毕业设计（论文）-计算机网络信息安全面临的威胁和防范对策.doc

《毕业设计（论文）-计算机网络信息安全面临的威胁和防范对策.doc》由会员分享，可在线阅读，更多相关《毕业设计（论文）-计算机网络信息安全面临的威胁和防范对策.doc（27页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、河南工程学院毕业设计论文计算机网络信息平安面临的威胁和防范对策学生姓名_系部_专 业_指导教师_ 年 月 日摘 要该文对计算机网络平安存在的问题进行深入的剖析，并且提出相应的改良和防护对策 随着计算机信息化建设的飞速开展，计算机已普遍应用到日常工作、生活的每一个领域，比方政府机关、学校、医院、社区及家庭等。但随之而来的是，计算机网络平安也受到全所未有的威胁，计算机病毒无处不在，黑客的猖獗，都防不胜防。本文将对计算机信息网络平安存在的问题进行深入剖析，并提出相应的平安防护对策。本文的关键词： 计算机网络 信息平安 黑客 入侵 防护对策 防火墙目 录摘要2关键字2一、 网络平安概述5二、 网络平安

2、定义51. 国内对信息平安定义52. 国外对信息平安的定义6三、 计算机网络信息平安面临的威胁6四、 计算机网络不平安因素81、 计算机网络的脆弱性82、 操作系统存在的平安问题83、 数据库存储的内容存在的平安问题104、 防火墙的脆弱性105、 TCP/IP协议的平安性缺陷116、 其他方面的因素11五、 计算机网络平安的现状111、 病毒问题112、 非法访问和破坏123、 管理漏洞124、 网络的开放性带来的问题13六、 网络威胁141、 网络威胁简介142、 人为因素威胁153、 黑客入侵15七、 网络平安防御体系191、 可靠性192、 可用性203、 保密性204、 完整性205

3、、 不可抵赖性20八、 计算机网络平安的保护策略201、 隐藏IP地址212、 关闭不必要的端口213、 更换管理员账户214、 杜绝Guest账户的入侵215、 封死黑客的“后门 216、 做好IE的平安软件227、 安装必要的平安软件228、 防范木马程序229、 不要回陌生人的邮件2310、 防范间谍软件23结束语23致谢词24参考文献24一、 网络平安概述计算机随着互联网的日益普及，人们对互联网的依赖也越来越越强，网络已经成为人们生活中不可缺少的一局部。但是，Internet是一个面向群众的开方系统，对于信息的保密和系统平安考虑的并不完善，加上计算机网络技术的飞速开展，互联网上的攻击与

4、破坏事件不胜枚举。计算机黑客犯罪已经渗入到政府机关、军事部门、商业等单位，如果不加以保护的话，轻那么干扰人们的生活，重那么造成严重的经济损失。 二、 网络平安定义从本质上看，网络平安就是网络上的信息平安。而对“信息平安 有多种的理解。种种偏差主要来自于从不同角度对信息平安，因此出现了“计算机平安、“网络平安、“信息内同平安之类的提法，也出现了“机密性、“真实性、“可用性和“不可否认性等描述方式。1、 国内对信息平安的定义信息平安保密内容为：实体平安、运行平安、数据平安和管理平安四个方面。我国计算机信息系统专用产品分类原给出的定义是：“涉及实体平安、运行平安和信息平安三个方面。我国相应立法给出的

5、定义是：“保障计算机及相关的和配套的设备、设施网络的平安。运行环境的平安、保障信息平安、保障计算机功能的正常发挥，以维护计算机信息系统的平安。这里面涉及物理平安、运行平安与信息平安三个层面。国家信息平安重点实验室给出的定义：“信息平安涉及信息的机密性、完整性、可用性、可控性。综合起来说，就是要保障电子信息的有效性。2、 国外对信息平安的定义英国BS7799信息平安管理标准给出的定义是：“信息平安是使信息防止一系列威胁，保障商务的连续性，最大限度地减少商务的损失，最大限度地获取投资和商务的回报，涉及的是机密性、完整性、可用性。美国国家平安局给出的定义是：“因为术语信息平安一直仅表示信息的机密性，

