總結(jié)是學(xué)習(xí)的重要環(huán)節(jié)之一,只有通過總結(jié)才能逐漸提高自己的學(xué)習(xí)效果。首先,要明確總結(jié)的目標(biāo)和范圍。以下是一些項目總結(jié)的案例,希望能為大家提供一些思路。
網(wǎng)絡(luò)攻擊技術(shù)論文簡短篇一
隨著無線網(wǎng)絡(luò)技術(shù)的出現(xiàn),為用戶提供了一種嶄新的接入互聯(lián)網(wǎng)的方式,使我們擺脫了網(wǎng)線的束縛,更使我們距離隨時隨地與任何人進行任何內(nèi)容通信的人類通信終極夢想又進了一步。但是由于無線網(wǎng)絡(luò)是采用公共的電磁波作為載體,電磁波能夠穿過天花板、玻璃、樓層和墻等物體,因此在一個無線網(wǎng)絡(luò)接入點所在的服務(wù)區(qū)域中,任何一個無線客戶端都可以接收到此接入點的電磁波信號,這樣就可能包括一些惡意用戶也能接收到該無線網(wǎng)絡(luò)信號,因此數(shù)據(jù)安全成為了無線網(wǎng)絡(luò)技術(shù)當(dāng)下迫切要解決的問題。
2無線網(wǎng)絡(luò)的安全隱患。
當(dāng)前在規(guī)劃和建設(shè)無線網(wǎng)絡(luò)中現(xiàn)面臨兩大問題:
(1)網(wǎng)絡(luò)劫持。
網(wǎng)絡(luò)劫持指的是網(wǎng)絡(luò)黑客將自己的主機偽裝成默認(rèn)網(wǎng)關(guān)或者特定主機,使得所有試圖進入網(wǎng)絡(luò)或者連接到被網(wǎng)絡(luò)黑客頂替的機器上的用戶都會自動連接到偽裝機器上。典型的無線網(wǎng)絡(luò)劫持就是使用欺騙性ap。他們會通過構(gòu)建一個信號強度好的ap,而連接到欺騙性ap上,這樣網(wǎng)絡(luò)黑客就會接收到來自其他合法用戶的驗證請求和信息后,就可以將自己偽裝成為合法用戶并進入目標(biāo)網(wǎng)絡(luò)。
(2)嗅探。
這是一種針對計算機網(wǎng)絡(luò)通信的電子竊聽。通過使用這種工具,網(wǎng)絡(luò)黑客能夠察看到無線網(wǎng)絡(luò)的所有通信。要想使無線網(wǎng)絡(luò)不被該工具發(fā)現(xiàn),必須關(guān)閉用于網(wǎng)絡(luò)識別的廣播以及任何未經(jīng)授權(quán)用戶訪問資格。然而關(guān)閉廣播意味著無線網(wǎng)絡(luò)不能被正常用戶端發(fā)現(xiàn),因此要使用戶免受該工具攻擊的唯一方法就是盡可能使用加密。
3無線網(wǎng)絡(luò)主要信息安全技術(shù)。
(1)擴頻技術(shù)。
該技術(shù)是軍方為了使用無線通訊安全而首先提出的。它從一開始就被設(shè)計成為駐留在噪聲中,是一直被干擾和越權(quán)接收的。擴頻技術(shù)是將非常低的能量在一系列的頻率范圍中發(fā)送。通常我們使用直序擴頻技術(shù)和跳頻擴頻技術(shù)來實現(xiàn)傳輸。一些無線網(wǎng)絡(luò)產(chǎn)品在ism波段的2.4~2.4835ghz范圍內(nèi)傳輸信號,在這個范圍內(nèi)可以得到79個隔離的不同通道,無線信號是被發(fā)送到成為隨機序列排列的每一個通道上。我們知道無線電波每秒鐘變換頻率次數(shù)是很多的,現(xiàn)將無線信號按順序發(fā)送到每一個通道上,并且在每一通道上停留固定的時間,在轉(zhuǎn)換前要覆蓋所有通道。如果不知道在每—通道上停留的時問和跳頻圖案,系統(tǒng)外的劫持站點要接收和譯碼數(shù)據(jù)幾乎是不可能的。使用不同的跳頻圖案、駐留時間和通道數(shù)量可以使相鄰的不相交的幾個無線網(wǎng)絡(luò)之間沒有相互干擾,也不用擔(dān)心網(wǎng)絡(luò)上的數(shù)據(jù)被其他人截獲。
(2)用戶驗證。
即采用密碼控制,在無線網(wǎng)絡(luò)的適配器端使用網(wǎng)絡(luò)密碼控制。這與novellnetware和microsoftwindowsnt提供的密碼管理功能類似。由于無線網(wǎng)絡(luò)支持使用筆記本或其它移動設(shè)備的漫游用戶,所以精確的密碼策略可以增加一個安全級別,這樣就可以確保該無線網(wǎng)絡(luò)只被授權(quán)人使用。
(3)數(shù)據(jù)加密。
對數(shù)據(jù)的安全要求極高的系統(tǒng),例如金融或軍隊的網(wǎng)絡(luò),需要一些特別的安全措施,這就要用到數(shù)據(jù)加密的技術(shù)。借助于硬件或軟件,在數(shù)據(jù)包被發(fā)送之前給予加密,那么只有擁有正確密鑰的工作站才能解密并讀出數(shù)據(jù)。
如果要求整體的安全性,數(shù)據(jù)加密將是最好的解決辦法。這種方法通常包括在有線網(wǎng)絡(luò)操作系統(tǒng)中或無線局域網(wǎng)設(shè)備的硬件或軟件的可選件中,由制造商提供,另外我們還可以選擇低價格的第三方產(chǎn)品。
(4)wep加密配置。
wep加密配置是確保經(jīng)過授權(quán)的無線網(wǎng)絡(luò)用戶不被竊聽的驗證算法,是ieee協(xié)會為了解決無線網(wǎng)絡(luò)的安全性而在802.11中提出的解決辦法。
(5)防止入侵者訪問網(wǎng)絡(luò)資源。
這是用一個驗證算法來實現(xiàn)的。在這種算法中,適配器需要證明自己知道當(dāng)前的密鑰。這和有線lan的加密很相似。在這種情況下,入侵者為了將他的工作站和有線lan連接也必須達到這個前提。
4改進方法及措施。
(1)正確放置網(wǎng)絡(luò)的接入點設(shè)備。
在網(wǎng)絡(luò)配置中,要確保無線接入點放置在防火墻范圍之外。
(2)利用mac阻止黑客攻擊。
利用基于mac地址的訪問控制表,確保只有經(jīng)過注冊的用戶端才能進入網(wǎng)絡(luò)。mac過濾技術(shù)就如同給系統(tǒng)的前門再加一把鎖,設(shè)置的障礙越多,越會使黑客知難而退,不得不轉(zhuǎn)而尋求其它低安全性的網(wǎng)絡(luò)。
(3)wep協(xié)議的重要性。
wep是802.11b無線局域網(wǎng)的標(biāo)準(zhǔn)網(wǎng)絡(luò)安全協(xié)議。在傳輸信息時,wep可以通過加密無線傳輸數(shù)據(jù)來提供類似有線傳輸?shù)谋Wo。在簡便的安裝和啟動之后,應(yīng)該立即更改wep密鑰的缺省值。
最理想的方式是wep的密鑰能夠在用戶登錄后進行動態(tài)改變。這樣,黑客想要獲得無線網(wǎng)絡(luò)的數(shù)據(jù)就需要不斷跟蹤這種變化?;跁捄陀脩舻膚ep密鑰管理技術(shù)能夠?qū)崿F(xiàn)最優(yōu)保護,為網(wǎng)絡(luò)增加另外一層防范。
(4)簡化網(wǎng)絡(luò)安全管理:集成無線和有線網(wǎng)絡(luò)安全策略。
無線網(wǎng)絡(luò)安全不是單獨的網(wǎng)絡(luò)架構(gòu),它需要各種不同的程序和協(xié)議。制定結(jié)合有線和無線網(wǎng)絡(luò)安全的策略能夠提高管理水平,降低管理成本。例如,不論用戶是通過有線還是無線方式進入網(wǎng)絡(luò)時,都需要采用集成化的單一用戶id和密碼。
(5)不能讓非專業(yè)人員構(gòu)建無線網(wǎng)絡(luò)。
