|
淺談計算機網(wǎng)絡(luò)安全
(作者未知) 2010/9/6
摘要:因特網(wǎng)的出現(xiàn)為我們工作生活帶來了極大的便捷���,然而與此同時�,網(wǎng)絡(luò)信息安全的威脅也出現(xiàn)了�����。當前���,計算機網(wǎng)絡(luò)中存在著一系列的安全威脅��,諸如黑客的攻擊��,病毒的危害以及最新出現(xiàn)的新形式�����。本文著重分析了各類危害計算機信息安全的形式以及計算機用戶如何防范這類網(wǎng)絡(luò)危害.
關(guān)鍵詞:計算機網(wǎng)絡(luò) 網(wǎng)絡(luò)安全威脅 加強計算機網(wǎng)絡(luò)安全的對策
一.引言:
近年來隨著Internet的飛速發(fā)展����,計算機網(wǎng)絡(luò)的資源共享進一步加強,隨之而來的信息安全問題日益突出����。據(jù)美國FBI統(tǒng)計,美國每年網(wǎng)絡(luò)安全問題所造成的經(jīng)濟損失高達75億美元���。而全球平均每20秒鐘就發(fā)生一起Internet計算機侵入事件���。在Internet的大量應用中,Internet安全面臨著重大的挑戰(zhàn)��,事實上�,資源共享和安全歷來是一對矛盾。在一個開放的網(wǎng)絡(luò)環(huán)境中����,大量信息在網(wǎng)上流動,這為不法分子提供了攻擊目標�。他們利用不同的攻擊手段,獲得訪問或修改在網(wǎng)中流動的敏感信息�,闖入用戶或政府部門的計算機系統(tǒng),進行窺視、竊取�、篡改數(shù)據(jù)。不受時間�����、地點�����、條件限制的網(wǎng)絡(luò)詐騙���,其“低成本和高收益”又在一定程度上刺激了犯罪的增長。使得針對計算機信息系統(tǒng)的犯罪活動日益增多��。
一般認為�����,計算機網(wǎng)絡(luò)系統(tǒng)的安全威脅主要來自黑客攻擊�����、計算機病毒和拒絕服務(wù)攻擊三個方面�����。目前,人們也開始重視來自網(wǎng)絡(luò)內(nèi)部的安全威脅�。黑客攻擊早在主機終端時代就已經(jīng)出現(xiàn),隨著Internet的發(fā)展�,現(xiàn)代黑客則從以系統(tǒng)為主的攻擊轉(zhuǎn)變到以網(wǎng)絡(luò)為主的攻擊。新的手法包括:通過網(wǎng)絡(luò)監(jiān)聽獲取網(wǎng)上用戶的帳號和密碼����;監(jiān)聽密鑰分配過程,攻擊密鑰管理服務(wù)器����,得到密鑰或認證碼,從而取得合法資格���;利用UNIX操作系統(tǒng)提供的守護進程的缺省帳戶進行攻擊����,如TelnetDaemon�、FTPDaemon和RPCDaemon等;利用Finger等命令收集信息�����,提高自己的攻擊能力;利用SendMail�����,采用debug����、wizard和pipe等進行攻擊;利用FTP�,采用匿名用戶訪問進行攻擊��;利用NFS進行攻擊����;通過隱藏通道進行非法活動;突破防火墻等等��。目前�����,已知的黑客攻擊手段多達500余種�。拒絕服務(wù)攻擊是一種破壞性攻擊,最早的拒絕服務(wù)攻擊是“電子郵件炸彈”�����。它的表現(xiàn)形式是用戶在很短的時間內(nèi)收到大量無用的電子郵件,從而影響正常業(yè)務(wù)的運行��,嚴重時會使系統(tǒng)關(guān)機�、網(wǎng)絡(luò)癱瘓。
總而言之�,對Internet安全構(gòu)成的威脅可以分為以下若干類型:黑客入侵、來自內(nèi)部的攻擊��、計算機病毒的侵入���、秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等��,這些都可以造成Internet癱瘓或引起Internet商業(yè)的經(jīng)濟損失等等��。人們面臨的計算機網(wǎng)絡(luò)系統(tǒng)的安全威脅日益嚴重�����。
二.網(wǎng)絡(luò)信息安全面臨的問題和考驗
2.1網(wǎng)絡(luò)黑客的攻擊手段日益多樣
2.1.1獲取口令
“獲取口令”有三種方法:一是通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令����,這類方法有一定的局限性����,但危害性極大���,監(jiān)聽者往往能夠獲得其所在網(wǎng)段的所有用戶賬號和口令.對局域網(wǎng)安全威脅巨大:二是在知道用戶的賬號后(如電子郵件@前面的部分1利用一些專門軟件強行破解用戶口令,這種方法不受網(wǎng)段限制����,但黑客要有足夠的耐心和時間;三是在獲得一個服務(wù)器上的用戶口令文件(此文件成為Shadow文件)后�����,用暴力破解程序破解用戶口令�,該方法的使用前提是黑客獲得口令的Shadow文件����。
2.1.2放置特洛伊木馬程序
特洛伊木馬程序可以直接侵入用戶的電腦并進行破壞.它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載,一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后�����,它們就會象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中����,并在自己的計算機系統(tǒng)中隱藏一個可以在Windows啟動時悄悄執(zhí)行的程序�。當你連接到因特網(wǎng)上時���,這個程序就會通知黑客�,來報告你的IP地址以及預先設(shè)定的端口���。黑客在收到這些信息后���,再利用這個潛伏在其中的程序,就可以任意地修改你的計算機的參數(shù)設(shè)定����、復制文件、窺視你整個硬盤中的內(nèi)容等.從而達到控制你的計算機的目的����。
2.1.3電子郵件攻擊
電子郵件攻擊主要表現(xiàn)為兩種方式:一是電子郵件轟炸和電子郵件“滾雪球”,也就是通常所說的郵件炸彈�,指的是用偽造的IP地址和電子郵件地址向同一信箱發(fā)送數(shù)以千計、萬計甚至無窮多次的內(nèi)容相同的垃圾郵件���,致使受害人郵箱被“炸”�����,嚴重者可能會給電子郵件服務(wù)器操作系統(tǒng)帶來危險�,甚至癱瘓;二是電子郵件欺騙���,攻擊者佯稱自己為系統(tǒng)管理員(郵件地址和系統(tǒng)管理員完全相同)��,給用戶發(fā)送郵件要求用戶修改口令(口令可能為指(未完���,下一頁)
|