6、在国防部用信息保障来描述信息平安，也叫抵赖性。国际标准化委员会给出的定义是：“为数据处理系统二采取的技术的和管理的平安保护，保护计算机硬件、软件、数据不因 偶然的或恶意的原因而遭到破坏、更改、显露。这里既包含了层面的概念，其中计算机硬件可以看作是物理层面，软件可以看作是运行层面，在就是数据层面；又包含了属性的概念，其中破坏涉及的是可用性，更改涉及的是完整性、显露涉及的是机密性。纵观从不同角度对信息平安的不同描述，可以看出两种描述风格。一种是从信息平安涉及层面的角度进行描述，大体上涉及了实体物理平安、运行平安和数据信息平安；一种是从信息平安所涉及的平安属性的角度进行描述，大体涉及了机密性、完整性

7、和可用性。从上述定义中总结，信息平安的含义就是最大程度的减少数据和资源攻击的可能性。三、 计算机网络信息平安面临的威胁近年来，网络平安的事件不断发生，特别是计算机和网络技术开展迅速的国家和部门发生的网络平安事件越来越频繁和严重，一些国家和闭门不断遭到入侵攻击，本文列举以下事件以供分析和研究之用。1、 事件一2005年6月17日报道万事达信用卡公司称，大约4000万名信用卡用户的账户被一名黑客利用电脑病毒侵入，遭到入侵的数据包括信用卡用户的姓名、银行和账号，这都能够被用来盗用资金。如果该黑客真的用这些信息来盗用资金的话，不但给信用卡用户带来巨大的经济损失，而且侵犯了这些信用卡用户的个人隐私。2、

8、 事件二2005年7月14日国际报道 英国一名可能被引渡到美国的黑客Mckinnon表示，平安性差事他能够入侵美国国防部网站的主要原因。他面临“与计算机有关的欺诈指控，控方称，他的活动涉及了美国陆军、海军、空军以及美国航空航天局。入侵的黑客通常扮演以下角色：（1） 充当政治工具。非法入侵到国防、政府等一些机密信息系统，盗取国家军事和政治情报，危害国家平安（2） 用于战争，通过网络，利用黑客手段侵入敌方信息系统，获取军事信息、发布假信息、病毒，扰乱对方系统等等。（3） 非法入侵金融、商业系统、盗取商业信息；在电子商务、金融证券系统中进行诈骗、盗窃等违法犯罪活动；破坏正常的经济秩序。我国证券系统接

9、二连三发生盗用他人密码进行诈骗的案件，已经引起了网民的不安。（4） 非法侵入他人的系统，获取个人隐私，以便利用其进行敲诈、勒索或者损害他人的名誉，炸毁电子邮箱，使系统瘫痪等。基于以上事件的分析，一方面可以看到网络平安不仅影响到一个国家的政治、军事、经济及文化的开展，而且会影响到国家局势的变化和开展：另一方面网络自身存在平安隐患才会影响到网络的平安。目前，威胁网络平安的技术主要有病毒、入侵和攻击；而对网络信息失窃造成威胁的主要是黑客的入侵，只有入侵到主机内部才可能窃取到有价值的信息。四、 计算机网络不平安因素 对计算机信息构成不平安的因素两方面，一方面是人为的因素和自然的因素，两外一方面就是网络

10、体系结构本身存在的平安缺陷。其中，人为因素是指，一些不法之徒利用计算机网络存在的漏洞，或者潜入计算机房，盗用计算机系统资源，非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。而网络体系结构本身存在的平安缺陷是指：网络操作系统的脆弱性、TCP/IP协议的平安性缺陷、数据库管理系统平安的脆弱性。人为因素是对计算机信息网络平安威胁最大的因素。计算机网络不平安因素主要表现在以下几个方面：1、 计算机网络的脆弱性互联网是对全世界都开放的网络，任何单位或个人都可以在网上方便地传输和获取各种信息，互联网这种具有开放性、共享性、国际性的特点就对计算机网络平安提出了挑战。互联网的不平安性主要有以下几

