亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        網(wǎng)絡(luò)攻擊模式與防范的一些措施

        2019-07-09 03:17張建生張小紅
        好日子(下旬) 2019年9期
        關(guān)鍵詞:防范措施安全

        張建生 張小紅

        【摘 要】進(jìn)入二十一世紀(jì)以來(lái),計(jì)算機(jī)發(fā)展更新迅速,人們對(duì)電腦的使用,已不再是簡(jiǎn)單的數(shù)字計(jì)算,在日常生活和工作中,人們?cè)絹?lái)越離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)。因此網(wǎng)絡(luò)安全問(wèn)題就成了人們?cè)谑褂秒娔X過(guò)程中越來(lái)越凸顯重視的問(wèn)題。網(wǎng)絡(luò)就其使用區(qū)域范圍分,可分為很多種,與我們?nèi)粘I罟ぷ髯蠲芮械禺?dāng)屬國(guó)際互聯(lián)網(wǎng)即因特網(wǎng),所以因特網(wǎng)的安全問(wèn)題就顯得尤為重要。

        【關(guān)鍵詞】互聯(lián)網(wǎng)的攻擊;安全;防范措施

        Network attack mode and some guarding measures

        Zhang jiansheng? Zhang Xiaohong

        (Jiangxi? University of Engineering,Xinyu 338029 China)

        Astract:The development of computer has become rapid since twenty one century.People will have to depend on computer network more and more in our daily life and work..Therefore,the problem of network security has become more and more important issue during the use of computer.Network may include many items.However,internet is the one which is mostly related to our daily life.Needless to say,the security of Internet seems the most significant.

        Key words:Network attack? security? guarding measure

        隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展更新、普及推廣,網(wǎng)絡(luò)的安全性是已成為使用網(wǎng)絡(luò)用戶關(guān)心和非常重視的問(wèn)題。人們希望自己使用的網(wǎng)絡(luò)可靠性高,安全無(wú)誤的運(yùn)行,不受外來(lái)病毒的破壞干擾。因此防范病毒,解決好網(wǎng)絡(luò)安全問(wèn)題,是保障正常工作生活的前提。

        要想提高我們的網(wǎng)絡(luò)安全,充分防范各種各樣的病毒惡意攻擊,我們有必要去了解一下,病毒的種類及性質(zhì),病毒入侵網(wǎng)絡(luò),攻擊網(wǎng)絡(luò)的一些手段,只有知已知彼才能對(duì)網(wǎng)絡(luò)上的遇到的各種難題有所了解,甚至達(dá)到迎刃而解的目的。

        一、網(wǎng)絡(luò)攻擊的概念手段及入侵模式

        (一)網(wǎng)絡(luò)攻擊的概念

        網(wǎng)絡(luò)攻擊主要是通過(guò)信息的收集、分析、整理后,再找目標(biāo)計(jì)算機(jī)系統(tǒng)的漏洞,有針對(duì)有目的的對(duì)系統(tǒng)進(jìn)行資源的入侵與破壞。

        網(wǎng)絡(luò)的設(shè)計(jì)是考慮到交流的便利和開(kāi)放,因?yàn)閷?duì)于信息的保障相關(guān)安全方面非常有限。伴隨著計(jì)算機(jī)的信息技術(shù)發(fā)展,網(wǎng)絡(luò)攻擊也隨之逐步遞升。再完美的系統(tǒng)也能被一個(gè)小小的漏洞帶來(lái)巨大的安全隱患。

        (二)常見(jiàn)的攻擊手段和網(wǎng)絡(luò)入侵

        1 IP欺騙

        IP欺騙是利用傳輸控制及互聯(lián)網(wǎng)協(xié)議(TCP/IP協(xié)議)本身的安全缺陷進(jìn)行攻擊的,它通過(guò)盜用合法的IP地址,獲取目標(biāo)主機(jī)的信任,進(jìn)而訪問(wèn)目標(biāo)主機(jī)上的資源。

