第一篇:网络安全与黑客论文
浅谈黑客与网络安全
摘要:在这个网络与人们生活和工作的各方面关系日益紧密的时代,网络安全问题是一个被人们强烈关注的热点之一,尤其是黑客攻击所造成的安全问题。本文介绍了关黑客使用的手段、造成的威胁与应对的方法。
关键词:网络安全,威胁,黑客,入侵步骤,原理,对策
早期的网络发展,人们比较多地强调网络的方便性和可用性,从而忽略了网络的安全性。当网络只是用来传送一般性信息的时候,或当网络的覆盖面积只是限于一个小面积范围的时候,安全问题并没有突出地表现出来。但是,当在网络上运行关键性的如银行业务,企业的主要业务,政府部门的活动的时候,计算机网络安全就成为一个不容忽视的问题。从09年年初央视有关网银安全方面的报道,到5.19全国断网事件的突发,再到移动、百度网站被黑的事件。皆表明网络安全问题已经成为一个必须被公众关注的问题,而黑客攻击所造成的安全问题占很重要的一个方面。正是由于黑客的破坏,使得商业机密被窃取、国家和军事情报遭泄露、巨额资金被盗窃。我们有理由担心,如果黑客入侵发生在国防、交通、经济等部门,那么这些网络有可能瘫痪,并可能造成全国性的瘫痪,以瘫痪为目标的袭击比任何传统的恐怖主义和战争方式破坏性还要大,危害的速度更快、范围也更广。黑客的日益猖獗,已经严重破坏了经济秩序,干扰经济建设并危及国家安全。
黑客是英文“Hacker”的英文译音,它起源于美国麻省理工学院的计算机实验室中。在20世纪60年代,当时大学校园里刚刚出现大型主机,那时黑客的目标是在找出其中的漏洞,以便让它们更好地运行。
到了70年代,黑客主要是盗用电话线路,利用科技手段黑掉远程电话网络,盗打电话。进入80年代,随着计算机网络理论和技术的发展,美国国防部的专用网迅速扩散,互联网雏形逐渐形成,黑客们也纷纷由盗用电话线路转向了攻击网络。这一代黑客目标比较单一,正像罗伯特.莫里斯(1988蠕虫病毒的制造者,他制造的蠕虫病毒入侵了美国多个计算机网络,致使大约6000个大学和军事机构的计算机瘫痪)庭审的时候告诉检举人的那样,他从来没有打算毁掉那些电脑,只是想发现它们的安全缺陷。早期黑客只是利用自己的智慧和特殊的技术,揭露软件和网络系统中的漏洞,以便让制造商和网络管理人员及时修补。
然而,当互联网以远比人们预料快的多的速度发展的时候,黑客原有的“揭露漏洞,不进行破坏,帮助完善系统”的信条已发生了变异,现代的黑客已经分化为三类,一是初级黑客,这些人一般没有特殊的企图,只是出于好奇心,追求刺激,试探性地对网络进行攻击;二是高水平黑客,这些人出于利益的驱动,为达到一定的目的,有针对性地对网络进行攻击;三是职业黑客,这些人其本身可能就是恐怖分子、经济或政治间谍等,由于他们的水平极高,攻击具有很大的隐蔽性,因而造成的损失也最大。事实上,最初真正为寻找漏洞、完善软件和网络系统的黑客已是越来越少了。黑客的年龄也越来越小,甚至有的小到了14岁以下,法律都难于惩罚。
总之,从发展趋势看,黑客正在不断地走向系统化、组织化和年轻化。
由于成为黑客并实施黑客攻击越来越容易,因此黑客攻击的事件越来越多,造成的危害也就越来越严重,归纳起来,主要有以下几种:
1、充当政治工具
近年来,黑客活动开始染上政治色彩,中东危机、印巴冲突、美阿战争都曾成为不同政治立场的黑客在网上混战的理由。用非法入侵到国防、政府等一些机密信息系统,盗取国家的军事和政治情报等做法危害国家安全。
2、用于战争
通过网络,利用黑客手段侵入敌方信息系统,获取军事信息、发布假信息、病毒,扰乱对方系统等等。21世纪的战争将是信息战争,因此网络安全问题不容忽视。
3、非法入侵金融、商业系统,盗取商业信息
在电子商务、金融证券系统中进行诈骗、盗窃等违法犯罪活动;破坏正常的经济秩序。我国证券系统接二连三发生的盗用他人密码进行诈骗的案件,已经引起了网民的不安。据《今日美国报》报道,黑客每年给全球电脑网络带来的损失估计高达上百亿美元。
4、非法侵入他人的系统,获取个人隐私
获得信息以便利用其进行敲诈、勒索或损害他人的名誉,炸毁电子邮箱,使系统瘫痪等。
而黑客入侵步骤主要有:
1、寻找目标主机并分析目标主机
在Internet上能真正标识主机的是IP地址,域名是为了便于记忆主机的IP地址而另起的名字,只要利用域名和IP地址就可以顺利地找到目标主机。当然,知道了要攻击目标的位置还是远远不够的,还必须将主机的操作系统类型及其所提供服务等资料作个全面的了解,这样才能做到“知己知彼,百战不殆”。此时,黑客们常会使用一些扫描器工具,轻松获取目标主机运行的是哪种操作系统的哪个版本,系统有哪些帐户,WWW、FTP、Telnet、SMTP等服务器程序是何种版本等资料,为入侵作好充分的准备。
2、获取帐号和密码,登录主机 黑客要想入侵一台主机,首先要有该主机的一个帐号和密码,否则连登录都无法进行。这样常迫使黑客先设法盗窃帐户文件,进行破解,从中获取某用户的帐户和口令,再寻觅合适时机以此身份进入主机。当然,利用某些工具或系统漏洞登录主机也是黑客们常用的一种技法。
3、得到超级用户权限,控制主机
黑客如果有了普通用户的帐号,便可以利用FTP、Telnet等工具进入目标主机。在进入目标主机后,黑客一般是不会就此罢手的,因为普通用户的权限实在有限,所以他们就要想方设法获得超级用户权力,然后做该主机的主人。
4、打扫战场,隐藏自己
在黑客真正控制主机后,就可以盗取甚至篡改某些敏感数据信息,同时也会更改某些系统设置、在系统中置入特洛伊木马或其他一些远程操纵程序,作为日后入侵该主机的“后门”。入侵目的任务完成后,便会清除日志、删除拷贝的文件等手段来隐藏自己的踪迹。之后,他就可以实现“远程办公”,更为方便地进出俘虏到的主机。
黑客的攻击网络依据以下原理 :
1、拒绝服务攻击。
拒绝服务(Denial of Service,DoS)攻击是一种利用TCP/IP协议的弱点和系统存在的漏洞,对网络设备进行攻击的行为。它以消耗网络带宽和系统资源为目的,对网络服务器发送大量“请求”信息,造成网络或服务器系统不堪重负,致使系统瘫痪而无法提供正常的网络服务。拒绝服务攻击的典型方法是SYN Flood类型的攻击。
2、恶意程序攻击。