11、项：(1) 网络的开放性，网络的技术是全开放的，使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击，或是来自对网络通信协议的攻击，以及对计算机软件、硬件的漏洞实施攻击。(2) 网络的国际性，意味着对网络的攻击不仅是来自于本地网络的用户，还可以是互联网上其他国家的黑客，所以，网络的平安面临着国际化的挑战。(3) 网络的自由性，大多数的网络对用户的使用没有技术上的约束，用户可以自由的上网，发布和获取各类信息。2、 操作系统存在的平安问题 操作系统是计算机网络最根本的支撑软件，使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能，主要是管理系统的软件资源和硬件资源

12、。操作系统软件自身的不平安性，系统开发设计的不周而留下的破绽，都给网络平安留下隐患。(1) 操作系统结构体系的缺陷。操作系统本身有内存管理、CPU 管理、外设的管理，每个管理都涉及到一些模块或程序，如果在这些程序里面存在问题，比方内存管理的问题，外部网络的一个连接过来，刚好连接一个有缺陷的模块，可能出现的情况是，计算机系统会因此崩溃。所以，有些黑客往往是针对操作系统的不完善进行攻击，使计算机系统，特别是效劳器系统立刻瘫痪。(2) 操作系统支持在网络上传送文件、加载或安装程序，包括可执行文件，这些功能也会带来不平安因素。网络很重要的一个功能就是文件传输功能，比方FTP，这些安装程序经常会带一些可

13、执行文件，这些可执行文件都是人为编写的程序，如果某个地方出现漏洞，那么系统可能就会造成崩溃。像这些远程调用、文件传输，如果生产厂家或个人在上面安装间谍程序，那么用户的整个传输过程、使用过程都会被别人监视到，所有的这些传输文件、加载的程序、安装的程序、执行文件，都可能给操作系统带来平安的隐患。所以，建议尽量少使用一些来历不明，或者无法证明它的平安性的软件。(3) 操作系统不平安的一个原因在于它可以创立进程，支持进程的远程创立和激活，支持被创立的进程继承创立的权利，这些机制提供了在远端效劳器上安装“间谍软件的条件。假设将间谍软件以打补丁的方式“打在一个合法用户上，特别是“打在一个特权用户上，黑客或

14、间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。(4) 操作系统有些守护进程，它是系统的一些进程，总是在等待某些事件的出现。所谓守护进程，比方说用户有没按键盘或鼠标，或者别的一些处理。一些监控病毒的监控软件也是守护进程，这些进程可能是好的，比方防病毒程序，一有病毒出现就会被扑捉到。但是有些进程是一些病毒，一碰到特定的情况，比方碰到7 月1 日，它就会把用户的硬盘格式化，这些进程就是很危险的守护进程，平时它可能不起作用，可是在某些条件发生，比方7 月1 日，它才发生作用，如果操作系统有些守护进程被人破坏掉就会出现这种不平安的情况。(5) 操作系统会提供一些远程调用功能，所谓远程调用就是

15、一台计算机可以调用远程一个大型效劳器里面的一些程序，可以提交程序给远程的效劳器执行，如telnet。远程调用要经过很多的环节，中间的通讯环节可能会出现被人监控等平安的问题。(6) 操作系统的后门和漏洞。后门程序是指那些绕过平安控制而获取对程序或系统访问权的程序方法。在软件开发阶段，程序员利用软件的后门程序得以便利修改程序设计中的缺乏。一旦后门被黑客利用，或在发布软件前没有删除后门程序，容易被黑客当成漏洞进行攻击，造成信息泄密和丧失。此外，操作系统的无口令的入口，也是信息平安的一大隐患。(7) 尽管操作系统的漏洞可以通过版本的不断升级来克服， 但是系统的某一个平安漏洞就会使得系统的所有平安控制毫

16、无价值。当发现问题到升级这段时间，一个小小的漏洞就足以使你的整个网络瘫痪掉。3、 数据库存储的内容存在的平安问题 数据库管理系统大量的信息存储在各种各样的数据库里面，包括我们上网看到的所有信息，数据库主要考虑的是信息方便存储、利用和管理，但在平安方面考虑的比较少。例如：授权用户超出了访问权限进行数据的更改活动；非法用户绕过平安内核，窃取信息。对于数据库的平安而言，就是要保证数据的平安可靠和正确有效，即确保数据的平安性、完整性。数据的平安性是防止数据库被破坏和非法的存取；数据库的完整性是防止数据库中存在不符合语义的数据。4、 防火墙的脆弱性 防火墙指的是一个由软件和硬件设备组合而成、在内部网和外

