2022年网络安全与黑客 .pdf

1 网络安全与黑客院、系：工学院学科专业：机械设计制造及其自动化学生：郭璐学号：2009307200831 指导老师：向金海2010年 5 月名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 8 页 -2 摘要：在今天的信息时代，计算机网络的应用已经涉及到了社会的方方面面，人们的生活与网络密不可分，从而网络系统的安全、可靠性也成为用户最为关注的焦点。而各类不安全因素中，又属黑客攻击最为棘手，认真研究当今黑客入侵的手段及其相应的防范对策，对计算机网络用户提供安全是很有必要的，要对黑客常用的攻击手段进行较为全面地剖析，并了解防范黑客的一些可行性措施。关键词：计算机网络；网络安全；黑客；防范技术名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 8 页 -3 一、绪论随着网络技术在全球迅猛发展，网络信息化在给人们带来种种的方便同时，我们也正受到日益严重的来自网络的安全威胁。尽管我们广泛地使用各种复杂的安全技术，如防火墙、数据加密技术、访问控制技术、通道控制机制，但是，仍然有很多黑客的非法入侵，对社会造成了严重的危害。如何解决各种来自网络上的安全威胁，怎样才能确保网络信息的安全性。本文通过对网络安全存在的威胁进行分析，总结出对威胁网络安全的几种典型表现形式，从而归纳出常用的网络安全的防范措施.二、网络安全的必要性2.1 计算机网络安全存在的威胁由于计算机网络计算机网络组成形式多样性、终端分布广和网络的开放性、互联性等特征，致使网络容易受到来自黑客、恶意软件和其它种种攻击。2.1.1常见的计算机网络安全威胁信息泄露、完整性破坏、拒绝服务、网络滥用。信息泄露：信息泄露破坏了系统的保密性，他是指信息被透漏给非授权的实体。常见的，能够导致信息泄露的威胁有：网络监听、业务流分析、电磁、射频截获、人员的有意或无意、媒体清理、漏洞利用、授权侵犯、物理侵入、病毒、木马、后门、流氓软件、网络钓鱼。完整性破坏：可以通过漏洞利用、物理侵犯、授权侵犯、病毒，名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 8 页 -4 木马，漏洞来等方式实现。拒绝服务攻击：对信息或资源可以合法的访问却被非法的拒绝或者推迟与时间密切相关的操作。网络滥用：合法的用户滥用网络，引入不必要的安全威胁，包括非法外联、非法内联、移动风险、设备滥用、业务滥用。2.1.2常见的计算机网络络安全威胁的表现形式窃听、重传、伪造、篡改、拒绝服务攻击、行为否认、电子欺骗、非授权访问、传播病毒。窃听：攻击者通过监视网络数据的手段获得重要的信息，从而导致网络信息的泄密。重传：攻击者事先获得部分或全部信息，以后将此信息发送给接收者。篡改：攻击者对合法用户之间的通讯信息进行修改、删除、插入，再将伪造的信息发送给接收者，这就是纯粹的信息破坏，这样的网络侵犯者被称为积极侵犯者。积极侵犯者的破坏作用最大。拒绝服务攻击：攻击者通过某种方法使系统响应减慢甚至瘫痪，阻止合法用户获得服务。行为否认：通讯实体否认已经发生的行为。电子欺骗：通过假冒合法用户的身份来进行网络攻击，从而达到掩盖攻击者真实身份，嫁祸他人的目的.非授权访问：没有预先经过同意，就使用网络或计算机资源被看作非授权访问。名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页，共 8 页 -5 传播病毒：通过网络传播计算机病毒，其破坏性非常高，而且用户很难防范2.2 计算机网络威胁给社会带来的损失目前计算机网络面临着很大的威胁，其构成的因素是多方面的。这种威胁将不断给社会带来了巨大的损失。网络安全已被信息社会的各个领域所重视。随着计算机网络的不断发展，全球信息化已成为人类发展的大趋势；给政府机构、企事业单位带来了革命性的改革。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、病毒、恶意软件和其他不轨的攻击，所以网上信息的安全和保密是一个至关重要的问题。对于军用的自动化指挥网络、C3I 系统、银行和政府等传输敏感数据的计算机网络系统而言，其网上信息的安全和保密尤为重要。因此，上述的网络必须有足够强的安全措施，否则该网络将是个无用、甚至会危及国家安全的网络。无论是在局域网还是在广域网中，都存在着自然和人为等诸多因素的潜在威胁和网络的脆弱性。故此，网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。为了确保信息的安全与畅通，研究计算机网络的安全以及防范措施已迫在眉睫。认真分析网络面临的威胁，我认为，计算机网络系统的安全防范工作是一个极为复杂的系统工程，是一个安全管理和技术防范相结合的工程。在目前法律法规尚不完善的情况下，首先是各计算机网络应用部门领导的重视，加强工名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页，共 8 页 -6 作人员的责任心和防范意识，自觉执行各项安全制度，在此基础上，再采用先进的技术和产品，构造全方位的防御机制，使系统在理想的状态下运行。三、计算机网络安全的防护措施在当今网络化的世界中，网络的开放性和共享性在方便了人们使用的同时，也使得网络很容易遭受到攻击，而攻击的后果是严重的，诸如数据被人窃取、服务器不能提供服务等等。随着信息技术的高速发展，网络安全技术也越来越受到重视，由此推动了物理措施、防火墙、访问控制、数据加密、病毒的防护等各种网络安全的防护措施蓬勃发展。3.1 物理措施保护网络关键设备，制定严格的网络安全规章制度，采取防辐射、防火以及安装不间断电源等措施。3.2 防火墙目前技术最为复杂而且安全级别最高的防火墙是隐蔽智能网关，它将网关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关提供了对互联网服务进行几乎透明的访问，同时阻止了外部未授权访问对专用网络的非法访问。3.3 访问控制对用户访问网络资源的权限进行严格的认证和控制。3.4 数据加密名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页，共 8 页 -7 对网络中传输的数据进行加密，到达目的地后再解密还原为原始数据，目的是防止非法用户截获后盗用信息。3.5 病毒的防护在企业培养集体防毒意识，部署统一的防毒策略，高效、及时地应对病毒的入侵。3.6 其他措施其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。近几年来，都是围绕网络安全问题提出了许多解决办法，例如数据加密技术、防火墙技术安、安全审计技术、安全管理技术、系统漏洞检测技术等等。3.7 现代网络安全技术主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术。但是，有了安全技术还是远远不够，许多网络安全事件的发生都与缺乏安全防范意识有关，所以，我们要有网络安全防范意识并建立起相应的安全机制（比如：加密机制、数字签名机制、访问控制机制、数据完整性机制、认证机制、信息流填充机制、路由控制机制、公正机制等）就可以使网络安全得到保障。参考文献：1 张民、徐跃进，网络安全实验教程，清华大学出版社，2007，6.2 许治坤、王伟、郭添森、杨冀龙，网络渗透技术，电子工业出版社，2005-5-11.名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页，共 8 页 -8 3 武新华、翟长森等编著,黑客攻防秘技大曝光,清华大学出版社,20064(译)吴 世 忠、马 芳,网 络 信息 安 全 的 真相,机 械 工 业 出 版社,2001-9-1.名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页，共 8 页 -