论文部分内容阅读
摘要;本文就计算机网络安全内涵,网络影响攻击特征,探讨了引发安全问题的成因,并制定了有效的防范策略。对提升计算机网络安全水平,营造安全、快速、畅通的计算机网络运行环境,有重要的实践意义。
关键词:计算机;网络安全;防范
1、计算机网络安全内涵
计算机网络安全内涵伴随应用人的不同,而呈现出不同的意义。普通应用人需要确保个人私密信息在网络系统中传输应用的可靠畅通,预防非法窃取、篡改以及造假行为。而网络供应商在注重网络信息安全可靠的同时,还应考量自然危害、黑客攻击、军事影响等因素,需要时时刻刻确保网络通信的安全、优质与持续。由本质层面来看,网络安全包括组成网络系统的相关软、硬件安全以及网络应用信息的真实安全。不仅涉及到技术安全,还包括管理安全以及应用安全。
2、计算机网络攻击特征
针对计算机网络系统的攻击影响,体现了显著的特征。即将引发较大的经济损失,且对国家安全及社会发展造成了_定影响。同时,攻击方式手段呈现出多样化趋势,攻击对象则以软件为主。—旦针对网络攻击行为成功,便会令网络系统中的较多计算机无法正常运行,令用户蒙受较大损失。针对计算机网络重要性,一些黑客将政府核心部门、军事要地之中的计算机视为攻击影响对象,进而会对国防安全造成不良影响。随着信息技术的飞速发展,各类计算机网络攻击行为呈现出丰富性、隐蔽化的发展趋势。攻击人可借助监视手段截取机密信息、盗用他人帐号以及登陆密码,并无所避思的登陆计算机。
3、计算机网络安全问题成因
导致计算机网络存在安全问题的成因较多。首要问题在于,TCP/IP协议包含一定的脆弱性,其面向大众公布。倘若对其较为熟悉,便可快速的通过存在的安全缺陷进行网络影响攻击。同时,网络体系结构包含一定的不安全性,由于因特网采用网间网模式,由较多局域网组建形成较大的网络系统,在人们应用主机同其他局域网系统计算机实现联络通信阶段中,数据信息流的传输则需通过不用机器的层层转递。倘若攻击人掌控其中某个主机,便可实现数据包的截获并达到攻击影响目标。因特网之中较多数据流不经过加密。因此,人们可通过免费网络工具实现对电子邮件、登陆密码以及网络传输信息数据的窃取。
4、网络攻击影响途径
计算机网络攻击与入侵影响主体通过破译密码、欺骗伪装等方式,实现非授权的登陆、应用以及影响。具体影响攻击途径包括:口令破译、DNS以及IP欺骗等。口令攻击可通过主机保存的登陆信息资料、没有关闭的查询服务等实现破译与盗用。还可由邮件地址信息中搜集帐号信息,探查习惯性帐号,查明导致信息数据的泄露问题。IP欺骗通过伪造地址进行假冒,利用网络协议漏洞进行淹没攻击。一旦主机提供远程服务,入侵者便可通过获取信任关系实现欺骗攻击。DNS协议不进行信息更新身份认证,因而会引发欺骗问题。
5、网络攻击常见行为与有效防范策略
(1)特洛伊木马攻击与防范。特洛伊木马为常见黑客攻击方式,通过隐藏运行程序,实现对计算机系统的操控。可通过数字签名手段,辨析网络信息文件有否存在修改问题,即有否感染特洛伊木马。倘若确定存在攻击影响,则应杜绝下载以及执行相关程序。还可应用网络扫描工具软件进行TCP服务的全面监督管控。
(2)邮件炸弹攻击与防范。邮件炸弹为常见的匿名攻击影响手段,通过持续的发送邮件,令影响目标网络带宽被逐步耗尽,存储空间减少,系统则无法正常应用。为有效预防邮件炸弹影响,可利用路由器安全配置,进而选择性的进行邮件接收。通过地址筛选,可将由相同主机发送的大量重复信息进行删除,或令自身SMTP连接仅能传输至指定目标,预防外界邮件的不良影响侵袭。
(3)过载攻击与防范。过载攻击通过大量的请求发送,令被攻击对象服务器始终繁忙,进而无法感应用户请求。该类攻击令系统CPU任务量显著激增。系统管理员可通过应用网络监视手段查获攻击影响,并利用主机列表以及网络地址信息进行成因分析。还可通过路由器以及防火墙明确攻击影响的具体位置,利用自检核查过载影响,进而实现有效的防范控制目标。
(4)淹没攻击与防范。通常来讲,TCP创建连接需要通过三次握手。首先发出请求信号,当目标主机接受后便会继续传送信息至客户机,最终由客户机传送RST信号至主机。该类三次握手便会为计算机网络的攻击影响提供机遇。影响攻击人可借助没有占用或虚假IP地址,进行SYN请求的发送。被攻击对象响应信号后,便会发送消息。后续过程则在IP地址的影响下无法继续进行,进而令主机始终停留在等待的状况,最终将导致超时问题。倘若攻击方持续发送请求,便会导致被攻击对象始终超时,无法正常工作。为应对该类淹没攻击影响,可利用高效监控管理系统,令其保持SYN接收连接数水平。一旦连接量高于设定标准,便快速的断开连接,达到良好的预防攻击目标。
6、结语
总之,为了提升计算机网络安全防范水平,我们只有明确网络安全内涵、掌握网络攻击影响特点、探究网络安全问题引发的成因,通过影响攻击途径制定科学有效的防范策略。方能创建完善、可靠的计算机网络环境,激发网络应用价值,提升综合应用效益。