黑客在收集信息的过程中利用Trace Route程序,SNMP等一些公开的协议或工具收集驻留在网络系统中的各个主机系统的相关信息,然后会探测目标网络上的每台主机,利用一些特殊的数据包传送给目标主机,使其做出相对应的响应,由于每种操作系统的响应时间和方式都是不一样的,黑客利用这种特征把得到的结果与准备好的数据库中的资料相对照,从中便可轻而易举地判断出目标主机操作系统所用的版本及其他相关信息,尤其是对于某些系统,互联网上已发布了其安全漏洞所在,但用户由于不懂或一时疏忽未下载并安装网上发布的该系统的“补丁”程序,那么黑客就可以自己编写一段程序进入到该系统进行破坏。还有一些黑客准备了后门程序,即进入到目标系统后为方便下一次入侵而安装在被攻击计算机系统内的一些程序,为该计算机埋下了无穷无尽的隐患,给用户造成了不可预测的损失。
3、欺骗攻击。
每一台计算机都有一个IP地址,登录时服务器可以根据这个IP地址来判断来访者的身份。TCP/IP协议是用IP地址来作为网络节点的惟一标识,因此攻击者可以在一定范围内直接修改节点的IP地址,冒充某个可信节点的IP地址进行攻击,欺骗攻击就是一种利用假IP地址骗取服务器的信任,实现非法登录的入侵方法。
4、对用户名和密码进行攻击。
此种攻击方式大致分为三种情况,一是对源代码的攻击,对于网站来说,由于ASP的方便易用,越来越多的网站后台程序都使用ASP脚本语言。但是,由于ASP本身存在一些安全漏洞,稍不小心就会给黑客提供可乘之机。第二种攻击的方法就是监听,用户输入的密码需要从用户端传送到服务器端进行系统对其的校验,黑客能在两端之间进行数据监听。一般系统在传送密码时都进行了加密处理,即黑客所得到的数据中不会存在明文的密码,因此,这种手法一般运用于局域网,一旦成功,攻击者将会得到很大的操作权益。第三是解密,就是使用穷举法对已知用户名的密码进行解密。这种解密软件对尝试所有可能字符所组成的密码。这种方法十分耗时,但在密码设置简单的情况下却比较容易得手。
面对黑客的入侵我们可以用一些安全的相关技术来应付:
1、利用防火墙来阻止网络攻击。
所谓“防火墙”则是综合采用适当技术在被保护网络周边建立的用于分隔被保护网络与外部网络的系统。“防火墙”一方面阻止外界对内部网络资源的非法访问,另一方面也可以防止系统内部对外部系统的不安全访问。实现防火墙的主要技术有:数据包过滤、应用级网关、代理服务和地址转换。
2、数据加密技术
从密码体制方面而言,加密技术可分为对称密钥密码体制和非对称密钥密码体制,对称密钥密码技术要求加密、解密双方拥有相同的密钥,由于加密和解密使用同样的密钥,所以加密方和解密方需要进行会话密钥的密钥交换。会话密钥的密钥交换通常采用数字信封方式,即将会话密钥用解密方的公钥加密传给解密方,解密方再用自己的私钥将会话密钥还原。对称密钥密码技术的应用在于数据加密非对称密钥密码技术是加密、解密双方拥有不同的密钥,在不知道特定信息的情况下,加密密钥和解密密钥在计算机上是不能相互算出的。加密、解密双方各只有一对私钥和公钥。非对称密钥密码技术的应用比较广泛,可以进行数据加密、身份鉴别、访问控制、数字签名、数据完整性验证、版权保护等。
3、入侵检测技术
入侵检测系统可以分为两类,分别基于网络和基于主机。基于网络的入侵检测系统主要采用被动方法收集网络上的数据。目前,在实际环境中应用较多的是基于主机的入侵检测系统,它把监测器以软件模块的形式直接安插在了受管服务器的内部,它除了继续保持基于网络的入侵检测系统的功能和优点外,可以不受网络协议、速率和加密的影响,直接针对主机和内部的信息系统,同时还具有基于网络的入侵检测系统所不具备的检查特洛伊木马、监视特定用户、监视与误操作相关的行为变化等功能。
4、防病毒技术
随着计算机技术的不断发展,计算机病毒变得越来越复杂和高级,其扩散速度也越来越快,对计算机网络系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件,从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC上,它们主要注重于所谓的 “单机防病毒”,即对本地和本工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒,一旦病毒入侵网络或者从网络向其它资源感染,网络防病毒软件会立刻检测到并加以删除。
5、IP盗用问题的解决
在路由器上捆绑IP和MAC地址。当某个IP通过路由器访问Internet时,路由器要检查发出这个IP广播包的工作站的MAC是否与路由器上的MAC地址表相符,如果相符就放行。否则不允许通过路由器,同时给发出这个IP广播包的工作站返回一个警告信息。
6、利用网络监听维护子网系统安全
对于网络外部的入侵可以通过安装防火墙来解决,但是对于网络内部的侵袭则无能为力。在这种情况下,我们可以采用对各个子网做一个具有一定功能的审计文件,为管理人员分析自己的网络运作状态提供依据。设计一个子网专用的监听程序。该软件的主要功能为长期监听子网络内计算机间相互联系的情况,为系统中各个服务器的审计文件提供备份。
总的来说,互联网开辟了一个新的世界,它的出现和发展如此之快,远远超出了专家的预测,由于互联网的开放性、随意性、虚拟性、方便性在给人类提供了资源共享的有利条件和新的通信方式、给人们带来了一个新的创造、展示和实现自我的虚拟世界,也带来了负面影响。人们经常使用的操作系统和互联网的TCP/IP协议有着许多安全漏洞,使得黑客攻击互联网成为可能。当然,黑客攻击事件的增多、破坏性增大,有系统本身不安全的因素、安全技术滞后的因素,但同时,人的因素不容忽视。应该让所有网民知道互联网是不安全的,使网民建立起安全防范意识,并且使其懂得保护安全、防范黑客和病毒的最基本方法,比如怎样设置一个相对安全的密码,怎样利用大众软件中一些安全设置,像windows、outlook等,怎样防范病毒以及使用杀毒软件等等,不要让那些因为网民对安全的无知和不警惕,但实际非常容易避免的不安全事件发生。拒绝黑客,保障互联网的安全,需要制定完善的安全管理机制和管理制度;需要道德规范;需要法律约束,更需要用法律威慑和对黑客的犯罪的严厉打击。政府、媒体、计算机安全的管理部门应加强宣传力度,普及网络安全的法规和法律,教育网民,特别是教育青少年遵守网上道德、法律和法规,正确引导喜欢计算机技术、有志于探索或希望展示才能的网民不要走入黑客误区,要把才能和精力用到正道上
参考文献: [1]余建斌:《黑客的攻击手段及用户对策》(北京人民邮电出版社 1998)[2]蔡立军:《计算机网络安全技术》(中国水利水电出版社 2002)
[3]朱理森,张守连.计算机网络应用技术[M].北京:专利文献出版社,2001.[4]谢希仁.计算机网络(第4版)[M].北京:电子工业出版社,2003.[5]王达.网管员必读———网络安全[M].电子工业出版社,2007.