17、部网之间、专用网与公共网之间的界面上构造的保护屏障.它是一种计算机硬件和软件的结合，使Internet 与Intranet 之间建立起一个平安网关Security Gateway，从而保护内部网免受非法用户的侵入。但防火墙只能提供网络的平安性，不能保证网络的绝对平安，它也难以防范网络内部的攻击和病毒的侵犯。并不要指望防火墙靠自身就能够给予计算机平安。防火墙保护你免受一类攻击的威胁，但是却不能防止从LAN 内部的攻击，假设是内部的人和外部的人联合起来，即使防火墙再强，也是没有优势的。它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的开展，还有一些破解的方法也使得防火墙造成一定隐患。这就是防

18、火墙的局限性。5、 TCP/IP协议的平安性缺陷TCP使用三次握 制来建立一条连接，握手的第一个报文为SYN包；第二个报文为SYN/ACK包，说明它应道第一个SYN包同时继续握手的过程；第三个报文仅仅是一个应答，表示为ACK包。假设A放为连接方，B为响应方，其间可能的威胁有：(1) 攻击者监听B方发出的SYN/ACK报文。(2) 攻击者向B方发送PST包，接着发送SYN包，假冒A方发起新的连接。(3) B方相应新连接，并发送连接响应报文SYN/ACK。(4) 攻击者再假冒A方对B方发送ACK包。这样攻击者便到达了破坏连接的作用，假设攻击者再趁机插入有害数据包，那么后果更严重。6、 其他方面的因

19、素计算机系统硬件和通讯设施极易遭受到自然环境的影响，如：各种自然灾害如地震、泥石流、水灾、风暴、建筑物破坏等对计算机网络构成威胁。还有一些偶发性因素，如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等，也对计算机网络构成严重威胁。此外管理不好、规章制度不健全、平安管理水平较低、操作失误、渎职行为等都会对计算机信息平安造成威胁。五、 计算机网络平安的现状对于许多网络用户而言，知道面临着一定的威胁。但这种威胁来自哪里、究竟有什么后果，并不十分清楚。一般来说，对普通的网络用户来说，面临的平安问题主要有以下几个方面：1、 病毒问题这是广阔用户最了解的一个平安问题，计算机病毒程序和容易制作，有着

20、巨大的破坏性，其危害已被人们所认识。从前的单机病毒就是已经让人们谈毒色变了，通过网络传播的病毒无论是在传播速度、破坏性和传播范围等方面都是单机病毒不能比较的。目前全球已经发现将近十万余种病毒，并且，还每天有十余种的速度在增长，有资料显示，病毒威胁所造成的损失占网络经济损失的76%，仅“爱虫病毒发作在全球所造成的损失就达96亿美元。另外，病毒的生命周期正在无限制的延长。计算机病毒的产生过程可分为：程序设计传播潜伏触发运行实行攻击。从2006年主要计算机病毒发作频率和变种速度来看，病毒的生命周期延长的趋势十清楚显，这主要是由于病毒载体的增多造成的。无线上网技术、蓝牙、 短信、IM聊天、电子邮件木马

21、捆绑、BLOG中隐藏的跨站攻击代码、免费音频和视频中的病区嵌入等都会存放病毒代码，而变种和交叉感染的存在，都使得病毒从生成开始到完全铲除结束的时间大大延长。2、 非法访问和破坏黑客攻击已经有几十年的历史。黑客技术对于许多人来说已经不再高深莫测，黑客技术逐渐被越来越多的人掌握和开展，目前，世界上有20多万黑客网站，这些站点都介绍一些攻击方法和攻击软件的使用以及系统的一些漏洞，因而系统、站点遭受攻击的可能性就变大了。尤其是现在还缺乏针对网络犯罪卓有成效的还击和跟踪手段，使得黑客攻击的隐藏性好，“杀伤力强，是网络平安主要的威胁。黑客活动几乎覆盖了所有操作系统，包括UMIX、WINDOWS NT、VM

