文档介绍:网络安全检测与分析
湖南铁路科技职业技术学院
信息技术系
吴廷焰
计算机网络的不安全因素-网络通信隐患
网络通信的核心是网络协议。创建这些协议的主要目的是为了实现网络互联和用户之间的可*的通信。但在实际网络通信中存在三大安全隐患:一是结构上的缺陷。协议创建初期,对网络通信安全保密问题考虑不足,这些协议结构上或多或少地存在信息安全保密的隐患。二是漏洞。包括无意漏洞和故意留下的“***”。前者通常是程序员编程过程中的失误造成的。后者是指协议开发者为了调试方便,在协议中留下的“***”。协议“***”是一种非常严重的安全隐患,通过“***”,可绕开正常的监控防护,直接进入系统。三是配置上的隐患。主要是不当的网络结构和配置造成信息传输故障等。ARP
湖南铁路科技职业技术学院
计算机网络的不安全因素-计算机病毒
计算机病毒会给计算机系统造成危害:网上传输或存在计算机系统中的信息被篡改、假信息被传播、信息完整性、可*性和可用性遭到破坏。目前看,病毒传播的主要途径有:一是利用软盘和光盘传播;二是通过软件传播;三是通过因特网,如电子邮件传播;四是*计算机硬件(带病毒的芯片)或通过镶嵌在计算机硬件上的无线接收器件等途径传播。
湖南铁路科技职业技术学院
计算机网络的不安全因素-***
“黑客”的主要含义是非法入侵者。黑客攻击网络的方法主要有: IP 地址欺骗、发送邮件攻击、网络文件系统攻击、网络信息服务攻击、扫描器攻击、口令攻击、嗅探攻击、病毒和破坏性攻击等。黑客通过寻找并利用网络系统的脆弱性和软件的漏洞,刺探窃取计算机口令、身份标识码或绕过计算机安全控制机制,非法进入计算机网络或数据库系统,窃取信息。现在全球每 20 秒钟就有一起黑客事件发生。按黑客的动机和造成的危害,目前黑客分为恶作剧、盗窃诈骗、蓄意破坏、控制占有、窃取情报等类型。
湖南铁路科技职业技术学院
计算机网络的不安全因素-软件隐患
许多软件在设计时,为了方便用户的使用、开发和资源共享,总是留有许多“窗口”,加上在设计时不可避免地存在许多不完善或未发现的漏洞,用户在使用过程中,如果缺乏必要的安全鉴别和防护措施,就会使攻击者利用上述漏洞侵入信息系统破坏和窃取信息。
湖南铁路科技职业技术学院
计算机网络的不安全因素-设备隐患
电磁泄漏发射---无线路由器
磁介质的剩磁效应
存储介质中的信息被删除后,有时仍会留下可读痕迹;
在大多数的操作系统中,删除文件只是删除文件名,而原文件还原封不动地保留在存储介质中,从而留下泄密隐患。
湖南铁路科技职业技术学院
(3)正确利用网络资源
规定谁可以使用网络资源,他们可以做什么,不应该做什么等。对于 E-mail 和计算
机活动的历史,应受到安全监视,告知有关人员。
湖南铁路科技职业技术学院
(4)检测到网络安全问题时的对策
当检测到安全问题时,应做什么?应该通知什么部门?这些问题都要明确。
湖南铁路科技职业技术学院