盡管現(xiàn)在無線網(wǎng)絡(luò)的構(gòu)建已經(jīng)非常方便,即使是非專業(yè)人員也可以自己在辦公室內(nèi)安裝無線路由器和接入點設(shè)備。但是,他們在安裝過程中很少考慮到網(wǎng)絡(luò)的安全性,這樣就會通過網(wǎng)絡(luò)探測工具掃描就能夠給黑客留下攻擊的后門。因而,在沒有專業(yè)系統(tǒng)管理員同意和參與的情況下,要限制無線網(wǎng)絡(luò)的構(gòu)建,這樣才能保證無線網(wǎng)絡(luò)的安全。
將本文的word文檔下載到電腦,方便收藏和打印。
網(wǎng)絡(luò)攻擊技術(shù)論文簡短篇二
摘要:
文中論述了防火墻部署原則,并從防火墻部署的位置詳細闡述了防火墻的選擇標(biāo)準(zhǔn)。并就信息交換加密技術(shù)的分類及rsa算法作以分析,針對pki技術(shù)這一信息安全核心技術(shù),論述了其安全體系的構(gòu)成。
關(guān)鍵詞:
網(wǎng)絡(luò)安全防火墻、pki技術(shù)。
1、概述。
網(wǎng)絡(luò)防火墻技術(shù)的作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障,是最先受到人們重視的網(wǎng)絡(luò)安全技術(shù),就其產(chǎn)品的主流趨勢而言,大多數(shù)代理服務(wù)器(也稱應(yīng)用網(wǎng)關(guān))也集成了包濾技術(shù),這兩種技術(shù)的混合應(yīng)用顯然比單獨使用更具有大的優(yōu)勢。那么我們究竟應(yīng)該在哪些地方部署防火墻呢?首先,應(yīng)該安裝防火墻的位置是公司內(nèi)部網(wǎng)絡(luò)與外部internet的接口處,以阻擋來自外部網(wǎng)絡(luò)的入侵;其次,如果公司內(nèi)部網(wǎng)絡(luò)規(guī)模較大,并且設(shè)置有虛擬局域網(wǎng)(vlan),則應(yīng)該在各個vlan之間設(shè)置防火墻;第三,通過公網(wǎng)連接的總部與各分支機構(gòu)之間也應(yīng)該設(shè)置防火墻,如果有條件,還應(yīng)該同時將總部與各分支機構(gòu)組成虛擬專用網(wǎng)(vpn)。
安裝防火墻的基本原則是:只要有惡意侵入的可能,無論是內(nèi)部網(wǎng)絡(luò)還是與外部公網(wǎng)的連接處,都應(yīng)該安裝防火墻。
2、防火墻的選擇。
選擇防火墻的標(biāo)準(zhǔn)有很多,但最重要的是以下幾條:。
2.1.總擁有成本防火墻產(chǎn)品作為網(wǎng)絡(luò)系統(tǒng)的安全屏障,其總擁有成本(tco)不應(yīng)該超過受保護網(wǎng)絡(luò)系統(tǒng)可能遭受最大損失的成本。以一個非關(guān)鍵部門的網(wǎng)絡(luò)系統(tǒng)為例,假如其系統(tǒng)中的所有信息及所支持應(yīng)用的總價值為10萬元,則該部門所配備防火墻的總成本也不應(yīng)該超過10萬元。當(dāng)然,對于關(guān)鍵部門來說,其所造成的負(fù)面影響和連帶損失也應(yīng)考慮在內(nèi)。如果僅做粗略估算,非關(guān)鍵部門的防火墻購置成本不應(yīng)該超過網(wǎng)絡(luò)系統(tǒng)的建設(shè)總成本,關(guān)鍵部門則應(yīng)另當(dāng)別論。
2.2.防火墻本身是安全的。
作為信息系統(tǒng)安全產(chǎn)品,防火墻本身也應(yīng)該保證安全,不給外部侵入者以可乘之機。如果像馬其頓防線一樣,正面雖然牢不可破,但進攻者能夠輕易地繞過防線進入系統(tǒng)內(nèi)部,網(wǎng)絡(luò)系統(tǒng)也就沒有任何安全性可言了。
通常,防火墻的安全性問題來自兩個方面:其一是防火墻本身的設(shè)計是否合理,這類問題一般用戶根本無從入手,只有通過權(quán)威認(rèn)證機構(gòu)的全面測試才能確定。所以對用戶來說,保守的方法是選擇一個通過多家權(quán)威認(rèn)證機構(gòu)測試的產(chǎn)品。其二是使用不當(dāng)。一般來說,防火墻的許多配置需要系統(tǒng)管理員手工修改,如果系統(tǒng)管理員對防火墻不十分熟悉,就有可能在配置過程中遺留大量的安全漏洞。
2.3.管理與培訓(xùn)。
管理和培訓(xùn)是評價一個防火墻好壞的重要方面。我們已經(jīng)談到,在計算防火墻的成本時,不能只簡單地計算購置成本,還必須考慮其總擁有成本。人員的培訓(xùn)和日常維護費用通常會在tco中占據(jù)較大的比例。一家優(yōu)秀秀的安全產(chǎn)品供應(yīng)商必須為其用戶提供良好的培訓(xùn)和售后服務(wù)。
2.4.可擴充性。
在網(wǎng)絡(luò)系統(tǒng)建設(shè)的初期,由于內(nèi)部信息系統(tǒng)的規(guī)模較小,遭受攻擊造成的損失也較小,因此沒有必要購置過于復(fù)雜和昂貴的防火墻產(chǎn)品。但隨著網(wǎng)絡(luò)的擴容和網(wǎng)絡(luò)應(yīng)用的增加,網(wǎng)絡(luò)的風(fēng)險成本也會急劇上升,此時便需要增加具有更高安全性的防火墻產(chǎn)品。如果早期購置的防火墻沒有可擴充性,或擴充成本極高,這便是對投資的浪費。好的產(chǎn)品應(yīng)該留給用戶足夠的彈性空間,在安全水平要求不高的情況下,可以只選購基本系統(tǒng),而隨著要求的提高,用戶仍然有進一步增加選件的余地。這樣不僅能夠保護用戶的投資,對提供防火墻產(chǎn)品的廠商來說,也擴大了產(chǎn)品覆蓋面。
2.5.防火墻的安全性。
防火墻產(chǎn)品最難評估的方面是防火墻的安全性能,即防火墻是否能夠有效地阻擋外部入侵。這一點同防火墻自身的安全性一樣,普通用戶通常無法判斷。即使安裝好了防火墻,如果沒有實際的外部入侵,也無從得知產(chǎn)品性能的優(yōu)劣。但在實際應(yīng)用中檢測安全產(chǎn)品的性能是極為危險的,所以用戶在選擇防火墻產(chǎn)品時,應(yīng)該盡量選擇占市場份額較大同時又通過了權(quán)威認(rèn)證機構(gòu)認(rèn)證測試的產(chǎn)品。
3、加密技術(shù)。
信息交換加密技術(shù)分為兩類:即對稱加密和非對稱加密。
3.1.對稱加密技術(shù)。
彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機密性和報文完整性就可以得以保證。對稱加密技術(shù)也存在一些不足,如果交換一方有n個交換對象,那么他就要維護n個私有密鑰,對稱加密存在的另一個問題是雙方共享一把私有密鑰,交換雙方的任何信息都是通過這把密鑰加密后傳送給對方的。如三重des是des(數(shù)據(jù)加密標(biāo)準(zhǔn))的一種變形,這種方法使用兩個獨立的56為密鑰對信息進行3次加密,從而使有效密鑰長度達到112位。
3.2.非對稱加密/公開密鑰加密。
在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把作為私有密鑰(解密密鑰)加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應(yīng)于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。非對稱加密體系一般是建立在某些已知的數(shù)學(xué)難題之上,是計算機復(fù)雜性理論發(fā)展的必然結(jié)果。最具有代表性是rsa公鑰密碼體制。
算法。
rsa算法是rivest、shamir和adleman于1977年提出的第一個完善的公鑰密碼體制,其安全性是基于分解大整數(shù)的困難性。在rsa體制中使用了這樣一個基本事實:到目前為止,無法找到一個有效的算法來分解兩大素數(shù)之積。rsa算法的描述如下:
