浅析计算机网络信息安全威胁及应对的策略.docVIP

浅析计算机网络信息安全威胁及应对的策略 　　【摘 要】当今社会发展离不开信息网络。计算机网络传递的信息受到来自各方各面的网络攻击，网络攻击的表现形式也是多种多样，譬如病毒感染、窃取数据、信息的篡改等等。本文对计算机网络信息安全威胁及应对策略进行了分析。 　　【关键词】计算机；网络信息安全；策略 　　一、前言 　　计算机网络给人们带来了巨大的便利，但因特网本身就存在着安全隐患，网络的安全形势日趋严峻。加强网络安全建设，是关系到单位整体形象和利益的大问题。目前在各单位的网络中都存储着大量的信息资料，许多方面的工作也越来越依赖网络，一旦网络安全方面出现问题，造成信息的丢失或不能及时流通，一或者被篡改、增删、破坏或窃用，都将带来难以弥补的巨大损失，加强网络安全建设的意义甚至关系到国家的安全、利益和发展。 　　二、计算机网络信息安全威胁 　　1、拒绝服务攻击 　　拒绝服务其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络，使得所有可用网络资源都被消耗殆尽，最后导致合法的用户请求就无法通过。连通性攻击指用大量的连接请求冲击计算机，使得所有可用的操作系统资源都被消耗殆尽，最终计算机无法再处理合法用户的请求。通常，攻击者使用一个偷窃帐号将DOS主控程序安装在一个计算机上，在一个设定的时间主控程序将与大量代理程序通讯，代理程序已经被安装在互联网上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术，主控程序能在几秒钟内激活成百上千次代理程序的运行。 　　2、利用型攻击 　　利用型攻击是一类试图直接对你的机器进行控制的攻击，下面介绍常见的三种攻击的防御手段：（l）口令猜测：设置难以猜测的口令，比如多种符号组合。确保像NFS、Netbi0s和Telnet这样可利用的服务不暴露在公共范围。如果该服务支持锁定策略，就进行锁定。（2）特洛伊木马：不下载、不执行可疑程序，安装木马防火墙。（3）缓冲区溢出：利用SafeLib、tripwire这样的程序保护系统，或者浏览最新的安全公告不断更新操作系统。 　　3、信息收集型攻击 　　信息收集型攻击是一个为进一步入侵收集信息的攻击。主要包括：扫描技术、体系结构刺探、利用信息服务。（1）扫描技术.1）地址扫描：运用ping这样的程序探测目标地址，记录下对此作出响应的地址。2）端口扫描：使用软件向大范围的主机建立连接TCP端口，显示成功连接的主机所开放的端口。3）反响映射：向主机发送虚假消息，然后根据返回消息特征判断出哪些主机是存在的。（2）利用信息服务：1）DNS域转换：实施一次域转换操作就能得到你所有主机的名称以及内部IP地址。防御手段是在防火墙处过滤掉域转换请求进行防御。 2）Finger服务：finger命令可以用来刺探一台finger服务器以获取关于该系统的用户的信息。防御手法是关闭finger服务并记录尝试连接该服务的对方IP地址，然后在在防火墙上过滤此地址。 　　4、假消息攻击 　　用于攻击目标配置不正确的消息，有以下两种手段：（1）DNS高速缓存污染：DNS服务器与其他名称服务器交换信息的时候并不进行身份验证，这就使得攻击者可以将不正确的信息掺进来并把用户引向他自己的主机。防御方法是在防火墙上过滤入站的DNS更新，外部DNS服务器不应能更改你的内部服务器对内部机器的认识。（2）伪造电子邮件：由于SMTP并不对邮件的发送者的身份进行鉴定，因此攻击者可以对你的内部客户伪造电子邮件，声称是某个客户认识并相信的人，当然附带上可安装的特洛伊木马程序，或者是一个引向恶意网站的连接。我们可以使用PGP等安全工具并安装电子邮件证书进行防御。 　　5、脚本与Activex跨站攻击 　　目前，网页攻击的现象有日益增加的趋势。一些恶意网页利用浏览器或操作系统方面的安全缺陷，通过执行嵌入在网页内的 Java Applet小应用程序、Java scriPt脚本语言程序、VBSCriPt脚本或ActiveX控件等自动执行的代码程序，强行修改用户操作系统的注册表或运行用户本地程序，从而达到破坏数据，非法控制系统资源、感染木马程序甚至格式化硬盘等目的。恶意网页的攻击一般分为两种：一种是通过脚本程序修改IE浏览器，另外一种是直接攻击WindowS系统。前者一般会修改IE浏览器的标题栏、默认主页等，后者可以对操作系统进行破坏。 　　三、计算机网络信息安全威胁应对策略 　　1、防范网络病毒 　　（1）发挥Novell网自身的安全体系，Novell网络自身具备一套完善的网络安全体系，它可控的操作有目录登录限制、目录最大权限、信任者权限、文件属性等，以上操作均能提高数据的安全性。我们采取以下措施来防止或限制网络病毒：