網(wǎng)絡安全--黑客攻擊策略研究2

目錄/提綱：……
一、引言
二、黑客攻擊策略研究：
三、黑客威脅給社會帶來的損失
四、計算機網(wǎng)絡安全的防護措施
4、3訪問控制對用戶訪問網(wǎng)絡資源的權限進行嚴格的認證和控制
……


《網(wǎng)絡a全---黑客攻擊策略研究2》


院 系：計算機系
學科專業(yè)：深圳信息職業(yè)技術學院
學 生：
學 號：
指導老師：

2012年3月

摘要：隨著網(wǎng)絡技術在全球迅猛發(fā)展，網(wǎng)絡信息化在給人們帶來種種的方便同時，我們也正受到日益嚴重的來自網(wǎng)絡的安全威脅。盡管我們廣泛地使用各種復雜的安全技術，如防火墻、數(shù)據(jù)加密技術、訪問控制技術、通道控制機制，但是，仍然有很多黑客的非法入侵，對社會造成了嚴重的危害。如何解決各種來自網(wǎng)絡上的安全威脅，怎樣才能確保網(wǎng)絡信息的安全性。本文通過對網(wǎng)絡a全存在的威脅進行分析，總結出黑客入侵的幾種典型表現(xiàn)形式，從而歸納出常用的網(wǎng)絡a全的防范措施.
關鍵詞：計算機網(wǎng)絡；網(wǎng)絡a全；黑客；防范技術
一、引言
網(wǎng)絡黑客已成為當前互聯(lián)網(wǎng)絡a全的巨大隱患。增強網(wǎng)絡a全意識，逐步深入對網(wǎng)絡黑客的認識，研究總結網(wǎng)絡黑客的攻
……（新文秘網(wǎng)http://jey722.cn省略649字，正式會員可完整閱讀）……　
DoS攻擊就是大量傀儡主機接到攻擊命令后，同時向被攻擊目標發(fā)送大量的服務請求數(shù)據(jù)包。
　　 4.嗅探器和掃描攻擊
　　嗅探器是利用計算機的網(wǎng)絡接口截獲目的地為其他計算機的數(shù)據(jù)報文的一種技術。網(wǎng)絡嗅探器通過被動地監(jiān)聽網(wǎng)絡通信、分析數(shù)據(jù)來非法獲得用戶名、口令等重要信息，它對網(wǎng)絡a全的威脅來自其被動性和非干擾性，使得網(wǎng)絡嗅探具有很強的隱蔽性，往往讓網(wǎng)絡信息x_m變得不容易被發(fā)現(xiàn)。掃描，是指針對系統(tǒng)漏洞，對系統(tǒng)和網(wǎng)絡的遍歷搜尋行為。由于漏洞普遍存在，掃描手段往往會被惡意使用和隱蔽使用，探測他人主機的有用信息，作為實施下一步攻擊的前奏。
5.電子郵件攻擊
　　 電子郵件攻擊主要表現(xiàn)為兩種方式：一是電子郵件轟炸和電子郵件“滾雪球”，也就是通常所說的郵件炸彈，指的是用偽造的IP地址和電子郵件地址向同一信箱發(fā)送數(shù)以千計、萬計甚至無窮多次的內(nèi)容相同的垃圾郵件，致使受害人郵箱被“炸”，嚴重者可能會給電子郵件服務器操作系統(tǒng)帶來危險，甚至癱瘓；二是電子郵件欺騙，攻擊者佯稱自己為系統(tǒng)管理員（郵件地址和系統(tǒng)管理員完全相同），給用戶發(fā)送郵件要求用戶修改口令（口令可能為指定字符串）或在貌似正常的附件中加載病毒或其他木馬程序（據(jù)筆者所知，某些單位的網(wǎng)l管理員有定期給用戶免費發(fā)送防火墻升級程序的義務，這為黑客成功地利用該方法提供了可乘之機)，這類欺騙只要用戶提高警惕，一般危害性不是太大。
6、利用帳號進行攻擊
　　 有的黑客會利用操作系統(tǒng)提供的缺省賬戶和密碼進行攻擊，例如許多UNI*主機都有FTP和Guest等缺省賬戶（其密碼和賬戶名同名），有的甚至沒有口令。黑客用Uni*操作系統(tǒng)提供的命令如Finger和Ruser等收集信息，不斷提高自己的攻擊能力。這類攻擊只要系統(tǒng)管理員提高警惕，將系統(tǒng)提供的缺省賬戶關掉或提醒無口令用戶增加口令一般都能克服。

三、黑客威脅給社會帶來的損失
網(wǎng)絡a全已被信息社會的各個領域所重視，隨著互聯(lián)網(wǎng)的發(fā)展，全球信息化已成為人類發(fā)展的大趨勢。政府機構、企事業(yè)單位紛紛設立網(wǎng)站和網(wǎng)絡數(shù)據(jù)庫。而黑客攻擊的方向也開始瞧準他們，網(wǎng)絡a全性的升級將迎來一次革命。
由于計算機網(wǎng)絡具有聯(lián)結形式多樣性、終端分布不均勻性和網(wǎng)絡的開放性、互連性等特征，致使網(wǎng)絡易受黑客們的不軌的攻擊，所以網(wǎng)上信息的安全和b_m是一個至關重要的問題。對于軍用的自動化指揮網(wǎng)絡、C3I系統(tǒng)、銀行和政府等傳輸敏感數(shù)據(jù)的計算機網(wǎng)絡系統(tǒng)而言，其網(wǎng)上信息的安全和b_m尤為重要。因此，上述的網(wǎng)絡必須有足夠強的安全措施，否則該網(wǎng)絡將是個無用、甚至會危及國j-a全的網(wǎng)絡。無論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的潛在威脅和網(wǎng)絡的脆弱性。故此，網(wǎng)絡的安全措施應是能全方位地針對各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡信息的b_m性、完整性和可用性。為了確保信息的安全與暢通，研究計算機網(wǎng)絡的安全以及防范措施已迫在眉睫。認真分析網(wǎng)絡面臨的威脅，我認為，計算機網(wǎng)絡系統(tǒng)的安全防范工作是一個極為復雜的系統(tǒng)工程，是一個安全管理和技術防范相結合的工程。在目前法律法規(guī)尚不完善的情況下，首先是各計算機網(wǎng)絡應用部門領導的重視，加強工作人員的責任心和防范意識，自覺執(zhí)行各項安全制度，在此基礎上，再采用先進的技術和產(chǎn)品，構造全方位的防御機制，使系統(tǒng)在理想的狀態(tài)下運行。　

四、計算機網(wǎng)絡a全的防護措施 　　 　　
在 ……（未完，全文共3606字，當前僅顯示1821字，請閱讀下面提示信息。收藏《網(wǎng)絡a全--黑客攻擊策略研究2》）