•
• •
•
• •
The causes of defects are mainly to network security
First, the TCP/IP vulnerability. The Internet is the cornerstone of TCP/IP protocol. But unfortunately not much has the protocol for network security considerations. And, as a result of the TCP/IP protocol is released to the public, if people are familiar with TCP/IP, you can use it to implement network security defects. Second, the network structure of insecurity. The Internet is a network between network technology. It is by countless LAN into a huge network. When people use a host and a LAN host for communication, normally they send each other between the flow of data to go through a lot of machines with forwarding, if an attacker using a host in a user's data flow transmission path, he can hijack the user's packet. Third, easy to be tapped. Due to the Internet, most of the data stream encryption, so people make use of the available free online tools can easily to online email, password and transfer files for eavesdropping. Fourth, the lack of safety awareness. Although network set up many security protection barrier, but it is generally a lack of safety consciousness, which makes the protection measures. If people in order to avoid additional authentication, firewall, proxy server to direct the PPP connection so as to avoid the firewall protection.
Computer network security and protection
计算机网络安全及防护
Abstract
• Mainly expatiates the characteristic of the machine information attack and invasion, and its safety.
• 主要阐述机信息攻击和入侵的特点、 以及其安全防范手段。
目录
• 一、The meaning of computer network security • 二、The characteristics of computer network attack • 三、The causes of defects and the computer in the network security • 四、The main channel of network attack and invasion • 五、Common network attack and its prevention countermeasures
二、The characteristics of computer network attack
• • 计算机网络攻击具有下述特点： ①损失巨大。由于攻击和入侵的对象是网络上的计算机，所以一旦他们取得成功，就 会使网络中成千上万台计算机处于瘫痪状态，从而给计算机用户造成巨大的损失。如 美国每年因计算机犯罪而造成的经济损失就达几百亿美元。平均一起计算机犯罪案件 所造成的经济损失是一般案件的几十到几百倍。 ②威胁和国家安全。一些计算机网络攻击者出于各种目的经常把政府要害部门和军事 部门的计算机作为攻击目标，从而对社会和国家安全造成威胁。 ③手段多样，手法隐蔽。计算机攻击的手段可以说五花八门。网络攻击者既可以通过 监视网上数据来获取别人的保密信息；也可以通过截取别人的帐号和口令堂而皇之地 进入别人的计算机系统；还可以通过一些特殊的方法绕过人们精心设计好的防火墙等 等。这些过程都可以在很短的时间内通过任何一台联网的计算机完成。因而犯罪不留 痕迹，隐蔽性很强。 ④以软件攻击为主。几乎所有的网络入侵都是通过对软件的截取和攻击从而破坏整个 计算机系统的。它完全不同于人们在生活中所见到的对某些机器设备进行物理上的摧 毁。因此，这一方面导致了计算机犯罪的隐蔽性，另一方面又要求人们对计算机的各 种软件（包括计算机通信过程中的信息流）进行严格的保护。
• • • •
• •
三、The causes of defects and the computer in
the network security
• • 网络安全缺陷产生的原因主要有： 第一，TCP/IP的脆弱性。 因特网的基石是TCP/IP协议。但不幸的是该协议对于网络的 安全性考虑得并不多。并且，由于TCP/IP协议是公布于众的，如果人们对TCP/IP很熟 悉，就可以利用它的安全缺陷来实施网络攻击。 第二，网络结构的不安全性。因特网是一种网间网技术。它是由无数个局域网所连成 的一个巨大网络。当人们用一台主机和另一局域网的主机进行通信时，通常情况下它 们之间互相传送的数据流要经过很多机器重重转发，如果攻击者利用一台处于用户的 数据流传输路径上的主机，他就可以劫持用户的数据包。 第三，易被窃听。由于因特网上大多数数据流都没有加密，因此人们利用网上免费提 供的工具就很容易对网上的邮件、口令和传输的文件进行窃听。 第四，缺乏安全意识。虽然网络中设臵了许多安全保护屏障，但人们普遍缺乏安全意 识，从而使这些保护措施形同虚设。如人们为了避开防火墙代理服务器的额外认证， 进行直接的PPP连接从而避开了防火墙的保护。
• 一、计算机网络安全的含 义 • 二、计算机网络攻击的特 点 • 三、计算机网络中的安全 缺陷及产生的原因 • 四、网络攻击和入侵的主 要途径 • 五、常见的网络攻击及其 防范对策
一、The meaning of computer network
security
•
•
•
•
网络安全的具体含义会随着使用者的变化而变化，使用者不同，对网络安全的认识和 要求也就不同。例如从普通使用者的角度来说，可能仅仅希望个人隐私或机密信息在网 络上传输时受到保护，避免被窃听、篡改和伪造；而网络提供商除了关心这些网络信息 安全外，还要考虑如何应付突发的灾害、军事打击等对网络硬件的破坏，以及在网络出 现异常时如何恢复网络通信，保持网络通信的连续性。 从本质上来讲，网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安 全性，使其不致因偶然的或者恶意的攻击遭到破坏，网络安全既有技术方面的，也有管 理方面的问题，两方面相互补充，缺一不可。人为的网络入侵和攻击行为使得网络安全 面临新的挑战。 Network security's specific meaning will change as the user, the user is different, the understanding of network security and requirements are different. For example, from the perspective of ordinary users may just want to personal privacy or confidential information on the network transmission is protected, avoid eavesdropping and tampering and forgery; And in addition to care about the network information security, network providers to consider how to deal with sudden disasters, military, such as the destruction of the network hardware, and how to restore network communication when the network is abnormal, maintain the continuity of network communication. In essence, the network security network system is presented, including hardware, software, and its transmission in the network information security, make its not because of accidental or malicious attacks destroyed, both the technical aspects of network security, also have problems in management, both complement each other, be short of one cannot. Man-made network intrusion and attacks makes network security is facing new challenges.