網(wǎng)絡(luò)攻擊與防御論文

網(wǎng)絡(luò)攻擊與防御論文

　　引導(dǎo)語：隨著網(wǎng)絡(luò)時(shí)代的到來，網(wǎng)絡(luò)安全成為人們?nèi)找骊P(guān)注的問題。以下是小編為大家整理的網(wǎng)絡(luò)攻擊與防御論文：淺析網(wǎng)絡(luò)攻擊與防御技術(shù)，供各位閱讀與借鑒。

　　網(wǎng)絡(luò)攻擊與防御論文：淺析網(wǎng)絡(luò)攻擊與防御技術(shù)

　　摘要：

　　在當(dāng)今社會(huì)中人們時(shí)刻面臨著病毒入侵、網(wǎng)絡(luò)監(jiān)聽、信息泄漏等的威脅，使網(wǎng)絡(luò)系統(tǒng)難以正常運(yùn)行。網(wǎng)絡(luò)安全這一話題已經(jīng)成為當(dāng)今社會(huì)的熱點(diǎn)話題，因而數(shù)據(jù)在網(wǎng)絡(luò)中的傳輸和存儲(chǔ)的安全性就變得尤為重要了。針對這種現(xiàn)象這篇文章介紹了常見的網(wǎng)絡(luò)攻擊的方法，開展了對網(wǎng)絡(luò)安全防御與保障體系的探討，對于防止數(shù)據(jù)丟失、預(yù)防病毒入侵、緩解網(wǎng)絡(luò)攻擊、提高系統(tǒng)的反擊能力等均具有十分重要的基礎(chǔ)意義。

　　關(guān)鍵詞：

　　網(wǎng)絡(luò)安全；網(wǎng)絡(luò)攻擊與防御；監(jiān)聽掃描

　　一、網(wǎng)絡(luò)安全概述

　　網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受惡意的或者偶然的原因而遭到破壞、更改、泄露，以及系統(tǒng)中的軟件、硬件連續(xù)、可靠正常地運(yùn)行。隨著計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，網(wǎng)絡(luò)中的安全問題也日趨突出。網(wǎng)絡(luò)容易遭受到惡意攻擊，例如數(shù)據(jù)被竊取，服務(wù)器不能正常的工作等等。針對這些攻擊，人們采用了一些防御手段，不斷的增強(qiáng)系統(tǒng)本身的安全性，同時(shí)還采用了一些輔助設(shè)備，比如網(wǎng)絡(luò)系統(tǒng)和防火墻。防火墻一般作為網(wǎng)關(guān)使用，在檢測攻擊的同時(shí)，還能阻斷攻擊，網(wǎng)絡(luò)一般作為并行設(shè)備使用，不具有阻斷攻擊的能力，它檢測到攻擊后，發(fā)出警報(bào)通知管理員，由管理員進(jìn)行處理。不同的攻擊，有不同的防御方法，我們在對攻擊的有一定的了解后，制定相應(yīng)的防御策略，才能保證網(wǎng)絡(luò)安全。

　　二、攻擊方法分類

　　網(wǎng)絡(luò)入侵的來源一般來說有兩種，一種是內(nèi)部網(wǎng)絡(luò)的攻擊，另一種是外網(wǎng)的入侵。

　　攻擊行為可分為：單用戶單終端，單用戶多終端，多用戶多終端3大類。

　　（1）端口掃描攻擊：網(wǎng)絡(luò)端口監(jiān)聽就是一種時(shí)刻監(jiān)視網(wǎng)絡(luò)的.狀態(tài)、計(jì)算機(jī)數(shù)據(jù)流程以及在網(wǎng)絡(luò)中傳輸?shù)男畔⒌墓芾砉ぞ?當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)的接口處于監(jiān)聽模式的狀態(tài)時(shí)，其可以快速的截取在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)信息，以此來取得目標(biāo)主機(jī)的超級(jí)管理用戶的權(quán)限。另外還在系統(tǒng)掃描的過程中，可以掃描到系統(tǒng)中那個(gè)端口是開放的，對應(yīng)開放的端口提供的是什么服務(wù)，在捕獲的服務(wù)中的操作信息是什么，此后攻擊者就能利用它獲取到的操作系統(tǒng)信息對目標(biāo)主機(jī)進(jìn)行網(wǎng)絡(luò)入侵。

　�。�2）緩沖區(qū)溢出攻擊：緩沖區(qū)溢出攻擊就是利用緩沖區(qū)溢出漏洞來進(jìn)行攻擊，在某種程度上可以說是一種非常危險(xiǎn)的漏洞，在各種操作系統(tǒng)、應(yīng)用軟件中存在比較多。其原理在于程序獲得了過量的數(shù)據(jù)，系統(tǒng)并沒有對接收到的數(shù)據(jù)及時(shí)檢測。結(jié)果使系統(tǒng)的堆棧遭到嚴(yán)重的損壞，從而使計(jì)算機(jī)被攻擊者操控或者是造成機(jī)器癱瘓，使其不能正常工作。如果黑客進(jìn)行遠(yuǎn)程攻擊時(shí)，就必須使用系統(tǒng)服務(wù)中出現(xiàn)的溢出漏洞。在各個(gè)不相同的系統(tǒng)中，它產(chǎn)生的服務(wù)的攻擊代碼也各不相同。常用到的攻擊檢測的方法就是使用字符串匹配。出現(xiàn)緩沖區(qū)溢出的攻擊還有一方面在于，現(xiàn)在大多是的應(yīng)用程序都是由C語言構(gòu)成的.在C、C++語言的語法中，對其數(shù)組下標(biāo)的訪問一般不做越界檢查，因此導(dǎo)致緩沖區(qū)溢出的現(xiàn)象。