        目前,許多安全性解決方案都依賴于精準(zhǔn)的IP地址,不論目標(biāo)主機(jī)上運(yùn)行何種操作系統(tǒng),IP欺騙攻擊都是非常容易實(shí)現(xiàn)的,這些攻擊包括序列號(hào)欺騙、路由攻擊、源地址欺騙和授權(quán)欺騙。

        2監(jiān)聽(tīng)網(wǎng)絡(luò)

        監(jiān)聽(tīng)網(wǎng)絡(luò)是主機(jī)的一種工作模式,在這種模式下,主機(jī)可以接收到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔ⅲ还苓@些信息的發(fā)送方和接收方是誰(shuí)。因?yàn)橄到y(tǒng)在進(jìn)行密碼校驗(yàn)時(shí),用戶輸入的密碼需要從用戶端傳送到服務(wù)器端,而攻擊者就能在兩端之間進(jìn)行數(shù)據(jù)監(jiān)聽(tīng)。此時(shí)若兩臺(tái)主機(jī)進(jìn)行通信的信息沒(méi)有加密,只要使用某些網(wǎng)絡(luò)監(jiān)聽(tīng)工具就可輕而易舉地截取各種信息包括口令和帳號(hào)在內(nèi)的信息資料。雖然網(wǎng)絡(luò)監(jiān)聽(tīng)獲得的用戶帳號(hào)和口令具有一定的局限性,但監(jiān)聽(tīng)者往往能夠獲得其所在網(wǎng)段的所有用戶帳號(hào)以以及帳號(hào)密碼。

        3洛伊木馬

        洛伊木馬(木馬)是可以直接侵入用戶的電腦并進(jìn)行破壞,它通常被偽裝在一些應(yīng)用程序或者游戲,用戶打開(kāi)帶有木馬程序的郵件附件或在網(wǎng)上直接下載,用戶打開(kāi)了這些郵件的附件或者執(zhí)行了這些程序之后,在自己的計(jì)算機(jī)系統(tǒng)中隱藏一個(gè)可以在windows啟動(dòng)時(shí)悄悄執(zhí)行的程序。當(dāng)您連接到因特網(wǎng)上時(shí),這個(gè)程序就會(huì)告訴攻擊者,您的IP地址以及預(yù)先設(shè)定的端口。攻擊者在收到這些信息后,再利用這個(gè)潛伏的程序,任意地修改你的計(jì)算機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視你硬盤中的內(nèi)容等,從而達(dá)到控制你的計(jì)算機(jī)的目的。

        二 防范網(wǎng)絡(luò)入侵和攻擊

        (一)Internet防范技術(shù)

        Internet又稱廣域網(wǎng),由于大多采用公網(wǎng)來(lái)進(jìn)行數(shù)據(jù)傳輸,信息在廣域網(wǎng)上傳輸時(shí)被截取和利用的可能性就會(huì)比局域網(wǎng)要大得多。在沒(méi)有專用的軟件對(duì)數(shù)據(jù)進(jìn)行控于制,只要使用Internet下載的“包檢測(cè)”工具軟件,就可以對(duì)通信數(shù)據(jù)進(jìn)行截取和破譯。

        因此,就應(yīng)該采取相應(yīng)手段,使得在廣域網(wǎng)上發(fā)送和接收信息時(shí)得到保證:

        1.除了發(fā)送方和接收方外,其他人是不能知悉的(隱私性);

        2.傳輸過(guò)程中不被篡改(真實(shí)性);

        3.發(fā)送方能確知接收方不是假冒的(非偽裝性);

        4.發(fā)送方不能否認(rèn)自己的發(fā)送行為(不可抵賴性)。

        為了達(dá)到上述安全目的,廣域網(wǎng)通常采用以下安全解決辦法:

        (1)加密技術(shù)

        加密型網(wǎng)絡(luò)安全技術(shù)是不依賴于網(wǎng)絡(luò)中數(shù)據(jù)通道的安全性來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全,而是通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的加密來(lái)保障網(wǎng)絡(luò)的安全及可靠性。傳統(tǒng)的加密技術(shù)可以分為二類:即替代加密、換位加密。在替代加密中,用一組密文字母來(lái)代替一組明文字母以隱藏明文,但保持明文字母的位置不變;換位加密有時(shí)也稱為排列,它不對(duì)明文字母進(jìn)行變換,只是將明文字母的順序重新排列。

