计算机网络攻防技术的分析与研究

计算机网络攻防技术的分析与研究

张济源

(长春大学 计算机科学技术学院 长春 130000)

摘要:本文主要介绍Windows系统漏洞攻防、木马攻防、病毒攻防、后门攻防、智能手机病毒与木马攻防,会从安全威胁产生的原因、特点、分类以及中病毒后的表现进行介绍,会介绍各种攻击防御的方法。
关键词:攻防;病毒;木马;漏洞;后门;智能手机病毒与木马

Analysis and Research on Attack and Defense Technology of Computer Network

ZHANG Jiyuan

(College of Computer Science and Technology, Changchun University, Changchun 130000)

Abstract:This article mainly introduces Windows system vulnerability attack and defense, Trojan attack and defense, virus attack and defense, backdoor attack and defense, smart phone virus and Trojan attack and defense, will introduce the causes, characteristics, classification and performance of the virus after the security threat, will introduce various The method of attack defense.

Keywords:Attack and Defense; Virus; Trojan; Vulnerability; Backdoor; Smartphone virus and Trojan

0 引言

在信息化飞速发展的今天,计算机网络得到了广泛的应用但随着网络之间信息传输的急剧增长,一些机构部门在得益于网络加快业务运作的同时,其上网的数据也遭到了不同程度的攻击和破坏。在当前的Internet 上有一批熟谙网络技术的人,其中不乏网络天才,他们只是经常利用网络上现存的漏洞,想法设法进入他人的计算机网络系统,探究他人的隐私等但并不会对他人的计算机造成危害。许多网络系统都存在着这样的漏洞,也有可能是系统本身所有的,也有可能是由于网关的疏忽而造成的的,黑客利用这些漏洞就能完成密码探测、系统入侵等攻击。对于系统本身的漏洞,可以安装软件补丁;另外网管也需要仔细工作,尽量避免因疏忽而使目的邮箱被撑爆而无法使用。攻击者不仅可以窃听网络上信息,窃听用户口令、数据库的信息;还可以篡改数据库内容,伪造用户身份,否认自己的签名。更有甚者,他们删除数据库的内容,摧毁网络节点,释放计算机病毒等等,这些都使数据的安全性和自身的利益受到了严重的威胁。
随着我国互联网行业的飞速发展,木马、后门、病毒等计算机恶意程序也越来越成为广大计算机用户面临的最大网络危害。网络安全防护形势严峻木马问题引发社会关注。

1 Windows系统漏洞攻防

漏洞是硬件、软件、协议的具体实现或系统安全策略上存在缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。这个缺陷或错误将可能被不法者或黑客利用,通过植入木马、病毒等方式攻击或控制整个计算机,从而窃取计算机中的重要性资料和信息,甚至破坏系统。
计算机系统漏洞的产生大致有三个原因:(1)程序逻辑结构设计不合理,不严谨;(2)程序设计错误漏洞;(3)硬件限制。
在这里主要介绍Windows XP系统常见漏洞和Windows 7系统常见漏洞,Windows XP 系统常见的漏洞有UPNP服务漏洞、升级程序漏洞、帮助和支持中心漏洞、压缩文件夹漏洞、服务拒绝漏洞、Windows Media Player漏洞、RDP漏洞、热键漏洞、账号快速切换漏洞等。而Windows 7系统常见的漏洞就比Windows XP的漏洞少很多了,主要有快捷方式漏洞、SMB协议漏洞。

1.1 Windows XP系统常见漏洞

(1)UPNP服务漏洞
漏洞描述:允许攻击者执行任意指令。
防御策略:禁用UPNP服务之后,下载并安装对应的补丁程序。
(2)升级程序漏洞
漏洞描述:如将Windows XP 升级至Windows Prp,IE会重新安装,以前的补丁程序将会被全部清除。
防御策略:如IE浏览器未下载升级补丁可至微软网站下载最新的补丁程序。
(3)帮助和支持中心漏洞
漏洞描述:删除用户系统文件
防御策略:安装Windows XP的Service Pack 3。
(4)压缩文件夹漏洞
漏洞描述:Windows XP压缩文件夹可按攻击者的选择运行代码。
防御策略:不接收不信任的邮件附件,也不下载不信任的文件。
(5)服务拒绝漏洞
漏洞描述:服务拒绝
防御策略:关闭PPTP服务
(6)Windows Media Player漏洞
漏洞描述:可能导致用户信息的泄露;脚本的调用;缓存路径泄露
(7)RDP漏洞
漏洞描述:信息泄露并拒绝服务
防御策略:Windows XP默认并启动它的远程桌面服务。即使远程桌面服务启动,只需要在防火墙中屏蔽3389端口,就可以避免该攻击了。
(8)VM漏洞
漏洞描述:可能会造成信息泄露,并执行攻击者代码
防御策略:经常进行相关软件的安全更新。
(9)热键漏洞:
漏洞描述:设置热键后,由于Windows XP的自注销功能,可使系统“假注销”,其他用户即可通过热键调用程序。
防御策略:
①由于该漏洞被利用的前提为热键所用,因此需检查可能会带来危害的程序和服务的热键。
②启动屏幕保护程序,并设置密码
③在离开计算机时锁定计算机
(10)账号快速切换漏洞
漏洞描述:Windows XP快速账号切换功能存在问题,可造成账号锁定,使所有非管理员账号均无法登录。
防御策略:被锁定后可注销计算机,重新进入账号。
(10)代码文件自动升级漏洞
漏洞描述:该漏洞可攻击任何一台提供PPTP服务的服务器,对于PPTP服务客户端的工作站,攻击者只需激活PPTP会话,即可进行攻击。对任何遭到攻击系统,可通过重启来恢复正常的操作。

  • 3
    点赞
  • 45
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
网络安全攻防技术是保障网络安全的重要手段。随着网络技术的不断发展和普及,网络安全攻防技术也在不断更新和演进。下面是网络安全攻防技术研究现状和发展趋势: 1. 智能化和自动化:随着人工智能和机器学习技术的不断发展,智能化和自动化的安全防护系统将成为主流。这些系统可以自动发现网络威胁并采取相应的措施,从而大大提高网络安全防御的效率。 2. 云安全:随着云计算的广泛应用,云安全成为了一个热门话题。云安全的研究主要包括云环境下的安全性评估、云安全策略设计以及云安全攻防技术等。 3. 区块链安全:区块链技术在金融、物联网、医疗等领域有广泛应用,其安全性也备受关注。区块链安全的研究主要包括共识算法的安全性、智能合约的安全性和区块链网络的安全性等。 4. 物联网安全:随着物联网的普及,物联网安全问题也变得越来越重要。物联网设备的安全性、通信的安全性以及物联网平台的安全性都成为了研究的热点。 5. 大数据安全:大数据技术的发展催生了大数据安全的研究,大数据安全的研究主要包括数据隐私保护、数据完整性验证和数据泄露检测等。 总之,网络安全攻防技术是一个不断发展和更新的领域,未来随着技术的不断进步和应用场景的不断扩展,网络安全攻防技术将会成为保障网络安全的重要手段。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

长大的小蚂蚁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值