私有密鑰:d=e-1{mod(p-1)(q-1)}。
加密:c=me(modn),其中m為明文,c為密文。
解密:m=cd(modn)。
利用目前已經(jīng)掌握的知識和理論,分解2048bit的大整數(shù)已經(jīng)超過了64位計算機的運算能力,因此在目前和預(yù)見的將來,它是足夠安全的。
4、pki技術(shù)。
pki(publiekeyinfrastucture)技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。pki技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過網(wǎng)絡(luò)進行的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動缺少物理接觸,因此使得用電子方式驗證信任關(guān)系變得至關(guān)重要。而pki技術(shù)恰好是一種適合電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù),他能夠有效地解決電子商務(wù)應(yīng)用中的機密性、真實性、完整性、不可否認(rèn)性和存取控制等安全問題。一個實用的pki體系應(yīng)該是安全的易用的、靈活的和經(jīng)濟的。它必須充分考慮互操作性和可擴展性。它是認(rèn)證機構(gòu)(ca)、注冊機構(gòu)(ra)、策略管理、密鑰(key)與證書(certificate)管理、密鑰備份與恢復(fù)、撤消系統(tǒng)等功能模塊的有機結(jié)合。
4.1.認(rèn)證機構(gòu)。
ca(certificationauthorty)就是這樣一個確保信任度的權(quán)威實體,它的主要職責(zé)是頒發(fā)證書、驗證用戶身份的真實性。由ca簽發(fā)的網(wǎng)絡(luò)用戶電子身份證明—證書,任何相信該ca的人,按照第三方信任原則,也都應(yīng)當(dāng)相信持有證明的該用戶。ca也要采取一系列相應(yīng)的措施來防止電子證書被偽造或篡改。構(gòu)建一個具有較強安全性的ca是至關(guān)重要的,這不僅與密碼學(xué)有關(guān)系,而且與整個pki系統(tǒng)的構(gòu)架和模型有關(guān)。此外,靈活也是ca能否得到市場認(rèn)同的一個關(guān)鍵,它不需支持各種通用的國際標(biāo)準(zhǔn),能夠很好地和其他廠家的ca產(chǎn)品兼容。
4.2.注冊機構(gòu)。
ra(registrationauthorty)是用戶和ca的接口,它所獲得的用戶標(biāo)識的準(zhǔn)確性是ca頒發(fā)證書的基礎(chǔ)。ra不僅要支持面對面的登記,也必須支持遠程登記。要確保整個pki系統(tǒng)的安全、靈活,就必須設(shè)計和實現(xiàn)網(wǎng)絡(luò)化、安全的且易于操作的ra系統(tǒng)。
4.3.策略管理。
在pki系統(tǒng)中,制定并實現(xiàn)科學(xué)的安全策略管理是非常重要的這些安全策略必須適應(yīng)不同的需求,并且能通過ca和ra技術(shù)融入到ca和ra的系統(tǒng)實現(xiàn)中。同時,這些策略應(yīng)該符合密碼學(xué)和系統(tǒng)安全的要求,科學(xué)地應(yīng)用密碼學(xué)與網(wǎng)絡(luò)安全的理論,并且具有良好的擴展性和互用性。
4.4.密鑰備份和恢復(fù)。
為了保證數(shù)據(jù)的安全性,應(yīng)定期更新密鑰和恢復(fù)意外損壞的.密鑰是非常重要的,設(shè)計和實現(xiàn)健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復(fù),也是關(guān)系到整個pki系統(tǒng)強健性、安全性、可用性的重要因素。
4.5.證書管理與撤消系統(tǒng)。
證書是用來證明證書持有者身份的電子介質(zhì),它是用來綁定證書持有者身份和其相應(yīng)公鑰的。通常,這種綁定在已頒發(fā)證書的整個生命周期里是有效的。但是,有時也會出現(xiàn)一個已頒發(fā)證書不再有效的情況這就需要進行證書撤消,證書撤消的理由是各種各樣的,可能包括工作變動到對密鑰懷疑等一系列原因。證書撤消系統(tǒng)的實現(xiàn)是利用周期性的發(fā)布機制撤消證書或采用在線查詢機制,隨時查詢被撤消的證書。
5、安全技術(shù)的研究現(xiàn)狀和動向。
我國信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護兩個階段,正在進入網(wǎng)絡(luò)信息安全研究階段,現(xiàn)已開發(fā)研制出防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測、系統(tǒng)脆弱性掃描軟件等。但因信息網(wǎng)絡(luò)安全領(lǐng)域是一個綜合、交叉的學(xué)科領(lǐng)域它綜合了利用數(shù)學(xué)、物理、生化信息技術(shù)和計算機技術(shù)的諸多學(xué)科的長期積累和最新發(fā)展成果,提出系統(tǒng)的、完整的和協(xié)同的解決信息網(wǎng)絡(luò)安全的方案,目前應(yīng)從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)五個方面開展研究,各部分相互協(xié)同形成有機整體。
國際上信息安全研究起步較早,力度大,積累多,應(yīng)用廣,在70年代美國的網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)理論研究成果“計算機保密模型”(beu&lapadula模型)的基礎(chǔ)上,指定了“可信計算機系統(tǒng)安全評估準(zhǔn)則”(tcsec),其后又制定了關(guān)于網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫方面和系列安全解釋,形成了安全信息系統(tǒng)體系結(jié)構(gòu)的準(zhǔn)則。安全協(xié)議作為信息安全的重要內(nèi)容,其形式化方法分析始于80年代初,目前有基于狀態(tài)機、模態(tài)邏輯和代數(shù)工具的三種分析方法,但仍有局限性和漏洞,處于發(fā)展的提高階段。作為信息安全關(guān)鍵技術(shù)密碼學(xué),近年來空前活躍,美、歐、亞各洲舉行的密碼學(xué)和信息安全學(xué)術(shù)會議頻繁。1976年美國學(xué)者提出的公開密鑰密碼體制,克服了網(wǎng)絡(luò)信息系統(tǒng)密鑰管理的困難,同時解決了數(shù)字簽名問題,它是當(dāng)前研究的熱點。而電子商務(wù)的安全性已是當(dāng)前人們普遍關(guān)注的焦點,目前正處于研究和發(fā)展階段,它帶動了論證理論、密鑰管理等研究,由于計算機運算速度的不斷提高,各種密碼算法面臨著新的密碼體制,如量子密碼、dna密碼、混沌理論等密碼新技術(shù)正處于探索之中。因此網(wǎng)絡(luò)安全技術(shù)在21世紀(jì)將成為信息網(wǎng)絡(luò)發(fā)展的關(guān)鍵技術(shù),21世紀(jì)人類步入信息社會后,信息這一社會發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡(luò)安全技術(shù)的有力保障,才能形成社會發(fā)展的推動力。在我國信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)仍處于起步階段,仍有大量的工作需要我們?nèi)パ芯?、開發(fā)和探索,以走出有中國特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路,趕上或超過發(fā)達國家的水平,以此保證我國信息網(wǎng)絡(luò)的安全,推動我國國民經(jīng)濟的高速發(fā)展。
