发帖
雷达卡
【网络安全】风险分析网络安全
风险分析网络平安论文
1基于网络环境下的网络平安风险分析
随着计算机技术的进展,在便利人们对计算机使用的同时,由于其开放性、无屏蔽性等特点,常常会面临多方面的威逼,在网络环境下的网络平安存在着诸多风险,总结起来,主要有以下几个方面。
1.1网络协议存在缺陷
TCP或IP是我国互联网目前所使用的协议,该协议由于可扩展性强、操作简洁等特点使用户在使用有一个非常便利的互联环境,但是这个协议同时也存在着一些风险和漏洞。
1.1.1TCP序列号哄骗TCP序列号哄骗是通过TCP的三次握手过程,推想服务器的响应序列号而实现的,这是网络平安领域中最常见的一种缺陷,这种哄骗即使在没有得到服务器响应的状况下,也可以产生TCP数据包与服务器进行通信。其实质是在通过估计序列号来建立和不能进行应答确认的目的主机之间的连接,在这个过程中,假如入侵者通过某种方式得到了可预报性的服务方的初始序列号ISNS,那么他就可以假装成信任主机同目的主机进行通话,或者向目的主机发送短信,而且假如这个连接允许远程操作的话,那么入侵者就可以在服务方进行肆意的操作。
1.1.2利用netstat服务利用n ...
京公网安备 11010802022788号