22、S及MVS等。黑客攻击比病毒破坏更具目的性，因而也更具备危害性。3、 管理漏洞网络系统的严格管理 是企业、机构和用户免受攻击的重要措施。事实上，很多企业、机构和用户的网站或系统都疏于这个方面的管理。据IT界企业团体ITAA的调查显示，美国90%的IT企业对黑客攻击准备缺乏。目前，美国75%85% 的网站都抵挡不住黑客的攻击，约有75%的企业网上信息失窃，其中25%的企业损失在25万美元以上。此外，管理的缺陷还可能出现系统内部人员泄露机密或外部人员通过非法手段截获而导致机密信息的泄露，从而为一些不法分子制造了可乘之机。4、 网络的开放性带来的问题因特网的共享性和开放性使网上信息平安存在先天缺乏，

23、因为其赖以生存的TCP/IP缺乏相应的平安机制，而且因特网最初的设计考虑的是该网不会因局部故障而影响信息的传输，根本上没有考虑平安问题，因此它在平安可靠、效劳质量、带宽和方便性等方面存在问题。此外，随着软件系统规模的不断增大，系统中的平安漏洞或“后门也不可防止的存在，比方人们常用的操作系统，无论是WINDOWS还是UNIX几乎都存在或多或少的平安漏洞，众多的各类效劳器、浏览器应用软件等都被发现存在平安隐患。可以说任何一个软件系统都有可能因为程序员的一个疏忽、设计中的一个缺陷等原因而存在漏洞，这也是网络平安的主要威胁之一。(1) 网络的开放性以及其他方面的因素，导致了网络环境下的计算机系统存在很

24、多平安问题。这些平安隐患可以归结为以下几个方面：(2) 只要有程序，就可能存在漏洞。几乎每天都有性的漏洞被发现和公布，程序设计者在修改漏洞的同时又可能使它产生了新的漏洞。此外，系统的漏洞经常被黑客攻击，而且这种攻击通常不会产生日志，几乎无据可查。(3) 黑客的攻击手段在不断更新。平安工具的更新速度太慢，的、绝大多数情况需要人为参与才能发现以前未知的平安问题，这就使得他们对新出现的平安问题总是反响太慢。因此黑客总是可以找到漏洞进行攻击。(4) 传统平安工具难于维护系统的后门。防火墙很难考虑到这类问题，大多数情况下，这类入侵行为儿可堂而皇之地绕过防火墙而很难被发觉。(5) 平安工具的使用受到人为因

25、素的影响。一个平安工具嫩不能实现期望的效果，在很大的程度上取决于使用者，包括系统管理者和普通用户。(6) 每一种平安机制都有一定的应用范围和环境。防火墙是一种有效地平安工具，它可以隐蔽内部网络结构，限制外部网络到内部网络的访问，但对于内部网络之间的访问往往是无能为力的。六、 网络威胁1、 网络威胁简介随着个人网站数目的增多，平安威胁无论在形式上还是在数量上，都以呈现出爆炸性曾昭的态势，很多新型的病毒式针对现有的反病毒软件，广泛利用底层驱动技术、提高隐蔽性将成为病毒开展的重要技术趋势。已“蠕虫病毒为例，就融合了缓冲区溢出技术、网络扫描技术和病毒感染技术。与此同时，间谍软件也成为了“僵尸网络的怂恿

26、与制造者。这类软件会将自己嵌入到系统中，然后通过系统层面的拦截方式掌控其他程序，出他其他任务。因此这类软件难以检测与移除，也成为企业用户切肤之痛。在网络世界里，要想区分开谁是真正意义上的黑客，谁是真正意义上的入侵者并不容易，因为这些人即使黑客，也是入侵者。在大多数人的眼里，黑客就是入侵者。威胁是一咱对组织及其资产构成潜在破坏的可能性因素，是客观存在的。造成威胁的因素可分为物理环境、系统漏洞和人为因素。系统漏洞包括网络设备漏洞、操作系统漏洞包括网络设备漏洞、操作系统漏洞和代码漏洞等；人为因素又可分为恶意和无意两种。威胁作用形式可以是信息系直接和间接地攻击，例如，非授权的泄露、篡改或删除等，在机密

