下一代网络安全技术读书笔记.docxVIP

  1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
下一代网络安全技术读书笔记 校园网建设概述 随着计算机网络技术与多媒体技术的不断发展,使现代教育面临一系列的改革。尤其是 多媒体网络技术在教育教学过程中的应用越来越普遍,使校园网络建设成为教育信息化发展 的必然趋势。同时,网络设备价格的不断下降以及国家对教育的投入不断增加,我国校园网 的建设发展非常迅速,各大、中小学纷纷投入到校园网络的建设中来。相比而言,高校校园 网的建设走得要更快一些,目前全国已经超过1000所高校接入了中国教育科研网 (CERNET)o大部分高校的校园网基础设施己初具规模,实现了 “千兆到楼,百兆到桌面”, 凡乎所有的办公、教学、宿舍楼都接入了校园网,网络系统成熟稳定,网络应用系统更加丰 富。 校园网作为互联网的重要组成部分,是高校信息化进程中最主要的基础设施,担负着学 校教学、科研、管理和对外宣传与交流等多种角色,从校园网基础设施建设、管理信息系统 开发、网络教学及远程教育应用发展到目前的数字化校园建设,为高校提高办学水平,管理 决策水平等方面起到了决定性的作用。 校园网面临的安全威胁 校园网作为学校重要的基础设施,担当着学校教学、科研、管理和对外交流等许多角色。 校园网安全状况直接影响着学校的教学活动。在建设初期中,由于安全意识、安全管理等多 方面的原因,在网络安全方面没有引起足够的重视,随着应用的深入,校园网上各种数据急 剧增加,网络的攻击越來越多,各种各样的安全问题开始阻碍了校园网的正常运行,造成网 络安全事故不断发生,使校园网的安全面临极大的威胁。同时,随着网络规模的不断扩大, 复杂性不断增加,异构性不断提高,用户对网络性能要求的不断提高,网络安全管理也逐步 成为网络管理中极为关键的任务之一。 从根本上说,校园计算机网络系统的安全隐患都是利用了网络系统本身存在的安全弱 点,而系统在使用、管理过程中的失误和疏漏更加剧了问题的严重性。威胁高校网络系统的 安全的因素很多,主要表现如下: 网络协议漏洞造成的威胁 TCP/IP协议簇是互联网使用的网络协议,也是多数高校校园网采用的网络协议。TCP/IP 协议簇具有开放性和通用性等特点,并且在因特网最初的设计中基本没有考虑安全问题,存 在着很大的安全隐患,缺乏强健的安全机制,同时,任何组织或个人都可以研究、分析及使 用,因此,TCP/IP协议的任何安全漏洞都可能被利用。主要存在的安全问题有: 数据窃听:TCP/IP协议数据流采用明文传输,因此数据信息很容易被窃听、篡改 和伪造。攻击者可以利用Sniffer Pro或网络分析仪等捕获网络上传输的数据包,获取有价值 的信息如用户账号、口令及其它机密信息等,从而达到攻击的目的。 源地址欺骗:通过伪造某台主机的1P地址骗取特权从而进行攻击的技术。由于TCP 江P协议使用IP地址作为网络节点的唯一标识,但是节点的IP地址又不是固定不变的,因 此攻击者可以冒充某个可信任节点进行攻击。 源路由选择欺骗:通过指定路由,以假冒身份与其他主机进行合法通信或发送假报 文,使受攻击主机出现错误动作。在TCP/IP协议中,IP数据包为了测试的目的设置了一个 选项一IP Source Routing,该选项可以直接指明到达节点的路市,攻击者可以利用这个选项 进行欺骗,进行非法连接。攻击者通过冒充某个可信任节点的IP地址,构造一个通往某个 服务器的直接路径和返回路径,利用可信任用八作为通往服务器的路由中的最后一站,就可 以向服务器发送请求,对其进行攻击。 ARP欺骗:A印协议的作用是在通信过程中将IP地址转换为MAC地址。在安装 有TCP/IP协议的主机系统中都有一个IP地址与MAC地址的对应转换表,主机在发送数据 帧前会查询转换表,将目标MAC地址更改为目标IP所対应的MAC地址。A即欺骗就是向 被攻击主机发送虚假的IP — MAC对应信息,从而达到欺骗的目的。 鉴别攻击:TCP/IP协议只能以IP地址进行鉴别,而不能对节点上的用户进行有效 的身份认证,因此服务器无法鉴别登陆用户的身份的真实性和有效性。目前主要依靠服务器 软件平台提供的用户控制机制,比如用户名、口令等。虽然口令是以密文存放在服务器上, 但是由于口令是静态的、明文传输的,所以无法抵御重传、窃听。而且在很多系统中常常将 加密后的口令文件存放在一个普通用户就可以读到的文件里,攻击者也可以运行准备好的口 令破译程序來破译口令,对系统进行攻击。 TCP序列号欺骗:由于TCP序列号可以预测,因此攻击者可以构造一个TCP序列 号,对网络中的某个可信节点进行攻击。 操作系统及应用系统的漏洞造成的威胁 操作系统及应用系统漏洞的大量存在是网络安全问题的严峻的重要原因之一。从近几年 统计情况看,发现漏洞数量处于较高水平,并且有逐年增加的趋势。另外,利用漏洞发动攻 击的速度加快。 攻击工具获取

文档评论(0)

ggkkppp + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档