本站原创
摘要:当今世界已步入信息时代,经济的发展和社会的进步对信息资源、信息技术和信息产业的依赖程度越来越大,电子信息技术的日益成熟和广泛应用正深刻地改变人们的传统观念、思维方式、工作方式、生活方式乃至整个社会的产业结构和社会结构。信息
关键词:计算机网络;网络安全
1007-9599 (2012) 19-0000-02
随着信息社会的发展,架构网络的最终目的就是为了利用网络的物理或逻辑的环境,实现各类信息的有条件的共享,因此,网络安全从其本质上来讲就是网络上的信息安全。由于网络信息在传输、利用和处理的不同环节中都会涉及到安全问题,因此,网络的安全问题已成为信息化时代人们关心的热门话题。
本文将从计算机网络安全知识、计算机网络安全的几种常见技术手段等几个方面出发,介绍网络安全的含义、网络面临哪些主要威胁以及防范措施。
目前的行为正在不断地走向系统化和组织化。在网络上经常采用的攻击手法,是利用Unix系统提供的TelnetDaemon、FTPdaemon、Romote ExecDaemon等缺省账户进行攻击。另外,也采用Unix系统提供的命令“Finger”与“Rusers”收集的信息不断地提高自己的攻击能力;利用Sendmail采用Debug、Wizard、pipe、检测名及IdentDaemon进行攻击;利用FTP采用无口令访问进行攻击;利用NFS进行攻击;通过WindowsNT的135端口进行攻击;通过Rshwithhost.Equiv+、Rlogin、RexDaemon以及Xwindow等方法进行攻击。
拒绝怎么写作攻击是一种破坏性攻击,如电子邮件炸弹,这类攻击使用户在很短的时间内会收到大量的邮件,严重影响到系统的正常业务展开,导致系统功能丧失,甚至使网络系统瘫痪。
操作系统不安全的另一个原因在于它可以创建进程,即使在网络的节点上同样也可以进行远程进程的创建与激活,更令人不安的是被创建的进程具有可以继续创建过程的权力。这一点加上操作系统支持在网络上传输文件,在网络上能加载程序,二者结合起来就构成可以在远端怎么写作器上安装“间谍”软件的条件。如果把这种“间谍”软件以打补丁的方式“打”入合法用户上,尤其是“打”在特权用户上,那么,系统进程与作业监视程序根本监测不到“间谍”的存在。
在Unix与WindowNT中的Daemon软件实质上是一些系统进程,它们通常总是在等待一些条件的出现,一旦有满足要求的条件出现,程序便继续运行下去。这样的软件正好被利用。更令人深感不安的是Daemon具有操作系统核心层软件同等的权力。
网络操作系统提供的远程过程调用(RPC)怎么写作以及它所安排的无口令入口也是的通道。
这些不安全因素充分暴露了操作系统在安全性方面的脆弱性,对网络安全构成了威胁。
Unix系统和WindowsNT达到了C2级别,安全性远远强于Windows98操作系统,而且主要用于怎么写作器上。但这种系统仍然存在着安全漏洞,因为这两种系统中都存在超级用户(root在Unix中,Administrator在WindowsNT中),如果入侵者得到了超级用户口令,整个系统将完全受控于入侵者。
现在,人们正在研究一种新型的操作系统,在这种操作系统中没有超级用户,也就不会有超级用户带来的问题。现在很多系统都使用静态口令来保护系统,但口令还是有很大的可能性,而且不好的口令维护制度会导致口令被人偷去。口令丢失也就意味着安全系统的全面崩溃。
世界上没有能长久运行的计算机,计算机可能会因硬件或软件故障而停止运转,或被入侵者利用并造成损失。硬盘故障、电源故障和芯片主板故障都是人们应考虑的硬件故障问题,软件故障则可出现在操作系统中,也可能出现在应用软件当中。
2.3 协议安全的脆弱性
源于:大学生论文查重www.udooo.com
化已成为全球发展经济的共同抉择,信息化程度已成为衡量一个国家综合国力和现代化水平的重要标志。本人从计算机网络安全的含义入手,分析威胁计算机网络安全的主要因素,阐述了计算机网络正常运行的安全防范措施。关键词:计算机网络;网络安全
1007-9599 (2012) 19-0000-02
随着信息社会的发展,架构网络的最终目的就是为了利用网络的物理或逻辑的环境,实现各类信息的有条件的共享,因此,网络安全从其本质上来讲就是网络上的信息安全。由于网络信息在传输、利用和处理的不同环节中都会涉及到安全问题,因此,网络的安全问题已成为信息化时代人们关心的热门话题。
本文将从计算机网络安全知识、计算机网络安全的几种常见技术手段等几个方面出发,介绍网络安全的含义、网络面临哪些主要威胁以及防范措施。