27、性、完整性和可用性等方面造成损害；也可能是偶发的、或蓄意的事件。绝对的信息平安是不存在的，每个网络环境都有一定程度的漏洞和风险，但是这种程度应是可以接受的。信息平安问题的解决只能通过一系列的规划和措施，把风险降低到可被接受的程度，同时采取适当的平安机制使风险保持在此程度之内。当信息系统发生变化时应当重新规划和实施来适应新的平安需求。2、 人为因素威胁人为因素造成的威胁，主要指偶发性威胁和成心性威胁，包括网络攻击、蓄意侵入和计算机病毒等。人为因素的威胁又可分为两类：（1） 失误操作员平安配置不当造成的平安漏洞，用户平安意识不强，用户口令选择不慎，用户将自己的账号随意转借他人或与别人共享等都会对网

28、络平安带来威胁。网络平安管理工作存在的主要问题是用户平安意识薄弱，对网络平安重视不够，平安措施不落实，导致平安事件的发生。多项数据说明，在发生平安事件的原因中，占前两位的分别是“未修补软件平安漏洞和“登陆密码过于简单或未修改，这都说明了用户缺乏相关的平安防范意识和根本上的平安防范常识。（2） 成心攻击这是计算机网络所面临的最大威胁。此类攻击又可分为以下两种：一是主动攻击，它以各种方式有选择地破坏信息的有效性的完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄露。虽然人为因素和非人为因素

29、都对系统平安构成威胁，但精心设计的认为攻击威胁最大。3、 、黑客入侵“黑客指那些蓄意地、带有犯罪意图非非法进入系统和网络的人，“黑客做的事情大多数是破译商业软件或恶意入侵被人的网站等，下面介绍黑客入侵系统的过程（1） 黑客?孙子兵法?是指：“知己知彼，百战不知彼而知己，一胜一负；不知彼不知己，每战必败。对于黑客们来说，在盗取商业机密之前，首先要完成的步骤踩点，这是手记目标信息的一个必要的步骤。就网络平安而言，主动地攻击者可以通过对某个组织进行有方案、有步骤的踩点，收集整理出一份关于该组织信息安防现状的完整剖析图。黑客结合使用各种工具和技巧，完全可以从对某个组织公开渠道查出该组织具体使用的域名、

30、网络地址、与因特网直接相关联的各有关系统的IP地址以及与信息安防现状有关的其他细节。有很多种技术可以用来进行踩点，但是他们的主要目的不外乎发现和收集与以下几种与网络相关的信息：外部接口的信息、内部的网络环境、远程访问中的信息资源以及分支机构的网络连接。（2） 扫描黑客在踩点阶段已经确认得到了一定的信息之后，开始针对目标系统进行扫描，这是寻找突破点的关键。扫描技术是网络平安领域的重要技术之一，其中包括两种主要的技术：端口扫描技术和漏洞扫描技术。一次完整的扫描分为三个阶段： 发现目标主机或网络。 发现目标后进一步搜集目标信息，包括操作系统类型、进行的效劳以及效劳软件的版本等。如果目标独一网络，还可

31、以进一步发现该网络的拓扑结构、路由设备以及各主机的信息。 根据搜集到的信息判断或者进一步测试系统是否存在平安漏洞。（3） 网络平安扫描技术包括ping扫描、操作系统探测、访问控制规那么探测、端口扫描和漏洞扫描等。这些技术在网络平安扫描三个阶段中各有表达。Ping扫描Ping扫描用于扫描的第一个阶段，可以识别目标系统是否处于活动状 态。操作系统探测、访问控制规那么探测和端口扫描用于扫描第二个阶段，其中操作系统探测顾名思义就是对目标主机运行的操作系统进行识别；访问控制规那么探测用于获取被防火墙保护的远端网络的资料；端口扫描是通过与目标TCP/IP端口连接，对得到的信息进行相关处理，尽心检测出目标存

