关于网络安全的资料
关于网络安全的资料
一、网络可能受到的威胁和攻击
1、计算机病毒:计算机病毒是具有危害性的程序,能够通过多种方式闯入计算机网
络,并在网络中不断扩散,甚至使整个网络系统无法正常运行。
2、冒充合法用户:攻击者利用合法用户从网络退出的那一刻,侵入计算机通信接口,
冒充合法用户的身份窃取信息或是实施别的破坏活动。
3、窃取口令:利用技术偷盗合法用户的密码,对网络做非法访问,非法占有网络中
有价值的信息及系统资源。
4、篡改信息;攻击者在中途截取网络所传输的信息,并对原有信息进行删除、改动或
注入非法信息再发出,使接受者收到错误的信息。
5、电磁泄露;计算机网络的通信线路以及某些电子设备,如;视频显示装置存在强弱
不同的电磁辐射。攻击者正是利用这一现象,用先进的电子设备来非法获取信息。
6、发错与错发;网络在传输信息时,可能由于某些意想不到的原因把信息发错,或错
发到别的地方。别有用心之人会利用这种信息进行非法活动。
二、常用的网络安全措施
1、限制网络共享:网络资源共享会带来方便,也会给计算机带来很多的安全隐患。
如果设置共享时不加口令,任何人都可以访问本地计算机的资源。如果设置共享时加了口
令,共享的口令也可能被破解。因此,尽量减少设置网络共享;或者平时不设置网络共享
,当需要网络资源共享时,才暂时设置短时间的网络共享。
2、减少帐户:用户帐户和口令对系统对系统信息安全非常关键。帐户越多,口令被
破解的可能性就越大,帐户越容易遭受攻击。如果计算机被入侵,入侵者可能会在系统中
新建一个帐户,开一个后门方便其来往。请查找用户列表,对于不用的帐户要坚决地删掉
!
3、设置口令:字符空间就是在设置口令时可选取的字符大、小写字母,数字,特殊
字符。口令中尽可能地包括各种字符,避免“口令字典”的攻击。鉴于口令的验证策略,
建议口令长度要大于 8 个字符,增加口令破解难度。不用规则组合的字符,如:单词、简
单的字母、数字组合。不选择姓名、生日、住址等与真实情况相符的字符。避免非技术的
“社会工程学”的攻击。
4、防止恶意扫描:扫描是采取一定的技术手段,对目标系统可能存在的各种安全隐
患进行分析检查。扫描是一把双刃剑,既是系统管理员修补安全漏洞的有力工具,也是网
资源评论