1 计算机网络安全的含义
计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害,确保计算机和计算机网络系统的硬件、软件及其系统中的数据,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,保证系统能连续可靠正常的运行、网络怎么写作不中断。计算机网络安全从其本质上来讲就是系统的信息安全。2 威胁计算机网络安全的主要因素
计算机网络安全受到的威胁主要有:“”的攻击、计算机病毒和拒绝怎么写作攻击(Denial of Service Attack)。目前的行为正在不断地走向系统化和组织化。在网络上经常采用的攻击手法,是利用Unix系统提供的TelnetDaemon、FTPdaemon、Romote ExecDaemon等缺省账户进行攻击。另外,也采用Unix系统提供的命令“Finger”与“Rusers”收集的信息不断地提高自己的攻击能力;利用Sendmail采用Debug、Wizard、pipe、检测名及IdentDaemon进行攻击;利用FTP采用无口令访问进行攻击;利用NFS进行攻击;通过WindowsNT的135端口进行攻击;通过Rshwithhost.Equiv+、Rlogin、RexDaemon以及Xwindow等方法进行攻击。
拒绝怎么写作攻击是一种破坏性攻击,如电子邮件炸弹,这类攻击使用户在很短的时间内会收到大量的邮件,严重影响到系统的正常业务展开,导致系统功能丧失,甚至使网络系统瘫痪。
2.1 操作系统的脆弱性
无论哪一种操作系统,其体系结构本身就是不安全的一种因素。由于操作系统的程序是可以动态连接的,包括I/O的驱动程序与系统怎么写作都可以用打补丁的方法升级和进行动态连接。这种方法该产品的厂商可以使用,“”成员也可以使用,用这种动态连接也正是计算机病毒产生的温床。操作系统支持的程序动态连接与数据动态交换是现代系统集成和系统扩展的必备功能,因此,这是相互矛盾的两个方面。操作系统不安全的另一个原因在于它可以创建进程,即使在网络的节点上同样也可以进行远程进程的创建与激活,更令人不安的是被创建的进程具有可以继续创建过程的权力。这一点加上操作系统支持在网络上传输文件,在网络上能加载程序,二者结合起来就构成可以在远端怎么写作器上安装“间谍”软件的条件。如果把这种“间谍”软件以打补丁的方式“打”入合法用户上,尤其是“打”在特权用户上,那么,系统进程与作业监视程序根本监测不到“间谍”的存在。
在Unix与WindowNT中的Daemon软件实质上是一些系统进程,它们通常总是在等待一些条件的出现,一旦有满足要求的条件出现,程序便继续运行下去。这样的软件正好被利用。更令人深感不安的是Daemon具有操作系统核心层软件同等的权力。
网络操作系统提供的远程过程调用(RPC)怎么写作以及它所安排的无口令入口也是的通道。
这些不安全因素充分暴露了操作系统在安全性方面的脆弱性,对网络安全构成了威胁。
2.2 计算机系统的脆弱性
计算机系统的脆弱性主要来自于操作系统的不安全性,在网络环境下,还来源于通信协议的不安全性。美国对计算机安全规定了级别,有关安全级别在后面将详细讨论。有的操作系统属于D级,这一级别的操作系统根本就没有安全防护措施,它就像一个门窗大开的屋子,如DOS、Windows98和Windows3.1等操作系统就属于这一类,它们只能用于一般的桌面计算机,而不能用于安全性要求高的怎么写作器。Unix系统和WindowsNT达到了C2级别,安全性远远强于Windows98操作系统,而且主要用于怎么写作器上。但这种系统仍然存在着安全漏洞,因为这两种系统中都存在超级用户(root在Unix中,Administrator在WindowsNT中),如果入侵者得到了超级用户口令,整个系统将完全受控于入侵者。
现在,人们正在研究一种新型的操作系统,在这种操作系统中没有超级用户,也就不会有超级用户带来的问题。现在很多系统都使用静态口令来保护系统,但口令还是有很大的可能性,而且不好的口令维护制度会导致口令被人偷去。口令丢失也就意味着安全系统的全面崩溃。
世界上没有能长久运行的计算机,计算机可能会因硬件或软件故障而停止运转,或被入侵者利用并造成损失。硬盘故障、电源故障和芯片主板故障都是人们应考虑的硬件故障问题,软件故障则可出现在操作系统中,也可能出现在应用软件当中。
2.3 协议安全的脆弱性
摘自:毕业论文提纲格式www.udooo.com