32、在的平安漏洞。端口扫描端口扫描指向目标主机的TCP/IP效劳端口发送探测数据包，并刻录目标主机的响应。通过分析响应来判断效劳端口是翻开还是关闭，可以得知端口提供的效劳或信息。端口扫描也可以通过捕获本地主机或效劳器的流入、流出IP数据包来监视本地主机的运行情况，它仅能对接收到的数据进行分析，发现目标主机的某些内在的弱点，能否为成功进入提供可能性。漏洞扫描 黑客在端口扫描后得知目标主机开启的端口以及端口上的网络效劳，将这些信息与网络漏洞扫描系统提供的漏洞库进行匹配查看是否有满足条件漏洞的存在。基于网络系统漏洞库的漏洞扫描的关键局部就是使用的漏洞库。漏洞扫描大体包括CGI漏洞扫描、POP3漏洞扫描、

33、FIP漏洞扫描、SSH漏洞扫描和HTTP漏洞扫描等。这些漏洞扫描时基于漏洞库，将扫描结果与漏洞库相关数据匹配比较得出漏洞信息。漏洞扫描包括没有相应漏洞库的各种扫描，例如，Unicode遍历目录漏洞探测、FTP弱密码探测等。（4） 突破 在黑客工具非常成熟的今天，漏洞扫描和突破往往结合在一起进行，尤其是一些刚刚从某些黑客网站学到一些皮毛的“菜鸟。当然很多漏洞是扫描工具无法发现的，所以黑客们根据扫描数据中获取的效劳版本信息，有针对性的攻击效劳器和网络设备。由于攻击可以识别出正在目标系统上运行的各项效劳漏洞，在许多情况下，这些信息已足以让攻击者开始对目标漏洞展开研究。（5） 获得管理权限经典的黑客目

34、标就是得到更高一级的管理权限。有些漏洞如ASP木马不能直接获得管理员权限，所以黑客必然要提升权限。提升权限的工具很多，在Internet上搜索，可以找到很多已经编译完成的工具。使用类似的工具，黑客就可以轻易使用漏洞或者利用Bug提升至管理员权限。（6） 数据窃取传统意义上的黑客绝对不会有这和畅行为，现实中的黑客主要进行数据窃取、或者为了到达一定商业目的而进行的非法入侵。（7） 留取后台程序后台程序，是黑客已经获得了目标系统管理员权限后，为了以后登录目标系统方便，而留下的简捷的登录模式或者向黑客传递信息的程序，一台计算机上有65535个端口，那么如果把计算机看做是一间屋子，这65535个端口就可

35、以看做是计算机为了与外界联系所开的65535扇门。有的门是主人特地翻开迎接客人的提供效劳，有的门是主人为了除去访问 而开设的访问远程效劳，剩下的其他门都该是关闭的，但偏偏因为各种原因，有的门在主人都不知道的情形下，却被悄然开启。于是就有好事者进入，主人的隐私被刺探，生活被打搅，甚至屋里的东西被搞的一片狼藉。大多数入侵者都留下后门的目的如下：即使管理员通过改变所有密码类似的方法来提高平安性，仍然能再次入侵。使再次侵入被发现的可能性减至最低，大多数后台设法躲过日志。无法显示入侵者正在使用系统，也无法显示他们在系统进程中出现。（8） 清理痕迹黑客在入侵后都会想方法抹去自己再受害系统上的活动记录，其目

36、的只有一个，就是逃脱网络管理员的审核，监控和法律的制裁。许多企业不上报网络犯罪的原因在于，害怕这样会对业务运作或企业商誉造成负面的影响。 关闭审核在某个系统管理员权限弄到后，入侵者会想尽一切方法防止被人发觉他们的存在。稍有安防意识的体统管理员都会在他们的系统上启用审核功能，但因为这会降低效劳器的整体性能，因此有不少系统管理员根本没有启用审计功能或只对一小局部工程进行审核。入侵者为了防止被人发现他们在盗用目标系统，在获知Administrator权限后，他们最先查看的就是目标审核策略。去除日志日志对于系统平安的作用是显而易见的，无论是网络管理员还是黑客都非常重视日志，一个有经验的网络管理员往往能

