網(wǎng)絡(luò)安全--黑客攻擊策略研究2

目錄/提綱：……
一、引言
二、黑客攻擊策略研究：
三、黑客威脅給社會帶來的損失
四、計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)措施
4、3訪問控制對用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制
……


《網(wǎng)絡(luò)a全---黑客攻擊策略研究2》


院 系：計(jì)算機(jī)系
學(xué)科專業(yè)：深圳信息職業(yè)技術(shù)學(xué)院
學(xué) 生：
學(xué) 號：
指導(dǎo)老師：

2012年3月

摘要：隨著網(wǎng)絡(luò)技術(shù)在全球迅猛發(fā)展，網(wǎng)絡(luò)信息化在給人們帶來種種的方便同時(shí)，我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅。盡管我們廣泛地使用各種復(fù)雜的安全技術(shù)，如防火墻、數(shù)據(jù)加密技術(shù)、訪問控制技術(shù)、通道控制機(jī)制，但是，仍然有很多黑客的非法入侵，對社會造成了嚴(yán)重的危害。如何解決各種來自網(wǎng)絡(luò)上的安全威脅，怎樣才能確保網(wǎng)絡(luò)信息的安全性。本文通過對網(wǎng)絡(luò)a全存在的威脅進(jìn)行分析，總結(jié)出黑客入侵的幾種典型表現(xiàn)形式，從而歸納出常用的網(wǎng)絡(luò)a全的防范措施.
關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)a全；黑客；防范技術(shù)
一、引言
網(wǎng)絡(luò)黑客已成為當(dāng)前互聯(lián)網(wǎng)絡(luò)a全的巨大隱患。增強(qiáng)網(wǎng)絡(luò)a全意識，逐步深入對網(wǎng)絡(luò)黑客的認(rèn)識，研究總結(jié)網(wǎng)絡(luò)黑客的攻
……（新文秘網(wǎng)http://120pk.cn省略649字，正式會員可完整閱讀）……　
DoS攻擊就是大量傀儡主機(jī)接到攻擊命令后，同時(shí)向被攻擊目標(biāo)發(fā)送大量的服務(wù)請求數(shù)據(jù)包。
　　 4.嗅探器和掃描攻擊
　　嗅探器是利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲目的地為其他計(jì)算機(jī)的數(shù)據(jù)報(bào)文的一種技術(shù)。網(wǎng)絡(luò)嗅探器通過被動地監(jiān)聽網(wǎng)絡(luò)通信、分析數(shù)據(jù)來非法獲得用戶名、口令等重要信息，它對網(wǎng)絡(luò)a全的威脅來自其被動性和非干擾性，使得網(wǎng)絡(luò)嗅探具有很強(qiáng)的隱蔽性，往往讓網(wǎng)絡(luò)信息x_m變得不容易被發(fā)現(xiàn)。掃描，是指針對系統(tǒng)漏洞，對系統(tǒng)和網(wǎng)絡(luò)的遍歷搜尋行為。由于漏洞普遍存在，掃描手段往往會被惡意使用和隱蔽使用，探測他人主機(jī)的有用信息，作為實(shí)施下一步攻擊的前奏。
5.電子郵件攻擊
　　 電子郵件攻擊主要表現(xiàn)為兩種方式：一是電子郵件轟炸和電子郵件“滾雪球”，也就是通常所說的郵件炸彈，指的是用偽造的IP地址和電子郵件地址向同一信箱發(fā)送數(shù)以千計(jì)、萬計(jì)甚至無窮多次的內(nèi)容相同的垃圾郵件，致使受害人郵箱被“炸”，嚴(yán)重者可能會給電子郵件服務(wù)器操作系統(tǒng)帶來危險(xiǎn)，甚至癱瘓；二是電子郵件欺騙，攻擊者佯稱自己為系統(tǒng)管理員（郵件地址和系統(tǒng)管理員完全相同），給用戶發(fā)送郵件要求用戶修改口令（口令可能為指定字符串）或在貌似正常的附件中加載病毒或其他木馬程序（據(jù)筆者所知，某些單位的網(wǎng)l管理員有定期給用戶免費(fèi)發(fā)送防火墻升級程序的義務(wù)，這為黑客成功地利用該方法提供了可乘之機(jī))，這類欺騙只要用戶提高警惕，一般危害性不是太大。
6、利用帳號進(jìn)行攻擊
　　 有的黑客會利用操作系統(tǒng)提供的缺省賬戶和密碼進(jìn)行攻擊，例如許多UNI*主機(jī)都有FTP和Guest等缺省賬戶（其密碼和賬戶名同名），有的甚至沒有口令。黑客用Uni*操作系統(tǒng)提供的命令如Finger和Ruser等收集信息，不斷提高自己的攻擊能力。這類攻擊只要系統(tǒng)管理員提高警惕，將系統(tǒng)提供的缺省賬戶關(guān)掉或提醒無口令用戶增加口令一般都能克服。

三、黑客威脅給社會帶來的損失
網(wǎng)絡(luò)a全已被信息社會的各個領(lǐng)域所重視，隨著互聯(lián)網(wǎng)的發(fā)展，全球信息化已成為人類發(fā)展的大趨勢。政府機(jī)構(gòu)、企事業(yè)單位紛紛設(shè)立網(wǎng)站和網(wǎng)絡(luò)數(shù)據(jù)庫。而黑客攻擊的方向也開始瞧準(zhǔn)他們，網(wǎng)絡(luò)a全性的升級將迎來一次革命。
由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客們的不軌的攻擊，所以網(wǎng)上信息的安全和b_m是一個至關(guān)重要的問題。對于軍用的自動化指揮網(wǎng)絡(luò)、C3I系統(tǒng)、銀行和政府等傳輸敏感數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)而言，其網(wǎng)上信息的安全和b_m尤為重要。因此，上述的網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施，否則該網(wǎng)絡(luò)將是個無用、甚至?xí)＜皣鴍-a全的網(wǎng)絡(luò)。無論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的潛在威脅和網(wǎng)絡(luò)的脆弱性。故此，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的b_m性、完整性和可用性。為了確保信息的安全與暢通，研究計(jì)算機(jī)網(wǎng)絡(luò)的安全以及防范措施已迫在眉睫。認(rèn)真分析網(wǎng)絡(luò)面臨的威脅，我認(rèn)為，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范工作是一個極為復(fù)雜的系統(tǒng)工程，是一個安全管理和技術(shù)防范相結(jié)合的工程。在目前法律法規(guī)尚不完善的情況下，首先是各計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用部門領(lǐng)導(dǎo)的重視，加強(qiáng)工作人員的責(zé)任心和防范意識，自覺執(zhí)行各項(xiàng)安全制度，在此基礎(chǔ)上，再采用先進(jìn)的技術(shù)和產(chǎn)品，構(gòu)造全方位的防御機(jī)制，使系統(tǒng)在理想的狀態(tài)下運(yùn)行。　

四、計(jì)算機(jī)網(wǎng)絡(luò)a全的防護(hù)措施 　　 　　
在 ……（未完，全文共3606字，當(dāng)前僅顯示1821字，請閱讀下面提示信息。收藏《網(wǎng)絡(luò)a全--黑客攻擊策略研究2》）