網(wǎng)絡(luò)攻擊技術(shù)論文簡短篇三
計算機工程–(也稱為電子和計算機工程或計算機系統(tǒng)工程)是一門學(xué)科,結(jié)合內(nèi)容都電氣工程和計算機科學(xué)。計算機工程師正電氣工程師有更多的培訓(xùn)領(lǐng)域的軟件設(shè)計和硬件,軟件一體化。反過來,他們注重減少對電力電子學(xué)和物理學(xué)。
摘要:無線傳感器是現(xiàn)代人們?nèi)粘I钪谐S玫脑O(shè)備,為人們的生產(chǎn)和生活提供基礎(chǔ)。
但是,無線傳感器在實際的應(yīng)用中,會出現(xiàn)一些網(wǎng)絡(luò)安全問題,導(dǎo)致信息丟失和損壞,制約無線傳感器的有效應(yīng)用。
這對這類情況,需要合理的展開無線傳感器網(wǎng)絡(luò)安全技術(shù)的運用。
以下本文就無線傳感器的網(wǎng)絡(luò)安全技術(shù)展開探討,對其具體應(yīng)用中存在的問題進行闡述,并選擇適宜的無線傳感器網(wǎng)絡(luò)安全技術(shù),旨在為相關(guān)技術(shù)人員提供參考,推動無線傳感器的妥善應(yīng)用,減少無線傳感器的網(wǎng)絡(luò)安全問題帶來的不利影響,為改善人們的生活品質(zhì)添磚加瓦。
無線傳感器是一種符合無線纖細傳輸特點的設(shè)備,具有成本低廉、結(jié)構(gòu)簡單和體積小、無需展開總線安裝結(jié)構(gòu),可以有效的應(yīng)用到的數(shù)據(jù)信息的采集,具有較高的應(yīng)用價值。
針對無線傳感器的有效應(yīng)用,需要重視對無線傳感器網(wǎng)絡(luò)安全技術(shù)的分析,合理的對網(wǎng)絡(luò)安全技術(shù)進行運用,盡可能的減少網(wǎng)絡(luò)安全問題的發(fā)生,避免數(shù)據(jù)的丟失和錯誤,進而保障的無線傳感器的功能。
現(xiàn)階段,無線傳感器的網(wǎng)絡(luò)安全技術(shù)種類較多,主要有安全路由技術(shù)、密鑰管理技術(shù)和密碼技術(shù)等,對于無線傳感器網(wǎng)絡(luò)安全具有積極的推動作用。
1無線傳感器網(wǎng)絡(luò)分析。
1.1涵義。
無線傳感器網(wǎng)絡(luò)與協(xié)作感知之間具有模切的聯(lián)系,能在網(wǎng)絡(luò)覆蓋的區(qū)域內(nèi),完成對相關(guān)信息的采集和處理,并將這一結(jié)果發(fā)送到需求信息的區(qū)域。
目前,無線傳感器網(wǎng)絡(luò)是現(xiàn)代常用的通訊類型,可以有效的完成信息的傳遞和交流。
1.2無線傳感器網(wǎng)絡(luò)結(jié)構(gòu)。
為無線傳感器網(wǎng)絡(luò)的具體節(jié)點結(jié)構(gòu)圖。
由圖可見,每一個傳感器節(jié)點,均能夠成為一個獨立的小系統(tǒng)。
除去節(jié)點之外,還由數(shù)據(jù)的匯聚和數(shù)據(jù)處理部分構(gòu)成,保障數(shù)據(jù)的傳輸質(zhì)量。
1.3無線傳感器網(wǎng)絡(luò)的特點。
無線傳感器網(wǎng)絡(luò)的特點,是使其有效應(yīng)用的基本條件。
其具體的特點有:(1)規(guī)模大,通過合理的布置傳感器節(jié)點,可以有效的完成對區(qū)域范圍內(nèi)的數(shù)據(jù)信息的采集和監(jiān)控工作。
(2)自行管理,無線傳感器網(wǎng)絡(luò)擁有良好的網(wǎng)絡(luò)的配置功能,能夠完成自行管理,保障信息的有效性。
(3)以數(shù)據(jù)文中心,無線傳感器網(wǎng)絡(luò)是建立在數(shù)據(jù)信息的基礎(chǔ)上,根據(jù)數(shù)據(jù)信息的基本情況,發(fā)現(xiàn)觀察者主要是對無線傳感器最終數(shù)據(jù)結(jié)果具有需求。
(4)成本低廉,無線傳感器網(wǎng)絡(luò)的構(gòu)建成本較低,主要是由于無線傳感器的成本較低,符合具體的應(yīng)用需求。
2無線傳感器網(wǎng)絡(luò)的安全問題分析。
無線傳感器在實際的應(yīng)用中,網(wǎng)絡(luò)安全問題對無線傳感器的應(yīng)具有十分不利的影響,故此,需要合理的對無線傳感器網(wǎng)絡(luò)的安全問題進行分析和解讀,為無線傳感器網(wǎng)絡(luò)安全技術(shù)的合理應(yīng)用提供基礎(chǔ)。
2.1安全機制不夠健全。
再加上安全機制的不夠健全,引起整個系統(tǒng)出現(xiàn)安全問題,影響系統(tǒng)的有效應(yīng)用,致使信息的丟失和殘缺的情況發(fā)生。
2.2能量限制。
無線傳感器網(wǎng)絡(luò)構(gòu)建過程中,需要合理的將各類微型傳感器按照節(jié)點設(shè)計進行布置,布置完成后就不能輕易的對網(wǎng)絡(luò)內(nèi)部的傳感器進行變動。
而傳感器在不通電的情況下,各個微型傳感器就不能完成充電,而無線傳感器網(wǎng)絡(luò)應(yīng)用中=傳奇的沒有足夠的能量,也就導(dǎo)致傳感器不能得到持續(xù)應(yīng)用。
另外,由于傳感器網(wǎng)絡(luò)中的部分設(shè)備具有高能耗的問題,也就會導(dǎo)致無線傳感器網(wǎng)絡(luò)出現(xiàn)能量限制問題,制約網(wǎng)絡(luò)的安全性。
2.3通信問題。
無線傳感器網(wǎng)絡(luò)需要具備穩(wěn)定可靠的通信通道,但是在實際的應(yīng)用中,路由的問題十分明顯,主要是由于路由存在一定的延遲,而這部分延遲會導(dǎo)致路由出現(xiàn)安全問題。
另外,數(shù)據(jù)傳輸?shù)倪^程中,可能會出現(xiàn)數(shù)據(jù)出現(xiàn)被攔截的情況,也就會導(dǎo)致數(shù)據(jù)泄漏的情況。
這類不安定的通信方式,對通信的質(zhì)量具有明顯的影響,制約無線傳感器網(wǎng)絡(luò)安全。
2.4節(jié)點管理問題。
節(jié)點是傳感器網(wǎng)絡(luò)的中的重要部分,節(jié)點的管理內(nèi)容對的無線傳感器網(wǎng)絡(luò)的安全具有直接的影響。
但是,在實際的管理中,存在節(jié)點組織隨機性強的問題,也就會導(dǎo)致,部分接電位置得不到確定,這一內(nèi)容也就可能會導(dǎo)致相關(guān)保護工作不能得到有效的實施,嚴(yán)重影響無線傳感器網(wǎng)絡(luò)的安全。
2.5節(jié)點量大和節(jié)點故障。
為了保障無線傳感器網(wǎng)絡(luò)具有較大的覆蓋面積,就需要具有大量的節(jié)點,其中有部分節(jié)點處于的位置較為敏感,甚至可能布置在極端環(huán)境中,導(dǎo)致傳感器容器容易受到外界因素的影響,這增加了節(jié)點受到惡意攻擊的風(fēng)險。
此外,無線傳感器網(wǎng)絡(luò),在實際的應(yīng)用中,單個節(jié)點容易受到損壞,一旦單個節(jié)點受到損壞,就會導(dǎo)致整個無線傳感器網(wǎng)絡(luò)受到不利影響,導(dǎo)致安全隱患的發(fā)生。