37、够迅速通过日志了解到系统的平安性，而一个聪明的黑客往往会在入侵成功后迅速去除掉对自己不利的日志。七、 网络平安防御体系通俗的说，网络信息平安降级保密主要是指保护网络信息系统，使其没有危险、不受威胁和不出事故从技术角度来说，网络信息平安与保密的目标主要表现在系统的保密性、完整性、可靠性、可用性、不可抵赖性等方面1、 可靠性可靠性是网络信息系统能够在规定条件下和规定时间内完成规定功能的特性。可靠性是系统平安的最根本要求之一，是所有网络信息系统的建设和运行目标。网络信息系统的可靠性测试主要有三种：（1） 抗毁性是指：系统在人为破坏下的可靠性。（2） 生存性是指：随机破坏下系统的可靠性。（3） 有效性

38、是指：一种基于业务性能的可靠性。2、 可用性可用性是网络信息可被授权实体访问并按需求使用的特性，即网络信息效劳在需要时，允许授权使用或实体使用的特性，或者是网络局部受损或需要有降级使用时，仍能为授权用户提供有效效劳的提供的特性。可用性是网络信息系统面向用户的平安性能。网络信息系统最根本的功能是向用户提供效劳，而用户的需求是随机的、多方面的，有时还有时间的要求。可用性一般用系统正常使用时间和整个工作时间之比来度量的。3、 保密性 保密性是网络信息不被泄露给非授权的用户、实体的过程，或者其利用的特性，即防止信息泄露给非授权个人或实体，信息只为授权使用的特性。保密性是在可靠性和可用性根底之上，保障网

39、络信息平安的重要手段。4、 完整性5、 完整性是网络经授权不能进行改变的特性，即网络信息在存储或传输过程中保持不被偶然或蓄意的删除、修改、乱序、插入等破坏和丧失的特性。完整性是一种面向信息的平安性，它要求保持信息的原样，级信息的正确生存、正确存储和传输。6、 不可抵赖性 不可抵赖性也称不可否认性，在网络信息系统的信息交互过程中，确信参与者的真实同一性。即所有参与者都不可能否认或抵赖曾经完成的操作和承诺。利用信息源证据可以防止发信息方法不真实的否认已发信息，利用递交接收证据可以防止收信息方事后否认已经接收的信息。进行米啊、息八、 计算机网络平安的保护策略尽管计算机网络信息平安受到威胁，但是采取相

40、应的防护措施也能有效地保护网络信息的平安。保护策略表现一下几个方面；1、 隐藏IP地址黑客经常利用一些网络探测技术来查看我的主机的信息，主要的目的就是得到网络中主机的IP地址，IP地址在网络平安中是一个很重要的概念，如果攻击者知道了你的IP地址等于为他准备好了攻击目标，他就可以向这个IP地址发动各种的攻击。隐藏IP地址的主要方法就是使用代理效劳器，使用代理效劳后，其它用户只能探测到代理效劳器的IP地址，这样保证了用户上网的平安。2、 关闭不必要的端口客在入侵时常常会扫描你计算机的各个端口，如果安装了端口监视程序，如果入侵监视程序就会报警，可用工具软件关闭用不到的端口，比方用“Norton in

41、ternet security关闭用来提供网页效劳的80和443端口，其它不常用的端口可以关闭。3、 更换管理员账户Administrator账户拥有最高的系统权限，一旦该账户被人利用，后果不堪设想，过亿我们重新配置Administrator账号，首先为Administrator账户设置一个强大复杂的密码，然后重命名Administrator账号，再创立一个没有管理员权限的Administrator账户欺骗入侵者，这样一来在一定程度上减少了危险性。4、 杜绝Guest账户的入侵Guest账户就是所谓的来宾账户，可以访问计算机，并受限，但是Guest账户也为黑客翻开了方便之门，禁用或者彻底删除Guest账户是最好的方法。5、 封死黑客的“后门俗话说“无风不起浪既然黑客能进入，说明系统一定再为他们翻开着“后门我们只要将此堵死就可以了。（1） 删掉不必要的协议对于效劳器和主机来说，一般只安装TCP/IP协议就够了，卸载其它不必要的协议，其中NetBIOS是很多平安缺陷的源泉，对于不需要