第二篇:黑客期末论文-
对大学生网络道德教育现状的分析和总结
摘要:大学生是未来社会的新鲜血液,所以重视大学生网络道德教育是很重要的。推进网络道德教育,培养大学生的正确网络道德观念。如何使大学生网络行为趋向冷静,使他们的行为更符合社会公德的要求,针对大学生网络行为的网络道德教育便是解决问题的关键所在。目前,我国的网络教育还处于仅仅强调技术的水平上,网络道德约束机制和网络道德观念体系还处于真空状态,同时与现实的道德教育相比,网络道德呈现前所未有的多元性和自律性。
关键字:大学生,网络道德,教育
一、大学生网络道德教育的发展历程
在中国,学着们对大学生网络道德教育实践的研究大概分三个阶段:第一阶段是互联网在中国发展的初期,从 1994 年到 1998 年,我国高校的网络道德教育处于起步阶段。第二阶段是 1999 年到 2003 年,全国高校网络思想道德教育实践进入了主动迎战、快速发展时期。第三阶段是 2004 年至今,高校网络建设与应用日趋成熟,高校网络思想道德教育的实践进入了自觉深入的发展阶段。应该看到,尽管我国高校和国外高校相比起步较晚,但我国大学生网络道德教育的实践经历了 10 多年的形成和发展后,凝结了自己的特色,也面临新的挑战、对未来的发展提出了新的要求。在网络应用的普及、网络技术的进步以及网络社会的崛起进程中,思想道德教育的研究已经开始借鉴计算机技术、传播学、心理学、社会学、管理学等多学科多领域的研究,新的理论在实践中得到升华,大学生网络思想道德教育也面临着新的契机,成为具有时代性的重要课题。
二、分析大学生网络道德教育现状产生的原因
2.1对网络安全关注程度
调查显示, 大学生对网络安全问题已较为关注, 认为计算机病毒、网络窃密、网络违法犯罪、虚假有害信息、系统泄露、网络攻击、垃圾邮件是构成网络不安全的主要因素, 但也有8% 的大学生对网络安全不太关。2.2使用安全措施的情况
在公共场所上网结束后, 79%的大学生会检查自己所登录过的网站(QQ、信箱等)或使用过的程序是否已退出或关闭, 而9%的大学生则从不检查;
(1)在公共场所使用计算机时, 有16%的学生没有意识要好好保护自己的计算机系统、各种用户名和密码信息、存储介质;
(2)当收到垃圾邮件时48%的大学生选择为防病毒不打开,立即删除, 18%的学生选择设置垃圾邮件过滤, 并删除, 14%的学生则会看完再删除, 11%的学生则随意处理;33%的大学生在收到垃圾邮件时想投诉, 但不清楚投诉谁, 35%选择不去投诉;
(3)50%的大学生曾有过密码被盗经历;
(4)为使计算机减少感染病毒的机率, 63%的学生认为应安装软件, 并定期升级, 46%学生认为应少浏览陌生网站, 不明情况时不下载文件, 慎重接受陌生人的邮件, 40%学生认为应在使用磁盘、U 盘、移动硬盘等前先查毒, 42%学生认为应及时升级系统和打补丁, 35%学生认为应用杀毒软件检查邮件附件以后再打开;
(5)针对感染病毒后杀毒软件无法查杀怎么办, 30%的学生选择根据中毒特征, 上网查找杀毒方法, 32%的学生选择求助其他人, 29%选择格式化硬盘, 重装系统;
(6)当收到虚假银行邮件, 要求登录虚假银行网站填写信息,12%的大学生选择会登录此类网络。从以上调查结果可以看出, 多数大学生较熟悉影响网络安全的主要因素, 对自身上网的安全也有一定的防范, 对网络安全有较为清晰的认识, 有了初步的网络安全意识、安全知识, 但也有相当一部分学生网络安全意识不强, 网络安全知识不丰富, 遇到安全问题和非法侵害, 有些很难解决, 或者干脆束手无策。笔者认为: 出现这种问题的原因主要是大部分学生是通过自学网络安全知识, 或曾遇到侵害后依经验解决, 未接受过系统的、全面的、专业的网络安全知识教育。
三、产生这种现状的原因
(一)社会成因:
1、法制因素: 由于目前计算机在中国是一件高消费物品, 家庭并不普及, 因此社会的网吧成为青少年光顾互联网络的主要场所。现行的关于网吧不允许未成年人上网的规定在现实生活中形同虚设, 几乎没有一家网吧在执行此项规定。拿网吧老板的话来讲, 如果没有未成年人上网, 他们就要关门了。现行的规定对查处的违规网吧经营者处罚偏轻是造成网吧容留未成年人上网的主要因素。防止未成年人进入网吧立法滞后, 除了部门规章之外, 没有明确的部门法对此进行规范。管理部门的执法不立又是另一个重要因素, 不到集中打击时期, 大多网吧经营者存在违规经营行为。
2、文化因素: 文化因素对于青少年网络犯罪来说主要是不良文化的影响。所谓不良文化是指与社会主流文化相偏离甚至相对立的一种“亚文化”或“病文化”[4],但表现在互联网上就是关于色情、暴力的渲染, 互联网对不良文化传播所具有的受暗示性导致了青少年网络犯罪的发生。青少年时期, 价值观、人生观尚未完全确立,正在形成阶段, 是非辨别能力有限, 极易受不良文化因素的侵害。
(二)心理成因: 青少年网络犯罪心理既有青少年犯罪的一般特点, 也由于网络犯罪的特殊性而具有一些不同于其他犯罪类型的特点。有人认为网络犯罪的关键特征为自负心理和放纵心理[5], 笔者试对青少年网络犯罪的心理结构特征进行分析。
1、犯罪动机的多样性:青少年犯罪动机具有多样性的特点[6], 不同类型的犯罪表现在青少年身上就具有不同的特点即使是同一类犯罪, 基于不同的犯罪动机也具有不同的特点。(1)好奇的犯罪动机: 对于大多数青少年网络黑客来说, 制造网络病毒或入侵某些著名或机密网站, 并非要达到什么样的政治目的或获取什么样的国家机密, 而仅为证明自己可以做到别人做不到的事情, 向外人展示自己“非凡”的网络技术。他们所追求的是一种精神上的满足, 也是一种自我实现的需要。(2)图财的犯罪动机: 利用互联网虚拟的特性, 通过发布一些虚假的信息或通过网上交友或聊天室聊天获取被害人的信任, 从而对被害人进行诈骗、抢劫或盗窃的犯罪行为, 甚至有些人通过建立色情网站进行牟利。(3)性动机: 女性所特有的情感方面的弱点可能会被网友所利用, 在互联网交友的模式下, 最多也只能通过视频看到对方的影像, 而对方的品质特点却无法了解, 很多女青年往往由此而上当受骗。