        (2)身份認(rèn)證技術(shù)

        通信雙方在進(jìn)行重要的數(shù)據(jù)交換前,常常需要驗(yàn)證對(duì)方的身份,這種稱為身份認(rèn)證。在實(shí)際操作中,除了認(rèn)證對(duì)方的身份外,同時(shí)還要在雙方間建立一個(gè)秘密的會(huì)話密鑰,該會(huì)話密鑰用于對(duì)其后的會(huì)話進(jìn)行加密。每次連接都使用一個(gè)新的隨機(jī)選擇的會(huì)話密鑰,其目的在于減少用永久性密鑰加密數(shù)據(jù)量,以防網(wǎng)絡(luò)入侵者收集足夠數(shù)量的密文進(jìn)行破譯;另一方面,當(dāng)一個(gè)進(jìn)程發(fā)生崩潰并且其內(nèi)核落于他人之手時(shí),最多只會(huì)暴露本次的會(huì)話密鑰,而永久性密鑰在會(huì)話建立后即被清除了。

        (3)數(shù)字簽名

        數(shù)字簽名有以下幾種:使用秘密密鑰算法的數(shù)字簽名;使用公開(kāi)密鑰算法的數(shù)字簽名;報(bào)文摘要。

        (二)訪問(wèn)控制

        訪問(wèn)控制的主要目的是確保網(wǎng)絡(luò)資源不被非法訪問(wèn)和非法利用,是網(wǎng)絡(luò)安全保護(hù)和防范的核心方法之一。訪問(wèn)控制技術(shù)主要用于對(duì)靜態(tài)信息的保護(hù),需要系統(tǒng)級(jí)別的支持,一般在操作系統(tǒng)中實(shí)現(xiàn)。目前,訪問(wèn)控制主要以下幾種手段:

        1、入網(wǎng)訪問(wèn)控制通過(guò)對(duì)用戶名、用戶密碼和用戶帳號(hào)默認(rèn)權(quán)限的綜合驗(yàn)證、檢查來(lái)限制用戶對(duì)網(wǎng)絡(luò)的訪問(wèn),它能控制哪些用戶、在什么時(shí)間以及使用哪臺(tái)主機(jī)入網(wǎng)。入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制。

        2、網(wǎng)絡(luò)用戶通常分為三類:系統(tǒng)管理員用戶,負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的配置和管理;普通用戶,由系統(tǒng)管理員創(chuàng)建并 根據(jù)他們的實(shí)際需要為其分配權(quán)限;審計(jì)用戶,負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的安全控制和資源使用情況的審計(jì)。用戶入網(wǎng)后就可以根據(jù)自身的權(quán)限訪問(wèn)網(wǎng)絡(luò)資源。權(quán)限控制通過(guò)訪 問(wèn)控制表來(lái)規(guī)范和限制用戶對(duì)網(wǎng)絡(luò)資源訪問(wèn),訪問(wèn)控制表中規(guī)定了用戶可以訪問(wèn)哪些目錄、子目錄、文件和其它資源,指定用戶對(duì)這些文件、目錄等資源能夠執(zhí)行哪些操作。

        3、系統(tǒng)管理員為用戶在目錄一級(jí)指定的權(quán)限對(duì)該目錄下的所有文件和子目錄均有效。如果用戶濫用權(quán)限,則會(huì)對(duì)這些目錄、文件或設(shè)備等網(wǎng)絡(luò)資源構(gòu)成威脅。目錄級(jí)安全控制可以限制用戶對(duì)目錄和文件的訪問(wèn)權(quán)限,進(jìn)而保護(hù)目錄和文件的安全,防止用戶權(quán)限濫用。

        4、屬性安全控制是通過(guò)給網(wǎng)絡(luò)資源設(shè)置安全屬性標(biāo)記來(lái)實(shí)現(xiàn)的。它可以將目錄或文件隱藏、共享和設(shè)置成系統(tǒng)特性,可以限制用戶對(duì)文件進(jìn)行讀、寫、刪除、運(yùn)行等操作。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。

