网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。确保网络系统的信息安全是网络安全的目标,信息安全包括两个方面:信息的存 储安全和信息的传输安全。信息的存储安全是指信息在静态存放状态下的安全,如是否会被非授权调用等。信息的传输安全是指信息在动态传输过程中安全。为了确保网络信息的传输安全,有以下几个问题: (1)对网络上信息的监听
(2)对用户身份的仿冒
(3)对网络上信息的篡改
(4)对发出的信息予以否认
(5)对信息进行重发 对于一般的常用入侵方法主要有 1.口令入侵 所谓口令入侵,就是指用一些软件解开已得到但被人加密的口令文档,但是许多黑客已大量采用一种能够绕开或屏蔽口令保护的程式来完成这项工作。对于那些能够解开或屏蔽口令保护的程式通常被称为“Crack”。由于这些软件的广为流传,使得入侵电脑网络系统有时变得相当简单,一般无需很深入了解系统的内部结构,是初学者的好方法。 2.特洛伊木马术 说到特洛伊木马,只要知道这个故事的人就不难理解,他最典型的做法可能就是把一个能帮助黑客完成某一特定动作的程式依附在某一合法用户的正常程式中,这时合法用户的程式代码已被该变。一旦用户触发该程式,那么依附在内的黑客指令代码同时被激活,这些代码往往能完成黑客指定的任务。由于这种入侵法需要黑客有很好的编程经验,且要更改代码、要一定的权限,所以较难掌控。但正因为他的复杂性,一般的系统管理员很难发现。 3.监听法 这是个很实用但风险也很大的黑客入侵方法,但还是有很多入侵系统的黑客采用此类方法,正所谓艺高人胆大。 网络节点或工作站之间的交流是通过信息流的转送得以实现,而当在一个没有集线器的网络中,数据的传输并没有指明特定的方向,这时每一个网络节点或工作站都是个接口。这就好比某一节点说:“嗨!您们中有谁是我要发信息的工作站。” 此时,任何的系统接口都收到了这个信息,一旦某个工作站说:“嗨!那是我,请把数据传过来。”联接就马上完成。 现在有网络上流传着很多嗅探软件,利用这些软件就能够很简单的监听到数据,甚至就包含口令文档,有的服务在传输文档中直接使用明文传输,这也是很危险的。
