发送SYN请求信号；目标主机收到请求信号后向客户机发送SYN/ACK消息；客户机收到SYN/ACK消息后再向主机发送RST信号并断开连接。TCP的这三次握手过程为人们提供了攻击网络的机会。攻击者可以使用一个不存在或当时没有被使用的主机的IP地址，向被攻击主机发出SYN请求信号，当被攻击主机收到SYN请求信号后，它向这台不存在IP地址的伪装主机发出SYN/消息。由于此时主机的IP不存在或当时没有被使用所以无法向主机发送RST，因此，造成被攻击的主机一直处于等待状态，直至超时。如果攻击者不断地向被攻击的主机发送SYN请求，被攻击主机就会一直处于等待状态，从而无法响应其他用户的请求 常见的网络攻击的防范对策： 1.针对利用网络系统漏洞攻击。要经常检查，仔细工作，避免因为自己的疏忽而让他人有机可趁；要注意不下载不可信的文件，不接收不可信的邮件附件，避免遭受攻击；经常对相关的软件进行更新，下载、升级软件补丁。这样可以有效地防范因网络系统漏洞，而遭受攻击 2.针对解密攻击。由于解密攻击主要针对用户密码进行破译，防范解密攻击的主要办法就是用户设置复杂的密码。很多用户喜欢用生日或电