3無線傳感器網(wǎng)絡(luò)安全技術(shù)分析。
無線傳感器網(wǎng)絡(luò)安全技術(shù)對是保障網(wǎng)絡(luò)安全的關(guān)鍵,而且這些技術(shù)能夠?qū)W(wǎng)絡(luò)安全問題進行處理,避免數(shù)據(jù)丟失和損壞。
3.1路由器安全技術(shù)。
路由器安全技術(shù)是保障路由器安全的重要部分。
無線傳感器網(wǎng)絡(luò)構(gòu)建時,路由器主要是達到節(jié)能能量的目的,保障無線傳感器系統(tǒng)的最大化形式的體現(xiàn)。
然而這種情況,也就會導(dǎo)致數(shù)據(jù)傳輸出現(xiàn)隱患,也就導(dǎo)致網(wǎng)絡(luò)不能按照最初的方式進行展開。
針對路由器安全技術(shù),可以合理的對tesla協(xié)議和snep協(xié)議進行應(yīng)用,進而構(gòu)成符合的無線傳感器網(wǎng)絡(luò)的spins協(xié)議,進而有效的避免信息出現(xiàn)的泄露的情況,進而增加系統(tǒng)的防御能力,保障網(wǎng)絡(luò)的安全與穩(wěn)定。
3.2密鑰管理安全技術(shù)。
管理密鑰是提升無線傳感器網(wǎng)絡(luò)安全的重要網(wǎng)絡(luò)安全技術(shù)。
通過自動生成密鑰的方式,完成對系統(tǒng)的加密。
但是,在實際的無線傳感器網(wǎng)絡(luò)中,而這一周期中,可能會出現(xiàn)薄弱環(huán)節(jié),也就會導(dǎo)致信息泄露的情況發(fā)生。
現(xiàn)階段,針對無線傳感器網(wǎng)絡(luò)的密鑰管理安全技術(shù)主要有:(1)對稱密鑰管理,這類加密方式主要是建立在共同保護的基礎(chǔ)上,并通過設(shè)定防止密鑰丟失的程序,并根據(jù)公開密鑰加密技術(shù),提升密鑰管理的有效性。
(2)節(jié)點密鑰共享技術(shù),在實際傳感器網(wǎng)絡(luò)中,通過節(jié)點間的網(wǎng)絡(luò)共享的方式,可以使得節(jié)點對基站的依賴性小,且復(fù)雜程度低,并保障兩個節(jié)點受到威脅,也不會導(dǎo)致其他不會產(chǎn)生密鑰泄漏的情況。
(3)加密算法的有效應(yīng)用,通常情況下加密算法和氛圍加密算法、非對稱加密算法。
(4)概率性的分配模式,這類分配模式,根據(jù)一課可以計算的概率,完成對密鑰的分配,屬于中非常確定的方式。
3.3密碼技術(shù)。
密碼技術(shù)主是完成對使無線傳感器網(wǎng)絡(luò)中一些不安定的特性進行控制,采用密碼的方式,減少系統(tǒng)的'安全問題。
密碼可以采用自定的形式和隨機生成的形式,其中密碼安全技術(shù)主要取決于密碼的復(fù)雜程度,密碼復(fù)雜程度越高,密碼丟失的可能性越低。
鑒于密碼技術(shù)的功能性,密碼技術(shù)可以廣泛的應(yīng)用到無線傳感器網(wǎng)絡(luò)安全問題的處理中。
針對不同通信設(shè)備的基本情況,合理的展開的密碼技術(shù),如:節(jié)點設(shè)備的通信可靠性不能得到有效的應(yīng)用,密碼技術(shù)體現(xiàn)出較好的優(yōu)勢,而且由于密碼技術(shù)的成本較低,且保密的效果較為理想,故此,可以廣泛的應(yīng)用到無線傳感器網(wǎng)絡(luò)中。
3.4安全數(shù)據(jù)的融合。
安全數(shù)據(jù)的融合同樣是無線傳感器網(wǎng)絡(luò)安全技術(shù)中的重要組成部分,這一技術(shù)主要應(yīng)用于的數(shù)據(jù)傳輸?shù)倪^程中。
由于無線傳感器網(wǎng)絡(luò)主要是用到大量的數(shù)據(jù)。
如果不能有效的對數(shù)據(jù)進行控制,也就可能會導(dǎo)致數(shù)據(jù)的流失和損壞的現(xiàn)象明顯。
故此,可以采用安全數(shù)據(jù)的融合技術(shù),嚴(yán)格的控制數(shù)據(jù)的安全融合,進而使得數(shù)據(jù)在傳輸過程中,不會出現(xiàn)丟失和流失的現(xiàn)象,增加數(shù)據(jù)信息的安全性和真實性。
針對無線傳感器網(wǎng)絡(luò)的物理層、網(wǎng)絡(luò)層和應(yīng)用層、傳輸層等部分合理的展開安全保護,物理層可以通過主動篡改保護和被動篡改保護兩中,有效的避免物理層的攻擊,網(wǎng)絡(luò)層需要通過合理的對路由安全協(xié)議進行設(shè)計,網(wǎng)絡(luò)層的安全。
應(yīng)用層,需要通過惡意節(jié)點檢測和孤立、密碼技術(shù)等。
針對傳輸層,可以采用認(rèn)證和客戶端謎題、安全數(shù)據(jù)的融合等方式。
通過對無線傳感器網(wǎng)絡(luò)各個層的安全技術(shù)進行應(yīng)用,保障無線傳感器的穩(wěn)定運行,有效的規(guī)避網(wǎng)絡(luò)安全問題。
4結(jié)語。
無線傳感器網(wǎng)絡(luò)是現(xiàn)代人們生活中的重要問題,是便利人們生活的重要途徑。
無線傳感器網(wǎng)絡(luò)在實際的應(yīng)用中,可能會出現(xiàn)一些安全問題,導(dǎo)致安全隱患的發(fā)生。
為此,需要合理的對無線傳感器網(wǎng)絡(luò)安全技術(shù)進行分析,再合理的應(yīng)用,保障無線傳感器網(wǎng)絡(luò)的安全性。
(1)無線傳感器網(wǎng)絡(luò)在實際的應(yīng)用中,具體的問題主要體現(xiàn)在安全機制不夠健全、能量限制、通信問題、節(jié)點管理問題、節(jié)點量大和節(jié)點故障。
(2)針對無線傳感器網(wǎng)絡(luò)安全問題,需要合理安全路由技術(shù)、安全認(rèn)證技術(shù)、安全數(shù)據(jù)融合技術(shù)。
另外,針對無線傳感器網(wǎng)絡(luò)的入侵,需要合理的對入侵檢測技術(shù)進行應(yīng)用,有效的發(fā)現(xiàn)網(wǎng)絡(luò)中的安全問題。
(3)無線傳感器網(wǎng)絡(luò)中的節(jié)點問題,需要重視對節(jié)點的管理工作,盡可能的控制節(jié)點的能量限制和物理損壞情況。
參考文獻。
摘要:本文對初中信息技術(shù)教學(xué)中的網(wǎng)絡(luò)安全技術(shù)教學(xué)工作展開分析,從教學(xué)的角度出發(fā)提高初中生群體對網(wǎng)絡(luò)安全的正確認(rèn)識程度,促進網(wǎng)絡(luò)安全教育工作更加順利地開展。
引言。
在現(xiàn)代化初中信息技術(shù)教學(xué)工作中,教師不僅要從根本上落實網(wǎng)絡(luò)安全教育的重要思想,同時更要從網(wǎng)絡(luò)安全技術(shù)的角度開展有效的教學(xué)工作。
通過構(gòu)建網(wǎng)絡(luò)安全預(yù)警機制,立足于真切的網(wǎng)絡(luò)安全管理技術(shù)上。
一、加強網(wǎng)絡(luò)安全技術(shù)教學(xué)的必要性。
從初中信息技術(shù)教學(xué)層面而言,計算機網(wǎng)絡(luò)安全就好比一個對互聯(lián)網(wǎng)建立起來的安全屏障,通過安全技術(shù)與網(wǎng)絡(luò)安全環(huán)境為互聯(lián)網(wǎng)使用者營造良好的安全氛圍。
