版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、關鍵詞 計算機網絡 信息安全 黑客 網絡入侵 防護1 引言近年來,伴隨著互聯(lián)網技術在全球迅猛發(fā)展,人們在提供了極大的方便,然而,信息化在給人們帶來種種物質和文化享受的同時,我們也正受到日益嚴重的來自網絡的安全威脅,諸如網絡的數(shù)據(jù)竊賊、黑客的侵襲、病毒發(fā)布者,甚至系統(tǒng)內部的泄密者。盡管我們正在廣泛地使用各種復雜的軟件技術,如防火墻、代理服務器、侵襲探測器、通道控制機制,但是,無論在發(fā)達國家,還是在發(fā)展中國家(包括我國) ,黑客活動越來越
2、猖狂,他們無孔不入,對社會造成了嚴重的危害。與此同時,更讓人不安的是,互聯(lián)網上黑客網站還在不斷增加,學習黑客技術、獲得黑客攻擊工具變得輕而易舉。這樣,使原本就十分脆弱的互聯(lián)網越發(fā)顯得不安全。針對各種來自網上的安全威脅,怎樣才能確保網絡信息的安全性,尤其是網絡上重要的數(shù)據(jù)的安全性。本文通過對幾起典型的網絡安全事件的分析,以及對威脅網絡安全的幾種典型方法研究的結果,提出實現(xiàn)防護網絡安全的具體策略。2 計算機網絡信息安全面臨的威脅近年來,威脅
3、網絡安全的事件不斷發(fā)生,特別是計算機和網絡技術發(fā)展迅速的國家和部門發(fā)生的網絡安全事件越來越頻繁和嚴重。一些國家和部門不斷遭到入侵攻擊,本文列舉以下事例以供分析和研究之用。2.1 事件一:2005 年 7 月 14 日國際報道 英國一名可能被引渡到美國的黑客 McKinnon 表示,安全性差是他能夠入侵美國國防部網站的主要原因。他面臨“與計算機有關的欺詐”的指控,控方稱,他的活動涉及了美國陸軍、海軍、空軍以及美國航空航天局??梢钥闯?,一方
4、面盡管這位黑客的主動入侵沒有惡意,但是事實上對美國國防部的網絡信息在安全方面造成威脅,假如這位黑客出于某種目的,那么后果將無法估量;另一方面網絡技術很高的國家和部門也會被黑客成功入侵。2.2 事件二:2005 年 6 月 17 日報道萬事達信用卡公司稱,大約 4000 萬名信用卡用戶的賬戶被一名黑客利用電腦病毒侵入,遭到入侵的數(shù)據(jù)包括信用卡用戶的姓名、銀行和賬號,這都能夠被用來盜用資金。如果該黑客真的用這些信息來盜用資金的話,不但將給這
5、些信用卡用戶帶來巨大的經濟損失,而且侵犯了這些信用卡用戶的個人隱私。2.3 事件三:日本 3 家銀行 eBank、網絡銀行和瑞穗銀行近日聲稱,有客戶在不知情的情況下,存款被轉賬、盜領,在向銀行查詢后,才知道是遭黑客入侵。瑞穗銀行已發(fā)生兩件類似案件,遭到 500 萬日元的損失。日本警視廳高科技犯罪對策中心接到報案后已展開調查,并從被害人的計算機中查到間諜軟件,這種軟件可自動記錄輸入計算機的資料,并透過網絡傳送給第三者。入侵的黑客通常扮演以
6、下腳色:(1)充當政治工具。非法入侵到國防、政府等一些機密信息系統(tǒng),盜取國家的軍事和政治情報,危害國家安全。(2)用于戰(zhàn)爭。通過網絡,利用黑客手段侵入敵方信息系統(tǒng),獲取軍事信息、發(fā)布假信息、病毒,擾亂對方系統(tǒng)等等。(3)非法入侵金融、商業(yè)系統(tǒng),盜取商業(yè)信息;在電子商務、金融證券系統(tǒng)中進行詐騙、盜竊等違法犯罪活動;破壞正常的經濟秩序。我國證券系統(tǒng)接二連三發(fā)生的盜用他人密碼進行詐騙的案件,已經引起了網民的不安。在不重視信息保護的情況下設計出
7、來的安全系統(tǒng)會非常 “ 不安全 “ ,而且不能抵御復雜的攻擊。建立安全的架構一定要從底層著手。這個架構應能提供實效性的安全服務,并且需要妥善的管理。服務器的代碼設計及執(zhí)行也要進行有效管理。最近 , 有很多公開的漏洞報告指出:在輸入檢查不完全時, cgi bin 是非常脆弱的。黑客可以利用這一漏洞發(fā)動拒絕服務攻擊,非法訪問敏感信息或是篡改 Web 服務器的內容。低效的設計最后會產生漏洞百出的入侵檢測系統(tǒng)。這樣的系統(tǒng)非常危險,它不能提供足夠