　�。�3）拒絕服務(wù)攻擊：拒絕服務(wù)攻擊就是攻擊者想辦法讓目標(biāo)主機(jī)無法訪問資源或提供服務(wù)，是黑客常用的攻擊手段。這些資源包括磁盤硬盤空間、線程、內(nèi)存等。拒絕服務(wù)攻擊是指對計(jì)網(wǎng)絡(luò)帶寬進(jìn)行消耗攻擊。帶寬攻擊這一話題也并不陌生它是指用大量的通信數(shù)據(jù)量來攻擊網(wǎng)絡(luò)帶寬。從而使網(wǎng)絡(luò)帶寬中的的大部分資源都被消耗完了，以至于主機(jī)不能正常的處理合法用戶進(jìn)行的請求。攻擊者產(chǎn)生拒絕服務(wù)攻擊，從而導(dǎo)致服務(wù)器的緩沖區(qū)溢出，無法接收新的請求，同時(shí)攻擊者還可以采用IP地址欺騙的方式，使合法用戶的請求被攻擊者竊取，無法正常達(dá)到信息請求的目的地，嚴(yán)重影響用戶請求的連接。

　�。�4）病毒攻擊：提到病毒攻擊，最為直觀的就是木馬攻擊。木馬對電腦系統(tǒng)的破壞很強(qiáng)大，一般來說它具有通常有兩個(gè)可執(zhí)行程序：一個(gè)是客戶端，即控制端，另一個(gè)是服務(wù)端，即被控制端。木馬的設(shè)計(jì)者為了防止木馬被發(fā)現(xiàn)，多采用多種手段來隱藏木馬，這樣，即使是發(fā)現(xiàn)感染了木馬，由于不能確定木馬的正確位置，也無法清除。木馬的服務(wù)端一旦運(yùn)行并被控制端連接，其控制端將享有服務(wù)端的大部分操作權(quán)限，而這對于服務(wù)端的用戶是非常危險(xiǎn)的。一旦計(jì)算機(jī)被植入木馬，攻擊者就能竊取密碼，更該系統(tǒng)配置，發(fā)送錯(cuò)誤信息，終止進(jìn)程，修改注冊表等。攻擊者就可以遠(yuǎn)程實(shí)現(xiàn)像操縱自己的計(jì)算機(jī)一樣來操縱被植入木馬的計(jì)算機(jī)。木馬入侵的方式主要有錯(cuò)誤的服務(wù)信息，電子郵件，捆綁在游戲中等。

　　三、網(wǎng)絡(luò)防御策略

　　（1）防火墻技術(shù)。防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的一個(gè)隔離層，能夠有效的防止未知的或者是潛在的入侵者。內(nèi)部網(wǎng)絡(luò)安全的實(shí)現(xiàn)主要是通過監(jiān)測進(jìn)入內(nèi)網(wǎng)的數(shù)據(jù)信息或者直接限制其信息流入內(nèi)網(wǎng)。從而實(shí)現(xiàn)外網(wǎng)無法獲得內(nèi)網(wǎng)的網(wǎng)絡(luò)構(gòu)成、數(shù)據(jù)流轉(zhuǎn)和信息傳遞等情況，以此達(dá)到實(shí)現(xiàn)保護(hù)內(nèi)部網(wǎng)絡(luò)安全的目的。防火墻是不同網(wǎng)絡(luò)間信息傳遞的重要關(guān)口，它能夠有效的控制外網(wǎng)和內(nèi)網(wǎng)的數(shù)據(jù)流交換，而且它本身具有較強(qiáng)的抗攻擊能力。從某種程度上說，防火墻是實(shí)現(xiàn)了分離和限制的作用，可以監(jiān)控內(nèi)部網(wǎng)和外部網(wǎng)之間信息交換活動(dòng)，來達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)安全的目的。

　�。�2）入侵檢測。入侵檢測系統(tǒng)（IDS）就是對現(xiàn)在的系統(tǒng)或正在使用的網(wǎng)絡(luò)資源進(jìn)行實(shí)時(shí)監(jiān)測，以能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的入侵者。入侵檢測技術(shù)一般來說分為，非正常檢測和常規(guī)檢測。非正常檢測就是通過檢測系統(tǒng)中是否存在異常行為以此來達(dá)到檢測目的，它能快速的地檢測出網(wǎng)絡(luò)中未知的網(wǎng)絡(luò)入侵者，漏報(bào)率非常低，但是由于在檢測中無法確地定義正常的操作特征，所以引發(fā)信息的誤報(bào)率高。常規(guī)檢測方法。這種檢測方法最大的缺點(diǎn)是它自身依賴于函數(shù)特征庫，只能檢測出已存在的入侵者，不能檢測未知的入侵攻擊，從而引發(fā)漏報(bào)率較高，但誤報(bào)率較低。