在初中信息技術(shù)課程的教學(xué)工作中,網(wǎng)絡(luò)安全技術(shù)教學(xué)作為其中一個必備環(huán)節(jié),是開展相關(guān)信息技術(shù)教學(xué)的基礎(chǔ),只有建立在網(wǎng)絡(luò)安全的基礎(chǔ)上形成起來的信息技術(shù)才具備經(jīng)濟效用、社會效用與教育效用。
當(dāng)前我國全面信息化建設(shè)還需要增加對網(wǎng)絡(luò)信息系統(tǒng)管理的重視程度,在規(guī)范的指標(biāo)下完成互聯(lián)網(wǎng)運作是當(dāng)前整頓互聯(lián)網(wǎng)平臺安全環(huán)境的重要內(nèi)容。
而立足于網(wǎng)絡(luò)安全技術(shù)教育工作,是開展社會性、全民性互聯(lián)網(wǎng)安全健康教育的基礎(chǔ)環(huán)節(jié),不僅對網(wǎng)絡(luò)行業(yè)的良好發(fā)展起到了推動作用,更是對初中生群體身心健康的良好發(fā)展起到了重要影響。
因此,針對初中信息技術(shù)教學(xué)工作而言,教師需要全方位講解網(wǎng)絡(luò)安全技術(shù),這樣才能夠保證計算機網(wǎng)絡(luò)安全教育工作健康順利地發(fā)展。
網(wǎng)絡(luò)攻擊技術(shù)論文簡短篇四
摘要:
主要闡述計算機網(wǎng)絡(luò)攻擊和入侵的特點、步驟及其安全防御策略。
關(guān)鍵詞:
計算機網(wǎng)絡(luò);網(wǎng)絡(luò)攻擊;防御策略。
在科學(xué)技術(shù)發(fā)展的今天,計算機網(wǎng)絡(luò)正在逐步改變著人們的工作和生活方式,隨著internet/intranet的不斷發(fā)展,全球信息化已成為人類發(fā)展的大趨勢。但是,任何事務(wù)都象一把雙刃劍,計算機網(wǎng)絡(luò)在給人們帶來便利的同時卻面臨著巨大的威脅,這種威脅將不斷給社會帶來巨大的損失。雖然計算機網(wǎng)絡(luò)安全已被信息社會的各個領(lǐng)域所重視,但由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和計算機網(wǎng)絡(luò)的開放性、互連性等特征;無論是在局域網(wǎng)還是在廣域網(wǎng)中,都存在著自然和人為等諸多因素的潛在威脅以及計算機網(wǎng)絡(luò)自身的`脆弱性,致使計算機網(wǎng)絡(luò)易受黑客、病毒、惡意軟件和其他不軌行為的攻擊。因此若要保證計算機網(wǎng)絡(luò)安全、可靠,則必須熟知計算機網(wǎng)絡(luò)攻擊的一般過程。只有這樣方可在被攻擊前做好必要的防備,從而確保計算機網(wǎng)絡(luò)運行的安全和可靠。
1計算機網(wǎng)絡(luò)攻擊分析。
1.1計算機網(wǎng)絡(luò)攻擊的特點。
“攻擊”是指任何的非授權(quán)行為。攻擊的范圍從簡單的服務(wù)器無法提供正常的服務(wù)到完全破壞、控制服務(wù)器。目前的計算機網(wǎng)絡(luò)攻擊者主要是利用計算機網(wǎng)絡(luò)通信協(xié)議本身存在的缺陷或因安全配置不當(dāng)而產(chǎn)生的安全漏洞進行計算機網(wǎng)絡(luò)攻擊。目標(biāo)系統(tǒng)攻擊或者被入侵的程度依賴于攻擊者的攻擊思路和采用攻擊手段的不同而不同??梢詮墓粽叩男袨樯蠈⒐魠^(qū)分為以下兩類:
(1)被動攻擊:攻擊者簡單地監(jiān)視所有信息流以獲得某些秘密。這種攻擊可以是基于計算機網(wǎng)絡(luò)或者基于系統(tǒng)的。這種攻擊是最難被檢測到的,對付這類攻擊的重點是預(yù)防,主要手段是數(shù)據(jù)加密。
(2)主動攻擊:攻擊者試圖突破計算機網(wǎng)絡(luò)的安全防線。這種攻擊涉及到數(shù)據(jù)流的修改或創(chuàng)建錯誤信息流,主要攻擊形式有假冒、重放、欺騙、消息篡改、拒絕服務(wù)等。這類攻擊無法預(yù)防但容易檢測,所以,對付這種攻擊的重點是“測”而不是“防”,主要手段有:防火墻、入侵檢測系統(tǒng)等。
入侵者對目標(biāo)進行攻擊或入侵的目的大致有兩種:第一種是使目標(biāo)系統(tǒng)數(shù)據(jù)的完整性失效或者服務(wù)的可用性降低。為達到此目的,入侵者一般采用主動攻擊手段入侵并影響目標(biāo)信息基礎(chǔ)設(shè)施;第二種是監(jiān)視、觀察所有信息流以獲得某些秘密。入侵者采用被動手段,通過計算機網(wǎng)絡(luò)設(shè)備對開放的計算機網(wǎng)絡(luò)產(chǎn)生影響。因此,入侵者可以主動入侵并觀察,也可以被動手段觀察、建模、推理達到其目的。無論入侵者采用什么手段,其行為的最終目的是干擾目標(biāo)系統(tǒng)的正常工作、欺騙目標(biāo)主機、拒絕目標(biāo)主機上合法用戶的服務(wù),直至摧毀整個目標(biāo)系統(tǒng)。
1.2計算機網(wǎng)絡(luò)中的安全缺陷及其產(chǎn)生的原因。
第一,tcp/ip的脆弱性。因特網(wǎng)的基礎(chǔ)是tcp/ip協(xié)議。但不幸的是該協(xié)議對于網(wǎng)絡(luò)的安全性考慮得并不多。并且,由于tcp/ip協(xié)議是公布于眾的,如果人們對tcp/ip很熟悉,就可以利用它的安全缺陷來實施網(wǎng)絡(luò)攻擊。
第二,網(wǎng)絡(luò)結(jié)構(gòu)的不安全性。因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)。它是由無數(shù)個局域網(wǎng)所連成的一個巨大網(wǎng)絡(luò)。當(dāng)人們用一臺主機和另一局域網(wǎng)的主機進行通信時,通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機器重重轉(zhuǎn)發(fā),如果攻擊者利用一臺處于用戶的數(shù)據(jù)流傳輸路徑上的主機,他就可以劫持用戶的數(shù)據(jù)包。
第三,缺乏安全意識。雖然網(wǎng)絡(luò)中設(shè)置了許多安全保護屏障,但人們普遍缺乏安全意識,從而使這些保護措施形同虛設(shè)。如人們?yōu)榱吮荛_防火墻代理服務(wù)器的額外認(rèn)證,進行直接的ppp連接從而避開了防火墻的保護。
1.3網(wǎng)絡(luò)攻擊和入侵的主要途徑。
網(wǎng)絡(luò)入侵是指網(wǎng)絡(luò)攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權(quán)限,并通過使用這些非法的權(quán)限使網(wǎng)絡(luò)攻擊者能對被攻擊的主機進行非授權(quán)的操作。網(wǎng)絡(luò)入侵的主要途徑有:破譯口令、ip欺騙和dns欺騙。
口令是計算機系統(tǒng)抵御入侵者的一種重要手段,所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機,然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號,然后再進行合法用戶口令的破譯。
ip欺騙是指攻擊者偽造別人的ip地址,讓一臺計算機假冒另一臺計算機以達到蒙混過關(guān)的目的。它只能對某些特定的運行tcp/ip的計算機進行入侵。ip欺騙利用了tcp/ip網(wǎng)絡(luò)協(xié)議的脆弱性。在tcp的三次握手過程中,入侵者假冒被入侵主機的信任主機與被入侵主機進行連接,并對被入侵主機所信任的主機發(fā)起淹沒攻擊,使被信任的主機處于癱瘓狀態(tài)。當(dāng)主機正在進行遠程服務(wù)時,網(wǎng)絡(luò)入侵者最容易獲得目標(biāo)網(wǎng)絡(luò)的信任關(guān)系,從而進行ip欺騙。ip欺騙是建立在對目標(biāo)網(wǎng)絡(luò)的信任關(guān)系基礎(chǔ)之上的。同一網(wǎng)絡(luò)的計算機彼此都知道對方的地址,它們之間互相信任。由于這種信任關(guān)系,這些計算機彼此可以不進行地址的認(rèn)證而執(zhí)行遠程操作。