2、畸形的自我实现的需要:在青少年网络黑客中, 畸形的自我实现的需要表现得尤为突出。美国心理学家马斯洛的需要层次理论认为, 自我实现的需要是人类最高层次的需要, 而这种需要并不是任何人都可以达到的[7], 同时每个人为达到自我实现的需要所采取的手段各异。青少年“黑客”们所想到的是实现自己的理想, 达到自己给自己所设定的目标, 而根本不考虑自己的行为给社会所带来的危害性。
3、认识特征: 青少年网络犯罪的认识特征主要表现在智力和思维两个方面。在智力上这类犯罪人智力水平普遍较普通的同龄人为高, 具有实施这类犯罪所需要的灵活、敏捷的思维和创造性地解决问题的能力。而在思维方式上具有偏执的特点,表现犯罪的决意一旦形成, 就会持续性地坚持下去, 不会去考虑行为的合法性问题[8]。
4、道德意识的扭曲: 青少年网络犯罪人的道德意识是以自我为中心的, 所实施的犯罪行为以满足自己的需要为目的。他们不考虑行为的社会危害性, 因此说此类犯罪人的道德意识或道德观是扭曲的。
5、意志特征: 实施网络犯罪的青少年其意志特征表现为两个方面, 一方面是对待物质利益的自制力的减弱, 另一方面表现为解决所面临网络技术问题所体现出的持久的韧性。
四、改善这种现状的方法
就现状而言,我们教育工作者可以引导大学生了解哪些行为是违反法律和社会道德的黑客行为。如,不破坏别人的网络安全防御系统,不发送或编写病毒程序攻击他人的电脑等等。从小事做起,使网络环境不断地走向和谐与安全。国家和社会各界都应该投入到对大学生网络道德教育的行列中来,必须做到以下几点:
1、加强与网络有关的法律、法规宣传教育
2、提高认识, 切实加强计算机网络道德教育
3、采用多种教育形式开展大学生网络道德教育
4、呼吁建立良好的网络安全监督体系
总结
对大学生网络道德教育是需要全社会共同参与完成的, 并随着时代发展有着不同的表现形式, 这就要求我们的教育者不断紧跟时代发展的要求, 将大学生引导到正确的道路上来,为营造健康、文明、积极向上的网络环境做出应有的贡献。
参考文献:
1.《大学生网络行为责任的对策透析》,罗贤甲,黑龙江高教研究,2008; 2.《校园网络负效应浅析》,秦秋菊,湖南机电职业技术学院,2009; 3.《大学生黑客行为模式与预防对策》,陶金,渤海大学,2008;
4.《大学生网络舆论特征及其引导》,王玲玲,思想理论教育(上半月),2010;
第三篇:网络安全论文
在社会高速发展的今天,网络也随之走近并走进了我们的生活。大多数的青少年与时俱进,跟上社会的大步伐。我们发现青年与网络之间存在众多的契合点,正是这些契合点使青年对互联网“一网情深”。青年在网络影响下千状百态虽然向社会展示了其众多绚丽之处,也令人倍感惊喜。但不少青年网民的失色表现却无论如何不能给社会增辉,不能让人高枕无忧。
一、青少年用户使用互联网的特征
(一)开始使用互联网的用户量随时间而增加
约80%的用户从1999年或2000年开始使用互联网,网龄大都不长。具体分布如下:1997年以前占6.3%;1998年占14.0%;1999年占36.20%;2000年占43.50%
(二)上网地点多样
58.8%的青少年用户在家里上网,31.5%的用户在亲戚朋友家上网,在网吧、咖啡厅或电子游戏厅上网的占20.45%,在父母或他人办公室上网的占15.0%,在学校上网的占10.8%。
(三)上网时间与对上网时间的满意度估计
青少年用户平均每周上网时间212分钟左右,如果平均
到每日,约30分钟左右。37.0%的用户认为自己上网时间“正好”,认为“比较多还能满足”的用户占12.0%,认为“太多了”的仅为0.7%。31.7%的用户认为“比较少”,18.5%的青少年用户认为“太少了”。也就是说,50%的青少年用户对上网时间并不满足
(四)互联网功能的使用
玩游戏占62%;使用聊天室占54.5%;收发电子邮件占48.6%;下载储存网页占39.7%;使用搜索引擎占25%;订阅新闻占21.9%;网络电话占14.7%;网上寻呼占14.3%;制作和更新个人网页占12.6%;上传文件占9.4%;公告板(BBS)占9.2%;代理服务器占2.3%。
二、网络的影响
(一)网络的正面影响
1、网络有助于创新青少年思想教育的手段和方法
利用网络进行德育教育工作,教育者可以以网友的身份和青少年 在网上“毫无顾忌”地进行真实心态的平等交流,这对于德育工作者摸清、摸准青少年的思想并开展正面引导和全方位沟通提供了新的快捷的方法。此外,由于网络信息的传播具有实时性和交互性的特点,青少年可以同时和多个教育者或教育信息保持快速互动,从而提高思想互动的频率,提高教育效果;由于网络信息具有可下载性、可储存性等延时性特点,可延长教育者和受教育者思想互动的时间,为青少年提供“全天候”的思想引导和教育。还可以网上相约,网下聚会,实现网上德育工作的滋润和补充,从而及时化解矛盾,起到温暖人心,调动积极性,激发创造力的作用。
2、提供了求知学习的新渠道
目前在我国教育资源不能满足需求的情况下,网络提供了求知学习的广阔校园,学习者在任何时间、任何地点都能接受高等教育,学到在校大学生学习的所有课程、修满学分、获得学位。这对于处在应试教育体制下的青少年来说无疑是一种最好的解脱,它不但有利于其身心的健康发展,而且有利于家庭乃至于社会的稳定。