　�。�3）建立安全管理。它是指通過一些的組織機(jī)構(gòu)、制定制度，把含有信息安全功能的設(shè)備和使用此信息的人融合在一起，以確保整個(gè)系統(tǒng)達(dá)到預(yù)先制定的信息安全程度，以此能夠達(dá)到保證信息的保密性、完整性和實(shí)用性的目的。安全管理主要包括安全管理策略和技術(shù)兩個(gè)方面的內(nèi)容。要想安全管理實(shí)現(xiàn)就必須在規(guī)章制度制定、安全體系中充分考慮技術(shù)方面，只有制度和技術(shù)的有效結(jié)合才能真正發(fā)揮作用，并取得預(yù)期的效果。

　�。�4）多層次的安全系統(tǒng)建立。計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)可劃分為不同級(jí)別的安全制度。其主要包括：對系統(tǒng)實(shí)現(xiàn)結(jié)構(gòu)的分級(jí)，對傳輸數(shù)據(jù)的安全程度的分級(jí)（絕密、機(jī)密、秘密、公開）；對計(jì)算機(jī)網(wǎng)絡(luò)安全程度的進(jìn)行分級(jí)，對用戶操作權(quán)限的分級(jí)等。針對網(wǎng)絡(luò)中不同級(jí)別的安全對象.從而提供不同的安全算法和安全體制.用以以滿足現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)中不同層次的實(shí)際需求.

　　四、網(wǎng)絡(luò)安全技術(shù)的前景

　　隨著網(wǎng)絡(luò)的迅速發(fā)展，網(wǎng)絡(luò)的攻擊方法已由最初的零散知識(shí)發(fā)展為一門完整系統(tǒng)的科學(xué)。與此相反的是，成為一名攻擊者越來越容易，需要掌握的技術(shù)越來越少，網(wǎng)絡(luò)上隨手可得的攻擊實(shí)例視頻和黑客工具，使得任何人都可以輕易地發(fā)動(dòng)攻擊。因此我們的防御技術(shù)顯得尤為重要，從攻擊趨勢分析中發(fā)現(xiàn)，目前網(wǎng)絡(luò)安全防范的主要難點(diǎn)在于：攻擊的“快速性”—漏洞的發(fā)現(xiàn)到攻擊出現(xiàn)間隔的時(shí)間很短；安全威脅的“復(fù)合性”—包括多種攻擊手段的復(fù)合和傳播途徑的復(fù)合性。這一切均是傳統(tǒng)防御技術(shù)難以對付的，因此人們需要更加先進(jìn)，更全面化的主動(dòng)防御技術(shù)和產(chǎn)品，才能在攻擊面前泰然自若。（作者單位：河南師范大學(xué)軟件學(xué)院）

　　參考文獻(xiàn)：

　　[1]高飛，申普兵.網(wǎng)絡(luò)安全主動(dòng)防御技術(shù).計(jì)算機(jī)安全.2009.1：38-40.

　　[2]王秀和，楊明.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)淺析.中國教育技術(shù)裝備.2007.5.49-53

　　[3]周軍.計(jì)算機(jī)網(wǎng)絡(luò)攻擊與防御淺析.電腦知識(shí)與技術(shù).2007.3：1563-1606

　　[4]趙鵬，李之棠.網(wǎng)絡(luò)攻擊防御的研究分析.計(jì)算機(jī)安全.2003.4：35-38

　　[5]張玉清.網(wǎng)絡(luò)攻擊與防御技術(shù).清華大學(xué)出版社.2012

　　[6]張向，胡昌振，劉勝航，唐成華. 基于支持向量機(jī)的網(wǎng)絡(luò)攻擊態(tài)勢預(yù)測技術(shù)研究.計(jì)算機(jī)工程.2007.（33）：10-12

【網(wǎng)絡(luò)攻擊與防御論文】相關(guān)文章：

網(wǎng)絡(luò)攻擊技術(shù)論文04-05

網(wǎng)絡(luò)防御技術(shù)論文范文04-05

關(guān)于網(wǎng)絡(luò)主動(dòng)防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)的分析論文04-22

固定周期扼流下的移動(dòng)網(wǎng)絡(luò)蠕蟲防御論文04-30

研究P2P網(wǎng)絡(luò)中的病毒檢測與防御論文04-14

水稻熱害成因及防御的論文04-27

計(jì)算機(jī)網(wǎng)絡(luò)攻擊的危害與應(yīng)對策略研究論文04-15

關(guān)于云計(jì)算面臨的安全問題與網(wǎng)絡(luò)安全防御措施的論文06-13

關(guān)于氣象災(zāi)害防御科學(xué)發(fā)展的論文01-31