网络信息安全隐患及预防策略.doc
《网络信息安全隐患及预防策略.doc》由会员分享,可在线阅读,更多相关《网络信息安全隐患及预防策略.doc(17页珍藏版)》请在三一文库上搜索。
1、网络信息安全隐患及预防策摘要针对目前网络安全事故频发的问题,分析了当前网络安全的现状及常见网络安全隐患的成因,提出了一些有关网络安全防范的策略和方法。通过运用这些网络安全预防策略,使得企业和个人的计算机网络运行更加安全,从而保证用户的信息安全。本文主要是通过网络信息安全隐患、网络安全预防策略这两方面对网络信息安全研究,从最底层开始展开防范,减少网络信息安全隐患,使用户能安全自在的传输信息。本文通过对我国目前网络上存在的隐患,并在综合考察数据访问控制技术的应用状况后,简要的介绍网络安全隐患及解决方案。在论文中涉及到防火墙技术在网络中方案的实施,提出了防范网路安全必要性。关键字:网络信息安全、隐患
2、、预防策略AbstractIn view of the current network security problem of frequent accidents, analysis of the current situation of network security and common causes of network security risk, made a number of relevant strategies and methods for network security. By using these prevention strategies for networ
3、k security, business and personal computer run safer, so as to ensure the safety of users of information. This article primarily through the network information security risk, network security prevention strategy both on network information security research, from the bottom began to expand preventi
4、on, reduction of network information security risks, enabling the user to secure free transmission of information.By this article on the hidden dangers that exist on the network in China, and integrated survey data after application of access control technology, brief introduction to network securit
5、y problems and solutions. In papers in firewall technology in network involved in implementation of the programme, made against network security need.Key words: Network information security、Hidden danger、Prevention strategies目 录第1章 引 言1.1研究背景11.2国内外现状1第2章 网络安全信息隐患2.1 物理安全隐患22.2信息安全隐患2第3章 网络安全隐患成因3.1
6、 常见的网络安全隐患43.1.1 对数据库的攻击43.1.2 操作系统漏洞43.1.3 对传输数据的攻击53.2 物理安全隐患成因53.3 信息安全隐患成因5第4章 网络安全预防策略4.1物理安全74.2信息安全74.2.1 防火墙技术74.2.2 数据访问控制技术84.2.3 数据加密技术84.2.4 网络入侵检测技术94.2.5 网络安全漏洞扫描技术9第5章 总结12致谢13参考资料14 14第一章引言1.1研究背景信息技术与网络技术的发展,正在改变着人类信息传递的方式、人际间的沟通方式,同时也深刻地影响着社会生活的各个方面。在日常的网络应用中,文件传输已经成为继即时通讯之后第二大的网络基
7、础应用,而点对点的文件发送是最方便的文件传输手段。越来越多的网民或是商业用户都采用这种方式发送文件。但由于网络的开放性,网络技术在带给我们方便的同时,也存在着极大的安全隐患,在互联网上甚至企业内部网上以明文形式传输数据资料,普遍存在着被窃听、截取,或者篡改的风险。网络信息安全问题受当今全世界普遍关注。1.2国内外现状由于网络安全事故频发,国内外专家为了保障重要数据的传输安全,使人们在享有网络技术的便捷性的同时,安全地传输文件资料,研究关于网络安全方面的课题也比较多,而大多数有关网络安全的研究主要集中在防火墙、黑客防御等方面。网络的发展速度飞快,新的病毒和木马程序的布点出现,使网络安全隐患不断加
8、大。本文根据目前广泛发生的网络问题,分析了网络的安全成因,并提出了一些常见的网络安全预防和策略。第二章.网络安全信息隐患2.1物理安全隐患物理安全是保证网络通畅的一种基本安全形式,主要是指保证网络正常运行的硬件设备和传输线路,以及网络设备运行环境的安全等。物理安全的威胁主要表现在:企业的软件资产(应用软件、操作系统、数据库等)和硬件资产(计算机及外设、网络设备、UPS设备、打扫码设备、视频监控设备等)、面临自然灾害(如火灾、雷击)、环境事故(如断电、鼠患)及不法分子通过物理手段进行的违法犯罪等威胁。物理安全的解决速度相对比较慢,如果一旦物理安全事件发生,那么企业将会造成难以估量的损失。近年来,
9、关于物理安全事故的报道相对较少,关于物理安全的报道典型的一次当属2006年12月7日由台湾海峡地震引起的MSN、雅虎等国际门户网站无法访问事件,影响最为严重的是跨国公司开展业务的企事业单位,这些企业都是通过网络进行办公的。物理安全事故的解决速度较慢,会给企业造成很大的损失,有些损失还是致命的。物理安全是保证网络畅通运行的最基本的安全形式,其隐患主要是因为自然灾害,如地震、爆炸、挖掘、大火等行为,造成通信线路断裂,网络连接接口松动或网络设备损坏等情况,导致网络的物理连接特性损坏。2.2信息安全隐患人为因素是造成信息安全隐患的主要关键所在,主要是由于人为因素造成的。信息安全隐患主要是由于黑客通过窃