3、开拓青少年全球视野,提高青少年综合素质
上网使青少年的政治视野、知识范畴更加开阔,从而有助于他们全球意识的形成。同样,又可提高青少年综合素质。通过上网,可以培养他们和各式各样的人交流的能力;通过在网上阅览各类有益图书,触类旁通,提高自身文化素养。
(二)网络的负面影响
1、对于青少年“三观”形成构成潜在威胁
青少年很容易在网络上接触到资本主义的宣传论调、文化思想等,思想处于极度矛盾、混乱中,其人生观、价值观极易发生倾斜,从而滋生全盘西化、享乐主义、拜金主义、崇洋媚外等不良思潮。
2、网络改变了青年在工作和生活中的人际关系及生活方式
青少年在网上公开、坦白地发表观点意见,要求平等对话,对青少年工作者的权威性提出挑战,使思想政治工作的效果往往不能达到预期。同时,上网使青少年容易形成一种以自
我为中心的生存方式,集体意识淡薄,个人自由主义思潮泛滥。
3、信息垃圾弱化青少年的思想道德意识
有关专家调查,网上信息47%与色情有关,六成左右的青少年在网上无意中接触到黄色信息。还有一些非法组织或个人也在网上发布扰乱政治经济的黑色信息,蛊惑青少年。这种信息垃圾将弱化青少年思想道德意识,污染青少年心灵,误导青少年行为。
4、网络的隐蔽性,导致青少年不道德行为和违法犯罪行为增多
一方面,少数青少年浏览黄 色和非法网站,利用虚假身份进行恶意交友、聊天。另一方面网络犯罪增多,例如传播病毒、黑客入侵、通过银行 和信用卡盗窃、诈骗等。这些犯罪主体以青少年 为主,大多数动机单纯,有的甚至是为了“好玩”、“过瘾”和“显示才华”。另外,有关网络 的法律制度不健全也给青少年 违法犯罪以可乘之机。
三、上网青年的各种“症状”
(一)认知上的“快餐——硬结”症
对于众多步履匆忙的青年而言,互联网好比知识快餐一样,大大激发了他们急于求知的强烈欲望,在鼠标轻点之间就能立刻在浩如烟海的信息海洋中找到自己所需的信息,从而大大提高了单位时间里的学习、工作效率。而对网上各
种时髦展品,他们在好奇心、求知欲驱使下流连忘返,从不审视、怀疑它的构造成份和运转功效,整个大脑于囫囵吞枣之际成了一个受动而麻木的机器,致使许多硬结不但吞噬着青年人本应充满活力和主见的青春大脑,而且阻塞着他们对真知的内化。
(二)情感上的“狂泻——冷漠”症
对于那些至今尚未完全摆脱父权主义、顺应主义教育的青年来说,虽然在现实中其情感表露总要受到他人及社会的左右,但他们身上被压抑的诸多情感却可以在网络世界中肆意暴发。上网交友,网上聊天、在BBS中高谈阔论成了人们忘记权威压制、排遣孤独,宣泄不满的畅通渠道。只是我们观察到,尽管互联网在一定程度上有助于青年缓解压力、平衡心理、但过多虚拟的网上情感交流无疑让许多青年在放飞情感的同时,总想试图将自己真实的情感深埋心底,不愿向真实世界坦露,并懒得与活生生的人进行情感交流。生活中,这些人沉默寡言、不善言谈、不为世间情感所动,显出一副冷漠姿态。互联网成了一部分人面对现实情感世界的心灵之锁。
(三)意志上的“自主——膨胀”症
在互联网这一无人管理的区域内,青年人能够以己为中心,以己需要为尺度,完全按自己的个人意志自主地利用网上资源、自主地在游戏中扮演各类角色、自主地设计令人惊
叹的“小制作”、“小发明”等等,这种无拘无束,随心所欲的意志自主表现虽然在相当程度上利于青年个性的张扬。但我们也为一部分人在极度的意志自主中其“唯我独尊、唯我是大”的意志膨胀表现所震惊:一些青年仅仅是为了显示自己的个性,总想通过自己的意志自主表现而一鸣惊人,于是利在互联网上随意制造思想和议论的巨大泡沫,甚至为了达到让世人把他当主角的目的而不惜作出损害别人数据、破坏他人网站,侵入别人系统等过激行为,以至酿发可怕的阻塞网络交通的网络地震。
四、充分认识网络发展中的“青年问题”,积极寻求对策
(一)充分认识网上思想渗透问题,强化对青少年的教育引导
必须加强对青少年的思想政治教育,以马列主义,毛泽东思想,邓小平理论和“三个代表”重要思想教育引导广大青少年,使他们坚定共产主义理想信念,努力树立起正确的人生观、世界观和价值观,强化爱国主义意识和宏扬民族精神。
(二)切实加强网上文明行为规范的建设
要广泛开展以宣传《青少年网络文明公约》为主题的各项活动,积极引导青少年遵守网络道德,提倡“五要五不”,即:要善于网上学习,不浏览不良信息;要诚实友好交流,不侮辱欺诈他人;要增强保护意识,不随意约见网友;要维护网络安全,不破坏网络秩序;要有益身心健康,不沉溺虚
拟空间。努力创造干净、健康、文明、有序的网络环境。
(三)构建网络和社会互动的青少年教育体系
网络时代的青少年思想教育是一项复杂的系统 工程,因此政府、社会、家庭要协作联动,努力做到三个结合:一是要把传统的青少年教育的政治优势和互联网的特征有机结合起来;二是把党、政府和群众团体的组织力量和培养网上青年志愿者的工作结合起来;三是把网站的建设工作与对现有青少年组织和机构运行机制进行必要的改革结合起来,以适应网络发展需求。另外,还要着重加强对青少年 的社会化教育,提高青少年适应现代社会的能力,使他们勇敢地直面现实世界,积极投入到改造社会的实践中去。
因此,只要积极引导,互联网可以成为最好的、最有效用的工具,而不是玩具。他能为社会带来巨大便利,使社会更快速的发展,我们必须用好互联网,安全使用他,所以必须做好网络安全管理。
第四篇:网络安全论文
浅论网络技术的发展趋势
概要:面临着网络的普及,日益恶化的网络安全威胁是网民们生畏,那如今的网络技术发野兔没迅猛……
关键词:网络安全技术、网络安全威胁、网络安全意识、解决方案 正文:
