網絡攻防技術論文(2)

網絡攻防技術論文

　　網絡攻防技術論文篇二

　　淺談網絡攻防

　　【摘要】計算機網絡技術和信息技術的飛速發展已影響到各個領域，不斷改變著人們的生活和工作方式，然而威脅信息安全的各種入侵也隨之而來。信息安全與國家安全息息相關，事關社會和經濟發展，有必要且必須采取措施確保我國的信息安全。

　　【關鍵詞】網絡 安全 攻防

　　對于信息系統的非法入侵和破壞活動正以驚人的速度在全世界蔓延，帶來巨大的經濟損失和安全威脅。面對不容樂觀的網絡環境，無論是國家，網絡管理人，乃至個人，都應該掌握基本的網絡攻防技術，了解網絡攻防的基礎技術，做好自身防范，增強抵御黑客攻擊的意識和能力。

　　一、認識網絡攻擊

　　1.網絡安全的定義

　　網絡安全的最終目標是通過各種技術與管理手段實現網絡信息系統的機密性、完整性、可用性、可靠性、可控性和拒絕否認性，其中前三項是網絡安全的基本屬性。保證網絡安全實質就是要保證網絡上各種信息的安全，涵蓋領域非常廣泛。但網絡安全具有動態性，其概念是相對的。任何一個系統都是具有潛在的危險和安全威脅，沒有絕對的安全，安全程度也是會隨著時間的變化而改變的。在一個特定的時期內，在一定的安全策略下，系統是相對安全的。但是隨著時間變化和環境演變，如攻擊技術的進步、新漏洞的暴露等，使得系統遭遇不同的威脅，系統就變得再不安全。

　　2.網絡攻擊的分類

　　人們在網絡攻擊的分類上已經做過不少研究，由于這些分類研究的出發點和目的不同，為此，分類著眼點一級原則、標準也不盡相同，分類的結果也存在很大差異。著名安全學家Amoroso對分類研究提出了一些有益的建議，他認為攻擊分類的理想結果應該具有六個特征：互斥性、完備性、無二義性、可重復性、可接受性、實用性。雖然分類研究中還沒有一個分類結果能夠真正滿足以上六個特征，但對于分類研究和安全防御方面都有一定的借鑒意義。目前已有的網絡攻擊分類方法大致可以分為以下幾類：

　　(1)基于經驗術語的分類方法

　　(2)基于單一屬性的分類方法

　　(3)基于多屬性的分類方法

　　(4)基于應用的分類方法

　　(5)基于攻擊方式的分類方法

　　在最高層次上，按照攻擊方式進行劃分，可以將網絡攻擊分為兩類：主動攻擊和被動攻擊。主動攻擊主要有竊取、篡改、假冒和破壞等攻擊方法。對付主動攻擊的主要措施是及時發現并及時恢復所造成的破壞。被動攻擊主要是收集信息，主要有嗅探、信息收集等攻擊方法。由于被動攻擊很難被發現，因此預防很重要，防止被動攻擊的主要手段是數據加密傳輸。

　　二、安全隱患

　　網絡具有開放性和自由性的特點，因此網絡安全存在很大的風險和脆弱性。越來越多的網絡攻擊使得網絡合法用戶的個人信息和重要數據被非法占用和利用。入侵者破壞網絡安全的屬性，從而獲得用戶甚至是超級用戶的權限，進行不許可的操作。入侵者(黑客)可能是友善的，只是為了試探一下，或者了解一下網絡戰其他機器上的內容;也可能是惡意的，企圖獲取未經授權的數據，或者破壞系統。但不管出于什么目的，都反應出當今網絡的安全隱患非常嚴重，面臨的網絡風險非常嚴峻，造成的損失和破壞性更是不可估量的。網絡具有的脆弱性是指系統中存在的漏洞，各種潛在的威脅通過利用這些漏洞給系統造成損失。脆弱性的存在將導致風險，而威脅主體利用脆弱性產生風險。產生這些安全隱患的因素有很多，沒有一個系統是絕對安全、無脆弱性的，我們只能盡量保證網絡的安全。

　　三、攻擊技術

　　1.絕服務攻擊

　　拒絕服務攻擊即DoS攻擊是目前黑客經常采用而難以防范的攻擊手段。其目的是使計算機或網絡無法提供正常的服務。最常見的DoS攻擊有計算機網絡帶寬攻擊和連通性攻擊。帶寬攻擊指以極大的通信量攻擊網絡，使得所有可用網絡資源被消耗殆盡，最終導致合法用戶請求無法通過。連通性攻擊指用大量的連接請求沖擊計算機，使得所有可用的操作系統資源被消耗殆盡，最終計算機無法再處理合法用戶的請求。

　　2.沖區溢出攻擊

　　緩沖區溢出是指向固定長度的緩沖區寫入超出其預先分配長度的內容，造成緩沖區中數據的溢出，從而覆蓋緩沖區相鄰的內存空間。就像個杯子只能盛一定量的水，如果倒入太多的水到杯子中，多余的水就會溢出到杯外。

　　3.b應用安全攻擊

　　Web應用呈現出快速增長的趨勢，越來越多的單位開始將傳統的Client/Server應用程序轉變為三層Brower/Server結構，即客戶端瀏覽器(表示層)/Web服務器(應用層)/數據庫(Brower/Server/Database)三層結構。三層結構的劃分，在傳統兩層模式的基礎上增加了應用服務這一級，使邏輯上更加獨立，每個功能模塊的任務更加清晰。在這種結構下，用戶工作界面通過WWW瀏覽器實現。然而，易于開發的Web應用卻有許多安全問題值得關注。

　　4.毒、蠕蟲與木馬

　　計算機病毒，指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。蠕蟲是一種通過網絡傳播的惡性病毒，它具有病毒的一些特征，同時具有自己的一些特征，如不需要宿主文件、自身觸發等。木馬專指表面上是有用、實際目的卻是危害計算機安全并導致嚴重破壞的計算機程序。

　　四、防御技術

　　主要的防御技術有PKI網絡安全協議;防火墻;入侵檢測系統。

　　1.網絡安全協議

　　目前廣泛采用公鑰基礎設施PKI技術。PKI是一種新的安全技術，主要功能是對秘鑰和公鑰進行管理。

　　2.火墻技術

　　防火墻技術是解決網絡安全問題的主要手段之一。是一種加強網絡之間訪問控制的網絡設備，它能夠保護內部網絡信息不被外部非法授權用戶訪問。但是防火墻技術只能防外不防內，不能防范網絡內部的攻擊，也不能防范病毒，且經偽裝通過了防火墻的入侵者可在內部網上橫行無阻。

　　3.侵檢測系統

　　入侵檢測是對入侵行為進行識別和判斷的處理過程，它通過從計算機網絡或計算機系統中的若干關鍵點手機信息并對其進行分析，從中發現網絡或系統中是否有違反安全策略和危及系統安全的行為。

　　參考文獻：

　　[1]杜曄、張大偉、范艷芳.網絡攻防技術教程.2012，8

　　[2姚永雷，馬利.計算機網絡安全.2011，12

　　
看了“網絡攻防技術論文”的人還看：

1.關于網絡攻防技術的論文

2.網絡攻防技術

3.黑客攻防技術論文

4.黑客攻防技術論文(2)

5.關于《網絡攻防技術原理與實戰》的介紹