10、听、篡改等方式获取或更改原文件,导致文件丢失、更改、泄露等结果。除此之外,通过木马、病毒等方式,盗取用户银行、QQ、网络游戏等可以直接获取经济利益的信息。我国企业员工在工作时间滥用网络的行为非常普遍的,这种行为不但会造成带宽紧张,影响到整个企业的运营,也可能随之给企业带来的严重信息安全隐患,受到病毒、黑客攻击,可能导致整个企业内部网络瘫痪,甚至导致文件、机密的损坏、丢失和泄露等等。在最近的几年内,发生的网络安全事故很多。如2009年12月18日,全球最大的微博网站twitter被自称是来自伊朗网络部队的黑客攻击,导致主页被篡改。2009,我国的一所和军事研究所重要资料被国外间谍窃取。2010年
11、1月,我国最大的搜索引擎百度被黑,导致主页重定向到其他外部服务器上,攻击方式与先前对twitter的攻击非常相似。2010年3月,百度收购的“网址之家”也遭到黑客的攻击,在其主页上提供的“百度”搜索引擎,当用户提交搜索服务以后就会定向到“谷歌”的搜索服务上。据2009年Verizon业务数据泄密调查报告指出,2008年已经明确的90起数据泄密事故,涉及的数据数量多达2.85 亿。加强企业信息数据安全防护刻不容缓。第三章网络安全隐患成因3.1常见的网络安全隐患311对数据库的攻击形式(SQLserver 2000) (1)利用弱口人侵。SQL中的sa用户拥有相当大的权限,但是,一般使用数据库的人
12、们,往往不去设置sa密码或者设置一个安伞性能很差的密码,一些黑客或者一个小孩,就可以轻松地用一款免费下载的软件来攻破SQL数据库服务器。由此,可能会带来很严重的数据泄露、系统瘫痪的后果。(2)SQL注入攻击。SQL注入是将SQL的存询行为命令通过“嵌人”的方式放人合法的H,ITIP提交请求从而达到某种攻击目的。这种情况一般发生在有参数传递的网页,比如用户登录窗口、查询窗口、反馈窗口中。查询数据库信息的方法:在url请求中填入“having1=1- -”字符串可以导致系统弹出数据库错误从而得到表名与列名,再通过在其后加上“groupby已知表名已知列名”可以得到表中其他列名。通过SQLserve
13、r的扩展存储过程控制主机:原理是使用SQL server通过的已经在SQLserver上注册好的调用外DLL(动态链接库)的Process(过程)而运行的语句来达到控制主机的目的。针对以上攻击形式,我们主要提供以下解决方法:第一,在安装SQLserver时,推荐sa不要选用窄密码或弱智的密码如有的人喜欢用自己的生13、手机号来设置密码,这是最不安全的最好选用包括英文字母、数字、特殊符号的字符序列作为密码。第二,最好周期性地更换一下密码,以增加黑客破解的成本旧。312操作系统漏洞(WindowsXPSP2) 第一次安装WindowsXPSP2或重装后,Windows首先为我们增加了两个用户:ad
14、ministrator(系统锋理员)、guest(状态是非激活的),建议将administrator更改为自己设定的用户名、或者禁用,有的人往往忽略了给administrator设置密码,别人很容易就可以进人系统,guest最好也要删除掉其次Windows给我们开启了许多平常不用的服务和带有Bug的软件,虽然有时可以方便远程管理主机,但同时也为黑客提供了后门,如:早以前流行的IPC$,针对某一服务或软件漏洞的溢出攻击等等。缓冲区溢出漏洞这种漏洞一般是程序员在写代码的时候,没有很好地对用户输入作边界有效性检查,造成内存溢出恶意代码编写者利用溢出以Root的权限进入系统,可以任意地执行代码,对系统
15、造成严重的危害。对于操作系统的漏洞,主要有以下一些解决方法:第一,及时下载、更新微软发布的补丁,一般XP会自动下载相关的最新补丁,或者你可以手动下载第二,有许多专业的网站,提供最新的操作系统漏洞信息,你可以把这些网站收藏起来,方便查看。假如某一程序或服务有漏洞,我们可以暂时不用它,以防止“零日漏洞攻击”。第三,删除默认共享。第四,禁止空连接进行枚举攻击的方法。313对传输数据的攻击(1)端口端口就像一座建筑物的窗和门,是程序之间用于通讯的通道,如果不及时关闭容易进入的窗和门,黑客就会很容易拿下你的系统系统会默认打开一些端口,如用于Telnet的23端口,这是个很危险的端口黑客会利用这个端口与你
16、的主机建立连接,然后绕过Telnet的NTLM身份验证,你的主机就沦为“肉鸡”,随他任意控制(2)远程桌面连接Windows XP自带的“远程桌面连接”是管理人员用来访问远程主机的软件,如果知道一台主机的用户名和密码,并且该主机允许连接时,你便可以像操作本地主机一样操作远程主机(3)ARP病毒2006年流行的ARP病毒,是针对ARP协议漏洞设计的,用来在局域网作欺骗攻击严重的话可以造成账户、密码泄露,不能上网建议在网关上绑定一下IPMAC表,在终端上尽量进行绑定操作,可以使用“arpsIP地址MAC地址”命令来进行绑定心J(4)聊天软件现在人们在网络上沟通极为普遍,常用的就是QQ或者MSN但是
17、这些即时聊天软件往往存在许多漏洞,常常发生号码被盗、聊天记录被偷看的现象笔者建议在登录窗口输入密码时最好先故意写错一次或者用软键盘输入,防止假登录窗口或者键盘记录软件的监听另外,在聊完天后,最好把自己的账户目录删除掉,防止本地破解(5)不良信息网站和视频用户尽量不要去浏览带有此类信息的网站,这些地方是黑客们挂恶意程序最好的地方。关于网络方面的攻击,主要有以下解决方法:第一,关闭端口的常用方法:使用“IP安全策略设置”可以封闭端口,依次单击“开始一控制面板一管理工具_本地安全策略”,打开“本地安全设置”,右击该对话框左侧的“IP安伞策略,在本地计算机”选项,执行“创建IP安全策略”命令。第二,关
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 信息 安全隐患 预防 策略
链接地址:https://www.31doc.com/p-2534746.html