浅析网络安全与防范措施.pdf

No．20 第24卷第20期 甘肃科技 V01．24 ：型!堑!!星一一一：：：一：：：垒竺竺堑竺呈呈呈!丝!!呈!竺壁一：一一：：：=丝：：：型兰：= 浅析网络安全与防范措施 陈酥政，杨报丽 (兰州石化公司自动化研究院信息所，甘肃兰州730060) 摘要：在信息化社会建设中，随着以网络经济为代表的网络应用时代，网络安全和可靠性成为公众共同关注的焦 点。本文主要论述了计算机网络安全防范中涉及的各种攻击类型和具体应对措施。从不同角度解析影响计算机网 络安全的情况，做到防范心中有数，确保计算机网络的安全与有效运行。 关键词：网络安全；攻击；防范；措施 中图分类号：TP319 取得密码的方法包括：对网络上的数据进行监 ●—】．‘·——一 1 月IJ舌 听和穷举法等。用户输入的密码需要从用户端传送 随着网络上各种新型业务的兴起，比如，电子商 到服务器端，而黑客则在两端之间进行数据监听。 务(ElectronicCommerce)、电子现金(Electronic一般系统在传送密码时都进行了加密处理，即 Cash)、网络银行(Network黑客所得到的数据中不会存在明文的密码，这种手 Cash)、数字货币(Digital Bank)等的兴起，以及各种专用网(比如，金融网等)法一般运用于局域网，一旦成功攻击者将会得到很 的建设，使得网络安全问题显得越来越重要。 大的操作权益。 另一种解密方法就是使用穷举法对已知用户名 2计算机在网络中所遭受攻击与入侵 的密码进行暴力解密。这种解密软件对尝试所有可 手法的分析 能字符所组成的密码，但这种方式十分费时，如果用 2．1 利用网络系统漏洞进行攻击 户的密码设置比较简单，如“12345”、“ABC”等很可 许多网络系统都存在着不少的漏洞，这些漏洞 能只需瞬间即可破解。 既有系统本身存在的，如，Windows系列、UNIX等系2．4后门软件攻击 统都存在数量不等的漏洞，也有可能是由于网管管 后门软件攻击是互联网上比较多的一种攻击手 理疏忽，未即时修补造成的。黑客利用这些漏洞就 法。这些后门软件分为服务器端和用户端，当黑客 能完成密码探测、系统人侵等攻击。 进行攻击时，会使用用户端程序登陆上已安装好服 2．2通过电子邮件进行攻击 务器端程序的电脑，这些服务器端程序都比较小，一 电子邮件是互联网上运用得十分广泛的一种通 般会随附带子某些软件上。有可能当用户下载了一 讯方式。黑客可以使用一些邮件炸弹软件或CGI程个小游戏并运行时，后门软件的服务器端就安装完 序向目的邮箱发送大量内容重复、无用的垃圾邮件， 成了，而且大部分后门软件的重生能力比较强，给用 从而使目的邮箱被撑爆而无法使用。当垃圾邮件的 户进行清除造成一定的麻烦。 发送流量特别大时，还有可能造成邮件系统对于正 2．5拒绝服务攻击 常的工作反映缓慢，甚至瘫痪，这一点和拒绝服务攻 互联网上许多大网站都遭受过此类攻击。实施 击(DDoS)比较相似。 拒绝服务攻击(DDoS)的难度比较小，但它的破坏性 2．3解密攻击 却很大。它的具体手法就是向目的服务器发送大量 在互联网上，使用密码是最常见并且最重要的 的数据包，几乎占取该服务器所有的网络宽带，从而 安全保护方法，用户时时刻刻都需要输入密码进行 使其无法对正常的服务请求进行处理，而导致网站 身份校