随着信息时代的全球化,信息化网络裂变式高速发展,网络交流的频繁化促使人们利用网络进行一些如银行事务,电子邮件、电子商务和自动化办公等事务,但随之网络特别是互联网的开放性、互联性、匿名性也给网络应用带来了安全隐患…… 网络安全:
网络安全是指致力于解决诸如如何有效进行介入控制,以及何如保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略。网络安全威胁:
1)网络窃听:由于在广播网络系统中,每个结点都可以读取网上传送的数据,网络体系结构允许监视器接受网上传送的所有数据,使得窃取网上的数据或非授权访问变得很容易。
2)假冒:利用重放数据帧的方法,产生被授权的效果,假冒另一实体进行网络非授权活动。
3)数据修改:在非授权和不能检测的环境下对数据的修改,当节点修改加入网中的帧并传送修改版本时就发生了数据修改》
4)完整性破坏:破坏数据完整性,包括设备故障或人为有意无意破坏修改系统信息。
5)服务否认:受到网络攻击使网络设备或数据遭到破坏,并可能产生拒绝某种网络服务功能的后果。
6)重发:重发就是重复一份保文或报文的一部分,以便产生一个被授权效果,7)计算机病毒:这是一种人为编制隐藏在计算机中很难别发现且具有破坏能力的程序或代码,能够通过软盘、硬盘、通信连路和其他路径在计算机网络传播额和蔓延。网络安全技术的分类: 一.虚拟网技术
虚拟网技术主要基于近年发展的局域网交换技术(ATM和以太网交换)。交换技术将传统的基于广播的局域网技术发展为面向连接的技术。因此,网管系统有能力限制局域网通讯的范围而无需通过开销很大的路由器。
网络层通讯可以跨越路由器,因此攻击可以从远方发起。IP协议族各厂家实现的不完善,因此,在网络层发现的安全漏洞相对更多,如IP sweep, teardrop, sync-flood, IP spoofing攻击等 二.防火墙技术
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备.它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态.防火墙产品主要有堡垒主机,包过滤路由器,应用层网关(代理服务器)以及电路层网关,屏蔽主机防火墙,双宿主机等类型.三.病毒防护技术
1)阻止病毒的传播。
在防火墙、代理服务器、SMTP服务器、网络服务器、群件服务器上安装病毒过滤软件。在桌面PC安装病毒监控软件。
(2)检查和清除病毒。
使用防病毒软件检查和清除病毒。
(3)病毒数据库的升级。
病毒数据库应不断更新,并下发到桌面系统。
(4)在防火墙、代理服务器及PC上安装Java及ActiveX控制扫描软件,禁止未经许可的控件下载和安装。
四.入侵检测技术用防火墙技术,经过仔细的配置,通常能够在内外网之间提供安全的网络保护,降低了网络安全风险。但是,仅仅使用防火墙、网络安全还远远不够:
(1)入侵者可寻找防火墙背后可能敞开的后门。
(2)入侵者可能就在防火墙内。
(3)由于性能的限制,防火墙通常不能提供实时的入侵检测能力。
入侵检测系统是近年出现的新型网络安全技术,目的是提供实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪和恢复、断开网络连接等。五.安全扫描技术
网络安全技术中,另一类重要技术为安全扫描技术。安全扫描技术与防火墙、安全监控系统互相配合能够提供很高安全性的网络。六.认证和数字签名技术
认证技术主要解决网络通讯过程中通讯双方的身份认可,数字签名作为身份证认证技术中的一种具体技术,同时数字签名还可用于通信过程中的不可抵赖要求的实现。
七.VPN技术
1)企业对VPN 技术的需求
2、数字签名
3、IPSEC 八.应用系统的安全技术由于应用系统的复杂性,有关应用平台的安全问题是整个安全体系中最复杂的部分。
1)域名服务2)Web Server应用安全 3)电子邮件系统安全
4、操作系统安全,分列出了在Internet/Intranet中主要的应用平台服务的安全问题及相关技术。计算机网络安全威胁解决方案:
物理隔离技术:内部网不直接或间接的接触公共网,物理隔离的目的是保护路由器、工作站网络服务器等硬件实体和通信连路免受自然灾害、人为破坏和搭线窃听攻击。其不同与防火墙。
网络认证技术:分口令认证、双因素认证、kerberos、CHAP、x.509证书及认证框架。目前常用的身份识别技术主要是基于RAD IUS的鉴别、授权和管理(AAA)系统。
病毒防护技术:在早期的单机环境下,病毒主要有寄生性、隐蔽性、非法性、破坏性、潜伏性、可触发性等特点,随着计算机网络在工作、学习、生活中发挥着越来越重要的作用,各种网络安全问题越发的多,尤其是病毒的传播。与此同时许多防毒厂商也升级了防毒软件技术,主要包括数字免疫系统、监控病毒源技术、主动内核技术、分布式处理技术、安全网络技术等。
防火墙:防火墙是指在不同网络或网络安全域之间的一系列部件的组合,包括计算机硬件与软件的组合。它是不同网络和网络安全域之间信息的唯一出口,能根据企业的安全政策控制(允许、拒绝、检测)出入网络的信息流,对两个或者多个网络之间传输的数据包如连接方式按照一定的安全策略来实施检查,已决定网络之间的通信而是否被允许,并监视网络运行状态,请本身具有较强的攻击能力。个人看法:网络的普及注定着网络安全的发展,客观的说发展没有突破性的,是相对缓慢的,与此同时,害群之马也再制造着网络威胁,但道高一尺,魔高一丈,我们要文明使用网络,这样就从根本上解决了那些非法之徒的破坏欲望,失去了利益之心,威胁也就会随之而而去,当然我只是针对我们普通网民而论。如涉及国家、民族、政治、企业我不会议论,也议论不得,自己毕竟才识学浅。此篇涉及技术是当前公认,所以论纯属个人看法,如有不周之处,望老师见谅……