关键词:计算机;网络安全;防范
1、计算机网络安全内涵
计算机网络安全内涵伴随应用人的不同,而呈现出不同的意义。普通应用人需要确保个人私密信息在网络系统中传输应用的可靠畅通,预防非法窃取、篡改以及造假行为。而网络供应商在注重网络信息安全可靠的同时,还应考量自然危害、黑客攻击、军事影响等因素,需要时时刻刻确保网络通信的安全、优质与持续。由本质层面来看,网络安全包括组成网络系统的相关软、硬件安全以及网络应用信息的真实安全。不仅涉及到技术安全,还包括管理安全以及应用安全。
2、计算机网络攻击特征
针对计算机网络系统的攻击影响,体现了显著的特征。即将引发较大的经济损失,且对国家安全及社会发展造成了_定影响。同时,攻击方式手段呈现出多样化趋势,攻击对象则以软件为主。—旦针对网络攻击行为成功,便会令网络系统中的较多计算机无法正常运行,令用户蒙受较大损失。针对计算机网络重要性,一些黑客将政府核心部门、军事要地之中的计算机视为攻击影响对象,进而会对国防安全造成不良影响。随着信息技术的飞速发展,各类计算机网络攻击行为呈现出丰富性、隐蔽化的发展趋势。攻击人可借助监视手段截取机密信息、盗用他人帐号以及登陆密码,并无所避思的登陆计算机。
3、计算机网络安全问题成因
导致计算机网络存在安全问题的成因较多。首要问题在于,TCP/IP协议包含一定的脆弱性,其面向大众公布。倘若对其较为熟悉,便可快速的通过存在的安全缺陷进行网络影响攻击。同时,网络体系结构包含一定的不安全性,由于因特网采用网间网模式,由较多局域网组建形成较大的网络系统,在人们应用主机同其他局域网系统计算机实现联络通信阶段中,数据信息流的传输则需通过不用机器的层层转递。倘若攻击人掌控其中某个主机,便可实现数据包的截获并达到攻击影响目标。因特网之中较多数据流不经过加密。因此,人们可通过免费网络工具实现对电子邮件、登陆密码以及网络传输信息数据的窃取。
4、网络攻击影响途径
计算机网络攻击与入侵影响主体通过破译密码、欺骗伪装等方式,实现非授权的登陆、应用以及影响。具体影响攻击途径包括:口令破译、DNS以及IP欺骗等。口令攻击可通过主机保存的登陆信息资料、没有关闭的查询服务等实现破译与盗用。还可由邮件地址信息中搜集帐号信息,探查习惯性帐号,查明导致信息数据的泄露问题。IP欺骗通过伪造地址进行假冒,利用网络协议漏洞进行淹没攻击。一旦主机提供远程服务,入侵者便可通过获取信任关系实现欺骗攻击。DNS协议不进行信息更新身份认证,因而会引发欺骗问题。
5、网络攻击常见行为与有效防范策略
(1)特洛伊木马攻击与防范。特洛伊木马为常见黑客攻击方式,通过隐藏运行程序,实现对计算机系统的操控。可通过数字签名手段,辨析网络信息文件有否存在修改问题,即有否感染特洛伊木马。倘若确定存在攻击影响,则应杜绝下载以及执行相关程序。还可应用网络扫描工具软件进行TCP服务的全面监督管控。
(2)邮件炸弹攻击与防范。邮件炸弹为常见的匿名攻击影响手段,通过持续的发送邮件,令影响目标网络带宽被逐步耗尽,存储空间减少,系统则无法正常应用。为有效预防邮件炸弹影响,可利用路由器安全配置,进而选择性的进行邮件接收。通过地址筛选,可将由相同主机发送的大量重复信息进行删除,或令自身SMTP连接仅能传输至指定目标,预防外界邮件的不良影响侵袭。
(3)过载攻击与防范。过载攻击通过大量的请求发送,令被攻击对象服务器始终繁忙,进而无法感应用户请求。该类攻击令系统CPU任务量显著激增。系统管理员可通过应用网络监视手段查获攻击影响,并利用主机列表以及网络地址信息进行成因分析。还可通过路由器以及防火墙明确攻击影响的具体位置,利用自检核查过载影响,进而实现有效的防范控制目标。
(4)淹没攻击与防范。通常来讲,TCP创建连接需要通过三次握手。首先发出请求信号,当目标主机接受后便会继续传送信息至客户机,最终由客户机传送RST信号至主机。该类三次握手便会为计算机网络的攻击影响提供机遇。影响攻击人可借助没有占用或虚假IP地址,进行SYN请求的发送。被攻击对象响应信号后,便会发送消息。后续过程则在IP地址的影响下无法继续进行,进而令主机始终停留在等待的状况,最终将导致超时问题。倘若攻击方持续发送请求,便会导致被攻击对象始终超时,无法正常工作。为应对该类淹没攻击影响,可利用高效监控管理系统,令其保持SYN接收连接数水平。一旦连接量高于设定标准,便快速的断开连接,达到良好的预防攻击目标。
6、结语
总之,为了提升计算机网络安全防范水平,我们只有明确网络安全内涵、掌握网络攻击影响特点、探究网络安全问题引发的成因,通过影响攻击途径制定科学有效的防范策略。方能创建完善、可靠的计算机网络环境,激发网络应用价值,提升综合应用效益。