資源描述:
《保護計算機網絡安全及防范黑客入侵措施》由會員上傳分享,免費在線閱讀�����,更多相關內容在工程資料-天天文庫。
1����、保護計算機網絡安全及防范黑客入侵措施隨著計算機X絡技術的高速發(fā)展、Inter上共享信息與X上業(yè)務的不斷增加��。伴隨而來的計算機X絡安全成為不容忽視的問題��。本文概要地介紹了X絡信息安全面臨的主要威脅.闡述了計算機X絡安全的基本防范措施應結合物理安全措施�、訪問控制措施、數據加密措施和X絡安全管理等多種技術�。關鍵詞:計算機X絡;X絡安全��;黑客���;防范措施前言 隨著計算機X絡技術�����、通訊技術的發(fā)展和因特X的日益普及��,X絡概念已不再局限于某一領域���。而是廣泛深入滲透到社會生活的方方面面�,計算機X絡已成為全球信息基礎設
2��、施的主要組成部分����。形成了一個規(guī)模宏大的X絡社會。同任何高科技一樣��。X絡在為人們交換信息�����。促進科學��、技術�����、文化����、教育��、生產發(fā)展帶來諸多方便的同時也帶來了很多負面影響���,X絡黑客、病毒蔓延���、垃圾信息等利用X絡進行的非法活動直接或間接地給人們生活帶來了許多不便。因此����,要想更好地保護自己不受黑客的傷害,就必須對黑客技術有一定的了解���。只有對黑客的種種攻擊手段有了詳盡的認識���,才能進行更有效、更具針對性的防御�����,使自己免受黑客攻擊越來越顯得十分重要�。2黑客攻擊X絡系統(tǒng)的手段 黑客攻擊行為類型分為四類:闖入、拒絕服務�����、
3、信息竊取��、電子欺騙�����。2.1闖入 最常見的的攻擊就是闖入����,他們闖進計算機里。就象普通合法用戶一樣使用你的電腦�。闖入的手段是比較多的,一種是猜測用戶的密碼��。在有些情況下是比較容易的���,有許多用戶并不太重視自己的密碼.或嫌麻煩怕忘記密碼而將密碼設得很容易被猜到�,服務器里有至少有百分之五的用戶密碼是非常簡單和易猜的.甚至很多用戶的密碼與用戶名居然是一樣的����。另一種是掃描整個系統(tǒng),發(fā)現軟件�、硬件的漏洞����、服務端口的不當開放或配置錯誤.以獲得系統(tǒng)的進入權���。2.2拒絕服務 這是一種遠程摧毀或中斷對方機器的功能或服務的
4���、攻擊方式。攻擊的手段也是多種多樣的���,最早出現的是叫“郵包炸彈”,攻擊者用程序不斷向被攻擊者的郵箱發(fā)出大量郵件.同時還藏匿自己的地址信息.以至于郵件使用者的計算機無法處理如洪水般涌來的大量郵件��,導致郵件服務系統(tǒng)由于大量的服務進程而崩潰�����。2.3信息竊取 有一些攻擊手段允許攻擊者即使不訪問被攻擊者的電腦系統(tǒng)�。也能得到想要的數據。比較典型的是用X絡嗅查器偵聽同一X絡中的信息��,從中發(fā)現有用的信息�����,如用戶名、密碼等���,甚至付款信息�����。2.4電子欺騙 電子欺騙是結合DOS技術的技巧性攻擊��。它包括了IPspoofin
5����、g�,ail等。IPspoofing是利用面向連接的TCP協議3次“握手”的機會�����,在合法通信雙方進行第2次“握手”后�����,攻擊者用DOS技術將其中一用戶down掉�,然后以另一用戶的身份進行“握手”,從而使其變成合法的連接者����。2安全防范措施2.1物理安全措施 物理安全措施的目的是保護計算機系統(tǒng)�、X絡服務器���、打印機等硬件實體和通信鏈路免受自然災害�����、人為破壞����;驗證用戶的身份和使用權限��、防止用戶越權操作�����;確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境����;建立完備的安全管理制度�����,防止非法進入計算機控制室和各種偷竊、破壞活
6�、動的發(fā)生。抑制和防止電磁泄露是物理安全策略的一個主要問題�。目前主要防護措施有兩類:一類是對傳導發(fā)射的防護,主要采取對電源線和信號線加裝濾波器���,減少傳輸阻抗和導線問的交叉耦合�。另一類是對輻射的防護�����,這類防護措施采用各種電磁屏蔽措施對機房的下水管����、暖氣管和金屬門窗進行屏蔽和隔離或者在計算機系統(tǒng)工作的同時,利用干擾裝置產生一種與計算機系統(tǒng)輻射相關的偽噪聲向空間輻射來掩蓋計算機系統(tǒng)的工作頻率和信息特征�����。2.2X絡的權限控制 它是針對X絡非法操作的安全保護措施����。用戶和用戶組被賦予某一權限,我們可以根據訪問權限
7、將用戶分為:一是特殊用戶(即系統(tǒng)管理員)����;二是一般用戶,系統(tǒng)管理員根據他們的實際需要為他們分配操作權限����;三是審計用戶,負責X絡的安全控制與資源使用情況的審計�����。2.3屬性安全控制 當用戶使用文件��、目錄和X絡設備時�,X絡系統(tǒng)管理員應給文件、目錄等指定訪問屬性�����。屬性往往能控制向某個文件寫數據�、拷貝文件���、刪除目錄或文件��、查看目錄和文件���、執(zhí)行文件�����、共享���、更改系統(tǒng)屬性等權限。X絡的屬性可以保護重要的目錄和文件�。防止用戶對目錄和文件的誤刪除、執(zhí)行修改����、顯示等。2.4X絡服務器安全控制 X絡允許在服務器控制臺上執(zhí)
8�����、行一系列操作�����。X絡服務器的安全控制包括設置口令鎖定服務器控制臺�����,以防止非法用戶修改、刪除重要信息或破壞數據�����?��?梢栽O定服務器登錄時間限制��、非法訪問及檢測和關閉的時間間隔�����。2.5X絡監(jiān)測和訪問控制 X絡管理員應對X絡實施監(jiān)控服務器記錄用戶對X絡資源的訪問�。對非法的X絡訪問�。服務器應以圖形、文字或聲音等形式報警�����。以引起X絡管理員的注意���。X絡服務器應自動記錄企圖嘗試進入X絡的次數,如果非法訪問的次數達到設定數值,那么該賬戶將被自動鎖定���。2.6加強安全管理 X