第五篇:探究网络安全与防范措施论文
探究网络安全与防范措施
我们生活在科学技术迅猛发展而社会急剧变化的时代,在网络广泛发展的今天,网络提供的业务不断丰富其给人类的生活、工作等方面带来便利的同时,基于网络连接的安全问题也日益突出,网络安全成为人类无法忽视的棘手难题。黑客,病毒,网络诈骗,不良信息等问题的存在,正时刻威胁我们的电脑安全,网络安全令人担忧。我们应采取及时的防范措施去维护网络安全并营造绿色健康的网络环境。
当今,互联网已成为我们社会结构的一个基本组成部分。网络被应用于各个方面,包括电子银行、电子商务、现代化的企业管理、信息服务业等都以计算机网络系统为基础。安全性是互联网技术中很关键的也是很容易被忽略的问题。
一、网络安全的含义、本质及特征
(一)含义
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快而变得越来越重要。其也是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
(二)本质
指网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
(三)特征
1、保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。
2、完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
3、可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;
4、可控性:对信息的传播及内容具有控制能力。
5、可审查性:出现的安全问题时提供依据与手段。
二、国外
1996年初,据美国旧金山的计算机安全协会与联邦调查局的一次联合调查统计,有53%的企业受到过计算机病毒的侵害,42%的企业的计算机系统在过去的12个月被非法使用过。而五角大楼的一个研究小组称美国一年中遭受的攻击就达25万次之多。
1994年末,俄罗斯黑客弗拉基米尔?利文与其伙伴从圣彼得堡的一家小软件公司的联网计算机上,向美国CITYBANK银行发动了一连串攻击,通过电子转帐方式,从CITYBANK银行在纽约的计算机主机里窃取1100万美元。
1996年8月17日,美国司法部的网络服务器遭到黑客入侵,并将“ 美国司法部” 的主页改为“ 美国不公正部”,将司法部部长的照片换成了阿道夫?希特勒,将司法部徽章换成了纳粹党徽,并加上一幅色情女郎的图片作为所谓司法部部长的助手。此外还留下了很多攻击美国司法政策的文字。
1996年9月18日,黑客又光顾美国中央情报局的网络服务器,将其主页由“中央情报局” 改为“ 中央愚蠢局”。
1996年12月29日,黑客侵入美国空军的全球网网址并将其主页肆意改动,其中有关空军介绍、新闻发布等内容被替换成一段简短的黄色录象,且声称美国政府所说的一切都是谎言。迫使美国国防部一度关闭了其他80多个军方网址。
国内
1996年2月,刚开通不久的Chinanet受到攻击,且攻击得逞。
1997年初,北京某ISP被黑客成功侵入,并在清华大学“ 水木清华” BBS站的“ 黑客与解密” 讨论区张贴有关如何免费通过该ISP进入Internet的文章。网络安全技术案例
1997年4月23日,美国德克萨斯州内查德逊地区西南贝尔互联网络公司的某个PPP用户侵入中国互联网络信息中心的服务器,破译该系统的shutdown帐户,把中国互联网信息中心的主页换成了一个笑嘻嘻的骷髅头。
1996年初CHINANET受到某高校的一个研究生的攻击;96年秋,北京某ISP和它的用户发生了一些矛盾,此用户便攻击该ISP的服务器,致使服务中断了数小时。
2010年,Google发布公告称将考虑退出中国市场,而公告中称:造成此决定的重要原因是因为Google被黑客攻击。
三、(一)每一种安全机制都有一定的应用范围和应用环境
防火墙是一种有效的安全工具,它可以隐蔽内部网络结构,限制外部网络到内部网络的访问。但是对于内部网络之间的访问,防火墙往往是无能为力的。因此,对于内部网络到内部网络之间的入侵行为和内外勾结的入侵行为,防火墙是很难发觉和防范的。
(二)安全工具的使用受到人为因素的影响
一个安全工具能不能实现期望的效果,在很大程度上取决于使用者,包括系统管理者和普通用户,不正当的设置就会产生不安全因素。例如,NT在进行合理的设置后可以达到C2级的安全性,但很少有人能够对NT本身的安全策略进行合理的设置。虽然在这方面,可以通过静态扫描工具来检测系统是否进行了合理的设置,但是这些扫描工具基本上也只是基于一种缺省的系统安全策略进行比较,针对具体的应用环境和专门的应用需求就很难判断设置的正确性。
(三)系统的后门是传统安全工具难于考虑到的地方
防火墙很难考虑到这类安全问题,多数情况下这类入侵行为可以堂而皇之经过防火墙而很难被察觉。比如说,众所周知的ASP源码问题,这个问题在IIS服务器4.0以前一直存在,它是IIS服务的设计者留下的一个后门,任何人都可以使用浏览器从网络上方便地调出ASP程序的源码,从而可以收集系统信息,进而对系统进行攻击。对于这类入侵行为,防火墙是无法发觉的,因为对于防火墙来说,该入侵行为的访问过程和正常的WEB访问是相似的,唯一区别是入侵访问在请求链接中多加了一个后缀。
(四)只要有程序,就可能存在BUG