        結(jié)論

        網(wǎng)絡(luò)攻擊越來(lái)越嚴(yán)重,給網(wǎng)絡(luò)的安全帶來(lái)了很大的威脅。對(duì)于任何的攻擊,都是有辦法來(lái)防范的,只要清楚對(duì)方的手段,提高網(wǎng)絡(luò)知識(shí),就可以抵制他們。提高網(wǎng)絡(luò)安全知識(shí),對(duì)整體網(wǎng)絡(luò)的發(fā)展也是有著十分重要的意義,在每一個(gè)網(wǎng)絡(luò)用戶的努力下,相信我們的網(wǎng)絡(luò)環(huán)境將會(huì)更加的安全,更加的完善。

        參考文獻(xiàn)

        [1]宋乃平、文樺.Internet網(wǎng)絡(luò)安全管理[J].天中學(xué)刊.2002.(2)

        [2]陳浩.Internet上的網(wǎng)絡(luò)攻擊與防范[J].電信技術(shù).1998.(4)

        [3]雷震甲.網(wǎng)絡(luò)工程師教程.[M].北京:清華大學(xué)出版社,2004

        作者簡(jiǎn)介:

        張建生(1973~),男,江西峽江人,副教授,軟件工程碩士,研究方向:計(jì)算機(jī)編程。張小紅(1974~),男,江西新余人,副教授,研究方面:計(jì)算機(jī)軟件

        基金項(xiàng)目:本文系江西工程學(xué)院科學(xué)技術(shù)研究課題“基于大數(shù)據(jù)的高校家庭經(jīng)濟(jì)困難生精準(zhǔn)認(rèn)定模型研究”(立項(xiàng)編號(hào):2019-JGKJ-06);江西工程學(xué)院文科綜合類研究課題“基于“翻轉(zhuǎn)課堂”的Java語(yǔ)言課程教學(xué)模式研究”(編號(hào):2019-JGZH-07)階段性研究成果。

        猜你喜歡
        防范措施安全
        夏季開(kāi)空調(diào),怎樣才能不生???做好這些防范措施很重要
        心腦血管內(nèi)科護(hù)理安全隱患及防范措施探究
        礦山機(jī)電運(yùn)輸中的隱患及防范措施探討
        在護(hù)理血液透析過(guò)程中存在的危險(xiǎn)因素及相應(yīng)防范措施
        護(hù)理糾紛的原因分析及防范措施探討
        教子/防范措施
        国产午夜亚洲精品不卡免下载| 国产午夜鲁丝片av无码| 久久精品无码中文字幕| 久久国产成人午夜av影院| 久久蜜桃一区二区三区| 国产一区二区三区av天堂| 伊人久久大香线蕉亚洲五月天| 欧美黄色免费看| 丝袜美女美腿一区二区| 国产乱码一区二区三区精品| 被黑人猛烈30分钟视频| 国产精品亚洲综合久久婷婷| 熟女人妻一区二区在线观看| 国产91色综合久久高清| 377p日本欧洲亚洲大胆张筱雨| 国产精品无码无片在线观看 | 国产精品黑丝美女啪啪啪| 日产无人区一线二线三线乱码蘑菇| 久久青草免费视频| 亚洲大胆视频在线观看| 亚洲av无码乱码精品国产| 欧美最猛黑人xxxx黑人表情 | 桃红色精品国产亚洲av| 国产青草视频在线观看| 精品一区二区三区免费爱| 日本一级三级在线观看| 久久亚洲色一区二区三区| 九九热在线视频观看这里只有精品| 中文字幕亚洲乱亚洲乱妇| 国产av精品麻豆网址| 色一情一乱一乱一区99av| 国产自产c区| 我揉搓少妇好久没做高潮| 国产成人无码18禁午夜福利p| 久青草国产在线观看| 高清亚洲精品一区二区三区| 中国免费看的片| 日日碰狠狠躁久久躁96avv | 欧美一级三级在线观看| 91精品国产综合久久久蜜臀九色| 中文字幕无码中文字幕有码|