下载后可任意编辑计算机网络安全工作诠释 摘要:计算机网络技术的飞速进展,给人们的生活带来了很多便利,但是计算机网络技术中的缺陷也不容忽视。本文主要对计算机网络安全中出现的一些问题以及防范措施作了一些讨论。 关键词:网络安全防范措施 随着计算机的普及以及网络的飞速进展,人们生活的各个方面越来越多地依赖于计算机,它为人类带来了新的工作学习和生活方式,人们与计算机网络的联系也越来越密切。计算机网络系统给用户提供了很多可用的共享资源,但是也增加了网络系统的脆弱性和受攻击的可能性以及网络安全等问题,网络的安全性逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。对于这一问题我们应该十分重视。 一、计算机网络中的安全缺陷及产生的原因 网络出现安全问题的原因主要有: 第一,tcp/ip 的脆弱性。 因特网的基石是 tcp/ip 协议。但不幸的是该协议对于网络的安全性考虑得并不多。并且,由于 tcp/ip 协议是公布于众的,假如人们对 tcp/ip 很熟悉,就可以利用它的安全缺陷来实施网络攻击。 第二,网络结构的不安全性 因特网是一种网间网技术。它是由无数个局域网所连成的一个巨大网络。当人们用一台主机和另一局域网的主机进行通信时,通常情况下它们之间互相传送的数据流要经过很多机器重重转发,假如攻击者利用一台处于用户的数据流传输路径上的主机,他就可以劫持用户的数据包。 第三,缺乏安全意识 虽然网络中设置了许多安全保护屏障,但人们普遍缺乏安全意识,从而使这些保护措施形同虚设。如人们为了避开防火墙代理服务器的额外认证,进行直接1下载后可任意编辑的 ppp 连接从而避开了防火墙的保护。 二、网络攻击和入侵的主要途径 网络入侵是指网络攻击者通过非法的手段(如破译口令、电子欺骗等)获得非法的权限,并通过使用这些非法的权限使网络攻击者能对被攻击的主机进行非授权的操作。网络入侵的主要途径有:破译口令、ip 欺骗和 Dns 欺骗。 口令是计算机系统抵御入侵者的一种重要手段,所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机,然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号,然后再进行合法用户口令的破译。获得普通用户帐号的方法很多,如: 利用目标主机的 Finger 功能:当用 Finger 命令查询时,主机系统...