甚至连安全工具本身也可能存在安全的漏洞。几乎每天都有新的BUG被发现引起网络安全问题的主要原因 和公布出来,程序设计者在修改已知的BUG的同时又可能使它产生了新的BUG。系统的BUG经常被黑客利用,而且这种攻击通常不会产生日志,几乎无据可查。比如说现在很多程序都存在内存溢出的BUG,现有的安全工具对于利用这些BUG的攻击几乎无法防范。
(五)黑客的攻击手段在不断地更新,几乎每天都有不同系统安全问题出现
然而安全工具的更新速度太慢,绝大多数情况需要人为的参与才能发现以前未知的安全问题,这就使得它们对新出现的安全问题总是反应太慢。当安全工具刚发现并努力更正某方面的安全问题时,其他的安全问题又出现了。因此,黑客总是可以使用先进的、安全工具不知道的手段进行攻击。
四、关于网络安全的主要防范措施
网络安全技术随着人们网络实践的发展而发展,其涉及的技术面非常广,主要的技术如认证、加密、防火墙、杀毒软件及入侵检测是网络安全的重要防线。
(一)认证
对合法用户进行认证可以防止非法用户获得对公司信息系统的访问,使用认证机制还可以防止合法用户访问他们无权查看的信息。
(二)数据加密
加密就是通过一种方式使信息变得混乱,从而使未被授权的人看不懂它。主要存在两种主要的加密类型:私匙加密和公匙加密。
1.私匙加密。私匙加密又称对称密匙加密,因为用来加密信息的密匙就是解密信息所使用的密匙。私匙加密为信息提供了进一步的紧密性,它不提供认证,因为使用该密匙的任何人都可以创建、加密和平共处送一条有效的消息。这种加密方法的优点是速度很快,很容易在硬件和软件中实现。
2.公匙加密。公匙加密比私匙加密出现得晚,私匙加密使用同一个密匙加密和解密,而公匙加密使用两个密匙,一个用于加密信息,另一个用于解密信息。公匙加密系统的缺点是它们通常是计算密集的,因而比私匙加密系统的速度慢得多,不过若将两者结合起来,就可以得到一个更复杂的系统。
(三)防火墙技术
“防火墙”是一种形象的说法,其实它是一种计算机硬件和软件的组合,使互联网与内部网之间建立起 一个安全网关,从而保护内部网免受非法用户的侵入。
能够完成“防火墙”工作的可以是简单的隐蔽路由器,这种“防火墙”如果是一台普通的路由器则仅能起到一种隔离作用。隐蔽路由器也可以在互联网协议端口级上阻止网间或主机间通信,起到一定的过滤作用。由于隐蔽路由器仅仅是对路由器的参数做些修改,因而也有人不把它归入“防火墙”一级的措施。
真正意义的“防火墙”有两类,一类被称为标准“防火墙”;另一类叫双家网关。标准“防火墙”系统包括一个Unix工作站,该工作站的两端各有一个路由器进行缓冲。其中一个路由器的接口是外部世界,即公用网;而另一个则联接内部网。标准“防火墙”使用专门的软件,并要求较高的管理水平,而且在信息传输上有一定的延迟。而双家网关则是对标准“防火墙”的扩充。双家网关又称堡垒主机或应用层网关,它是一个单个的系统,但却能同时完成标准“防火墙”的所有功能。其优点是能运行更复杂的应用,同时防止在互联网和内部系统之间建立的任何直接的连接,可以确保数据包不能直接从外部网络到达内部网络,反之亦然。
此外,现今良好的防火墙还采用了VPN、检视和入侵检测技术。
1.入侵检测系统
入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动,以保护系统的安全。在校园网络中采用入侵检测技术,最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整立体的主动防御体系。
2.虚拟专用网(VPN)技术
VPN是目前解决信息安全问题的一个最新、最成功的技术课题之一,所谓虚拟专用网(VPN)技术就是在公共网络上建立专用网络,使数据通过安全的“加密管道”在公共网络中传播。用以在公共通信网络上构建VPN有两种主流的机制,这两种机制为路由过滤技术和隧道技术。目前VPN主要采用了如下四项技术来保障安全:隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密匙管理技术(Key Management)和使用者与设备身份认证技术(Authentication)。其中几种流行的隧道技术分别为PPTP、L2TP和Ipsec。VPN隧道机制应能技术不同层次的安全服务,这些安全服务包括不同强度的源鉴别、数据加密和数据完整性等。VPN也有几种分类方法,如按接入方式分成专线VPN和拨号VPN;按隧道协议可分为第二层和第三层的;按发起方式可分成客户发起的和服务器发起的。
(四)其他网络安全技术
1.智能卡技术。智能卡技术和加密技术相近,其实智能卡就是密匙的一种媒体,由授权用户持有并由该用户赋与它一个口令或密码字,该密码字与内部网络服务器上注册的密码一致。智能卡技术一般与身份验证联合使用。
2.安全脆弱性扫描技术。它为能针对网络分析系统当前的设置和防御手段,指出系统存在或潜在的安全漏洞,以改进系统对网络入侵的防御能力的一种安全技术。
3.网络数据存储、备份及容灾规划。它是当系统或设备不幸遇到灾难后就可以迅速地恢复数据,使整个系统在最短的时间内重新投入正常运行的一种安全技术方案。
4.IP盗用问题的解决。在路由器上捆绑IP和MAC地址。当某个IP通过路由器访问Internet时,路由器要检查发出这个IP广播包的工作站的MAC是否与路由器上的MAC地址表相符,如果相符就放行。否则不允许通过路由器,同时给这个IP广播包的工作站返回发出一个警告信息。
5.Web,Email,BBS的安全监测系统。在网络的
4、中国民间网络 http://www.xiexiebang.com
6、杨寅春-《网络安全技术》(高职高专计算机专业规划教材)西安电子科技大学出版社 2009年
7、赵安军、曾应元、徐邦海、学春藤-《网络安全技术与应用》 人民邮电出版社 2007年
点击咨询 