网络安全基础:Trojan、DoS、spoofing攻击及对策 这篇文档是我开始接触网络安全这个课题时写的一份“思想总结”式的报告,虽然某些技术上面有些过时或不够全面,但是对于同样开始接触这个领域的朋友来说,我认为同样具有不错的参考价值。希望对朋友有所帮助。 前言 现在,有关计算机网络安全,侵入等事件的报道和社会的关注明显增加。一方面,计算机普及率近年来大幅度提高,其中联入因特网的计算机数量也迅速增加,为计算机入侵等违法犯罪行为提供了群众基础和物质条件,另一方面,应该说,社会对于计算机安全的重要性和严肃性认识不够。从入侵的动机来看,包括对原顾主单位的怨恨,对网络安全技术的挑战,网络接入帐号,信用卡号等金钱利益,或者单纯的想利用攻击网络站点而出名,以及对网络的好奇心(这方面主要是孩子们的行为),以及政治目的等等,当然其它一些原因也都可能引起攻击者的蓄意攻击行为。但是从已见报道的计算机犯罪案件来看,大多数计算机网络犯罪者都表示原来不知道这样做是犯罪。多数系统管理人员和工程施工人员在安全问题上的意识淡漠,建设中或建设后在没有采取足够的安全防护措施的情况下,将主机连接到 internet上,也为计算机犯罪打开了方便之门,使得一些青少年利用从网络上学来的简单入侵手段就能在网络上通行无阻,在满足自己好奇心的同时,触犯了国家法律。为此,加强计算机安全教育,包括提高各级网络管理人员对网络重要性的认识和安全措施的掌握水平,向社会宣传计算机网络入侵的严肃性,尤其是加强拥有 internet访问能力的青少年的网络安全法律观念。 具体措施可以包括以公益广告的形式向社会宣传计算机网络安全的严肃性和法律含义,在各地电信部门和政府部门的主页上以醒目的方式告戒有入侵倾向的网络用户;各种 isp在注册用户的时候,与用户签定安全协定,不满 18周岁的青少年应该有监护人保证才能访问网络;网络管理员在发现有不明身份的用户时,应确定其身份,并对其发出警告,提前制止可能的网络犯罪;主要 isp和网络经营单位应该有专门的网络安全管理人员对网络进行定期的安全检查,网络中配置相当的安全检测工具;等等。 从电信运营商和因特网络接入服务提供商的角度来讲,切实地加强网络的安全配置和管理,作到防患于未然,可以有效地减少计算机网络犯罪的频率和损失,同时安全方面的提高,也会增加用户对网络的信息,有利于电子商务等业务的推出和开展,增加业务收入。 本文在后面部分分别总...