域名系統(tǒng)(dns)是一種用于tcp/ip應(yīng)用程序的分布式數(shù)據(jù)庫,它提供主機名字和ip地址之間的轉(zhuǎn)換信息。通常,網(wǎng)絡(luò)用戶通過udp協(xié)議和dns服務(wù)器進行通信,而服務(wù)器在特定的53端口監(jiān)聽,并返回用戶所需的相關(guān)信息。dns協(xié)議不對轉(zhuǎn)換或信息性的更新進行身份認(rèn)證,這使得該協(xié)議被人以一些不同的方式加以利用。當(dāng)攻擊者危害dns服務(wù)器并明確地更改主機名―ip地址映射表時,dns欺騙就會發(fā)生。這些改變被寫入dns服務(wù)器上的轉(zhuǎn)換表。因而,當(dāng)一個客戶機請求查詢時,用戶只能得到這個偽造的地址,該地址是一個完全處于攻擊者控制下的機器的ip地址。因為網(wǎng)絡(luò)上的主機都信任dns服務(wù)器,所以一個被破壞的dns服務(wù)器可以將客戶引導(dǎo)到非法的服務(wù)器,也可以欺騙服務(wù)器相信一個ip地址確實屬于一個被信任客戶。
1.4常見的計算機網(wǎng)絡(luò)攻擊方式。
(1)計算機網(wǎng)絡(luò)監(jiān)聽攻擊:計算機網(wǎng)絡(luò)監(jiān)聽是一種監(jiān)視計算機網(wǎng)絡(luò)狀態(tài)、數(shù)據(jù)流以及計算機網(wǎng)絡(luò)上傳輸信息的管理工具,它可以將計算機網(wǎng)絡(luò)接口設(shè)置在監(jiān)聽模式,并且可以截獲計算機網(wǎng)絡(luò)上傳輸?shù)男畔ⅲ〉媚繕?biāo)主機的超級用戶權(quán)限。作為一種發(fā)展比較成熟的技術(shù),監(jiān)聽在協(xié)助計算機網(wǎng)絡(luò)管理員監(jiān)測計算機網(wǎng)絡(luò)傳輸數(shù)據(jù)、排除計算機網(wǎng)絡(luò)故障等方面具有不可替代的作用。然而,在另一方面計算機網(wǎng)絡(luò)監(jiān)聽也給計算機網(wǎng)絡(luò)安全帶來了極大的隱患,當(dāng)信息傳播的時候,只要利用工具將計算機網(wǎng)絡(luò)接口設(shè)置在監(jiān)聽的模式,就可以將計算機網(wǎng)絡(luò)中正在傳播的信息截獲,從而進行攻擊。計算機網(wǎng)絡(luò)監(jiān)聽在計算機網(wǎng)絡(luò)中的任何一個位置模式下都可實施進行。而入侵者一般都是利用了計算機網(wǎng)絡(luò)監(jiān)聽工具來截獲用戶口令的。
(2)緩沖區(qū)溢出攻擊:簡單地說就是程序?qū)邮艿妮斎霐?shù)據(jù)沒有進行有效檢測導(dǎo)致的錯誤,后果可能造成程序崩潰或者是執(zhí)行攻擊者的命令。unix和windows本身以及在這兩個系統(tǒng)上運行的許多應(yīng)用程序都是c語言編寫的,c、c++語言對數(shù)組下標(biāo)訪問越界不做檢查,是引起緩沖區(qū)溢出的根本原因。在某些情況下,如果用戶輸入的數(shù)據(jù)長度超過應(yīng)用程序給定的緩沖區(qū),就會覆蓋其他數(shù)據(jù)區(qū)。這就稱“緩沖區(qū)溢出”。
(3)拒絕服務(wù)攻擊:拒絕服務(wù)攻擊,即攻擊者想辦法讓目標(biāo)機器停止提供服務(wù)或資源訪問。這些資源包括磁盤空間、內(nèi)存、進程甚至計算機網(wǎng)絡(luò)帶寬,從而阻止正常用戶的訪問。最常見的拒絕服務(wù)攻擊有計算機網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。帶寬攻擊指極大的通信量沖擊計算機網(wǎng)絡(luò),使得所有的計算機網(wǎng)絡(luò)資源都被消耗殆盡,最終計算機無法再處理合法用戶的請求。這是由計算機網(wǎng)絡(luò)協(xié)議本身的安全缺陷造成的,從而拒絕服務(wù)攻擊也成為了攻擊者的終極手法。攻擊者進行拒絕服務(wù)攻擊,實際上讓服務(wù)器實現(xiàn)兩種效果:一是迫使服務(wù)器緩沖區(qū)滿負(fù)荷,不接受新的請求;二是使用ip欺騙,迫使服務(wù)器把合法用戶的連接復(fù)位,影響合法用戶的連接。
計算機網(wǎng)絡(luò)技術(shù)本身在物理上、操作上和管理上的種種漏洞構(gòu)成了系統(tǒng)的安全脆弱性,尤其是多用戶計算機網(wǎng)絡(luò)系統(tǒng)自身的復(fù)雜性、資源共享性使得多種技術(shù)組合應(yīng)用變得非常必要。攻擊者使用的是“最易滲透原則”,必然在最有利的時間地點,從系統(tǒng)最薄弱的地方進行攻擊。因此,充分、全面、完整地對系統(tǒng)安全漏洞和安全威脅進行分析、評估和檢測,從計算機網(wǎng)絡(luò)的各個層次進行技術(shù)防范是設(shè)計計算機網(wǎng)絡(luò)安全防御系統(tǒng)的必要條件。目前采用的技術(shù)要主要有加密、認(rèn)證、訪問控制、防火墻技術(shù)、入侵檢測、安全協(xié)議、漏洞掃描、病毒防治、數(shù)據(jù)備份和硬件冗余等。
2.1建立安全實時響應(yīng)和應(yīng)急恢復(fù)的整體防御。
沒有百分之百安全和保密的計算機網(wǎng)絡(luò)信息,因此要求計算機網(wǎng)絡(luò)在被攻擊和破壞時能夠及時發(fā)現(xiàn),及時反映,盡可能快地恢復(fù)計算機網(wǎng)絡(luò)信息中心的服務(wù),減少損失。所以,計算機網(wǎng)絡(luò)安全系統(tǒng)應(yīng)該包括:安全防護機制、安全監(jiān)測機制、安全反應(yīng)機制和安全恢復(fù)機制。
安全監(jiān)測機制是指檢測系統(tǒng)的運行情況,及時發(fā)現(xiàn)對系統(tǒng)進行的各種攻擊;。
安全反應(yīng)機制,能對攻擊作出及時的反映,有效制止攻擊的進行,防止損失擴大;。
安全恢復(fù)機制,能在安全防護機制失效的情況下,進行應(yīng)急處理和盡量及時地恢復(fù)信息,降低攻擊的破壞程度。
2.2建立分層管理和各級安全管理中心。
建立多級安全層次和安全級別。將計算機網(wǎng)絡(luò)安全系統(tǒng)應(yīng)用分為不同的級別。包括:對信息保密程度的分級(絕密、機密、秘密、普密);對用戶操作權(quán)限分級;對計算機網(wǎng)絡(luò)安全程度分級;對系統(tǒng)實現(xiàn)結(jié)構(gòu)的分級等。從而針對不同級別的安全對象,提供全面、可選的安全算法和安全體制,以滿足計算機網(wǎng)絡(luò)中不同層次的各種實際需求。
3結(jié)束語。
保證網(wǎng)絡(luò)安全和保密涉及的問題是十分復(fù)雜的,網(wǎng)絡(luò)安全不是單一的技術(shù)問題,而是一個集技術(shù)、管理、法規(guī)綜合作用為一體的、長期的、復(fù)雜的系統(tǒng)工程。在實施過程中盡可能采取多種技術(shù)的融合和相關(guān)的管理措施,防止網(wǎng)絡(luò)安全問題的發(fā)生。
參考文獻:
[1]劉占全.網(wǎng)絡(luò)管理與防火墻[m].北京:人民郵電出版社,.