8、的信息,就連已提供的信息都可能是不真實、不準確的。4 計算機網絡信息安全的防護策略盡管計算機網絡信息安全受到威脅,但是采取恰當?shù)姆雷o措施也能有效的保護網絡信息的安全。本文總結了以下幾種方法并加以說明以確保在策略上保護網絡信息的安全:4.1 隱藏 IP 地址 黑客經常利用一些網絡探測技術來查看我們的主機信息,主要目的就是得到網絡中主機的 IP 地址。IP 地址在網絡安全上是一個很重要的概念,如果攻擊者知道了你的 IP 地址,等于為他的攻擊
9、準備好了目標,他可以向這個 IP 發(fā)動各種進攻,如 DoS(拒絕服務)攻擊、Floop 溢出攻擊等。隱藏 IP 地址的主要方法是使用代理服務器。 使用代理服務器后,其它用戶只能探測到代理服務器的 IP 地址而不是用戶的 IP 地址,這就實現(xiàn)了隱藏用戶 IP 地址的目的,保障了用戶上網安全。4.2 關閉不必要的端口 黑客在入侵時常常會掃描你的計算機端口,如果安裝了端口監(jiān)視程序(比如Netwatch) ,該監(jiān)視程序則會有警告提示。如果遇到
10、這種入侵,可用工具軟件關閉用不到的端口,比如,用“Norton Internet Security”關閉用來提供網頁服務的 80 和 443 端口,其他一些不常用的端口也可關閉。4.3 更換管理員帳戶 Administrator 帳戶擁有最高的系統(tǒng)權限,一旦該帳戶被人利用,后果不堪設想。黑客入侵的常用手段之一就是試圖獲得 Administrator 帳戶的密碼,所以我們要重新配置Administrator 帳號。首先是為 Adminis
11、trator 帳戶設置一個強大復雜的密碼,然后我們重命名 Administrator 帳戶,再創(chuàng)建一個沒有管理員權限的 Administrator 帳戶欺騙入侵者。這樣一來,入侵者就很難搞清哪個帳戶真正擁有管理員權限,也就在一定程度上減少了危險性。4.4 杜絕 Guest 帳戶的入侵 Guest 帳戶即所謂的來賓帳戶,它可以訪問計算機,但受到限制。不幸的是,Guest也為黑客入侵打開了方便之門!禁用或徹底刪除 Guest 帳戶是最好的辦
12、法,但在某些必須使用到 Guest 帳戶的情況下,就需要通過其它途徑來做好防御工作了。首先要給 Guest 設一個強壯的密碼,然后詳細設置 Guest 帳戶對物理路徑的訪問權限。4.5 封死黑客的“后門“ 俗話說“無風不起浪”,既然黑客能進入,那我們的系統(tǒng)一定存在為他們打開的“后門“,我們只要將此堵死,讓黑客無處下手,豈不美哉!(1) 刪掉不必要的協(xié)議對于服務器和主機來說,一般只安裝 TCP/IP 協(xié)議就夠了。鼠標右擊“網絡鄰居”,選擇
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 淺析計算機網絡信息安全及防護策略
- 淺析計算機網絡安全及其對策
- 淺析計算機網絡的信息安全及防護策略
- 淺析計算機網絡信息管理及其安全防護策略
- 計算機網絡信息安全及對策
- 計算機網絡安全研究new
- 淺析計算機網絡信息的安全維護
- 計算機網絡安全現(xiàn)狀與防護對策
- 計算機網絡信息安全與防護策略研究
- 計算機網絡信息安全及防護策略研究
- 淺談計算機網絡信息防護措施
- 淺談計算機網絡信息防護措施
- 計算機網絡安全問題與防護對策
- eklhbm有關計算機網絡畢業(yè)的論文計算機網絡畢業(yè)論文淺析計算機網絡安全
- 淺析計算機網絡問題與對策
- 關于計算機網絡信息安全及防護策略探討
- 關于計算機網絡信息安全及防護策略分析
- 計算機網絡安全技術淺析
- 計算機網絡安全與防護措施
- 淺析高校計算機網絡安全問題及其防護措施的研究
評論
0/150
提交評論