[2](美)kevink,william.入侵的藝術(shù).清華大學(xué)出版社,1月.
[3]張仁斌.網(wǎng)絡(luò)安全技術(shù).清華大學(xué)出版社,8月.
[4]卿斯?jié)h.安全協(xié)議.清華大學(xué)出版社,3月.
網(wǎng)絡(luò)攻擊技術(shù)論文簡短篇五
若計算機的操作系統(tǒng)以及應(yīng)用軟件存在系統(tǒng)漏洞,間諜就會利用這一安全漏洞來遠程控制計算機,致使計算機中的重要文件資料被輕易竊取。當(dāng)然這種攻擊方式是將口令作為攻擊對象,對計算機中的程序進行猜測破譯,若需要驗證口令時,將會自行避開,并冒名頂替合法的用戶,從而輕易的潛入目標(biāo)計算機中,控制計算機。當(dāng)然許多計算機用戶為了彌補這一安全漏洞,通過“打補丁”的方式來解決系統(tǒng)漏洞的問題,但是還是有部分計算機用戶沒有這種安全意識,使得計算機系統(tǒng)漏洞長期存在,導(dǎo)致網(wǎng)絡(luò)間諜能夠遠程操控計算機。
1.2口令簡單。
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,為了防止網(wǎng)絡(luò)信息的泄露,大多計算機用戶都會在計算機中設(shè)置密碼,從而禁止陌生人的訪問權(quán)限,一般計算機用戶會設(shè)置開機密碼,也會對電子郵箱設(shè)置密碼從而來限制訪問權(quán)限。但是有部分計算機用戶沒有設(shè)置密碼,致使攻擊者能夠輕而易舉地在計算機上建立空鏈接來遠程控制計算機。當(dāng)然若設(shè)置的密碼較為簡單也能夠使計算機輕易被攻擊。
1.3木馬程序。
計算機中木馬程序是由木馬和控守中心組成,在計算機中是一種較為隱蔽的遠程控制軟件。一般為了防止計算機被追蹤,會在計算機程序中增加跳板,從而更好的連接控守中心和木馬。木馬利用跳板來聯(lián)系控守中心,而操作控守中心的人可以利用網(wǎng)絡(luò)來控制用戶的計算機,從而來監(jiān)視用戶的舉動,竊取用戶的文件資料,甚至是監(jiān)聽用戶的談話內(nèi)容。計算機系統(tǒng)漏洞會導(dǎo)致木馬病毒攻擊計算機,其攻入計算機的途徑多樣,如利用用戶瀏覽網(wǎng)頁的空隙潛伏在連接上,藏于郵件的附件以及程序中,從而來攻擊計算機。當(dāng)然木馬很善于隱藏技術(shù),有些木馬利用代碼注入技術(shù)潛伏在計算機系統(tǒng)程序中,等,利用用戶不了解計算機系統(tǒng)來隱藏自己。木馬病毒攻擊計算機可能會導(dǎo)致計算機系統(tǒng)的崩潰。
1.4嗅探器。
網(wǎng)絡(luò)嗅探就是網(wǎng)絡(luò)監(jiān)聽,是利用計算機中的網(wǎng)絡(luò)共享通道來獲取數(shù)據(jù),是較為高端的網(wǎng)絡(luò)技術(shù)。當(dāng)然嗅探器進行監(jiān)聽的途徑有兩種:一是利用網(wǎng)絡(luò)連接設(shè)備來進行監(jiān)聽活動,如將監(jiān)聽軟件放置在網(wǎng)關(guān)服務(wù)器上;二是利用具有安全漏洞的局域網(wǎng)來進行監(jiān)聽活動。在一般的網(wǎng)絡(luò)環(huán)境中,網(wǎng)絡(luò)信息是以明文的方式進行傳輸,間諜只要獲取一臺主機的管理員權(quán)限,就可以對局域網(wǎng)的數(shù)據(jù)進行監(jiān)聽活動,操控計算機。而網(wǎng)絡(luò)監(jiān)聽軟件可以將用戶的聊天記錄以及電子郵件密碼全部監(jiān)聽,在互聯(lián)網(wǎng)上較為盛行的監(jiān)聽軟件是msn,一般安裝msn軟件之后,可以對本地局域網(wǎng)中使用msn軟件用戶的聊天內(nèi)容進行監(jiān)聽活動。
網(wǎng)絡(luò)攻擊技術(shù)論文簡短篇六
主要闡述計算機網(wǎng)絡(luò)攻擊和入侵的特點、步驟及其安全防御策略。
在科學(xué)技術(shù)發(fā)展的今天,計算機網(wǎng)絡(luò)正在逐步改變著人們的工作和生活方式,隨著internet/intranet的不斷發(fā)展,全球信息化已成為人類發(fā)展的大趨勢。但是,任何事務(wù)都象一把雙刃劍,計算機網(wǎng)絡(luò)在給人們帶來便利的同時卻面臨著巨大的威脅,這種威脅將不斷給社會帶來巨大的損失。雖然計算機網(wǎng)絡(luò)安全已被信息社會的各個領(lǐng)域所重視,但由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和計算機網(wǎng)絡(luò)的開放性、互連性等特征;無論是在局域網(wǎng)還是在廣域網(wǎng)中,都存在著自然和人為等諸多因素的潛在威脅以及計算機網(wǎng)絡(luò)自身的脆弱性,致使計算機網(wǎng)絡(luò)易受黑客、病毒、惡意軟件和其他不軌行為的攻擊。因此若要保證計算機網(wǎng)絡(luò)安全、可靠,則必須熟知計算機網(wǎng)絡(luò)攻擊的一般過程。只有這樣方可在被攻擊前做好必要的防備,從而確保計算機網(wǎng)絡(luò)運行的安全和可靠。
“攻擊”是指任何的非授權(quán)行為。攻擊的范圍從簡單的服務(wù)器無法提供正常的服務(wù)到完全破壞、控制服務(wù)器。目前的計算機網(wǎng)絡(luò)攻擊者主要是利用計算機網(wǎng)絡(luò)通信協(xié)議本身存在的缺陷或因安全配置不當(dāng)而產(chǎn)生的安全漏洞進行計算機網(wǎng)絡(luò)攻擊。目標(biāo)系統(tǒng)攻擊或者被入侵的程度依賴于攻擊者的攻擊思路和采用攻擊手段的不同而不同。可以從攻擊者的行為上將攻擊區(qū)分為以下兩類:
(1)被動攻擊:攻擊者簡單地監(jiān)視所有信息流以獲得某些秘密。這種攻擊可以是基于計算機網(wǎng)絡(luò)或者基于系統(tǒng)的。這種攻擊是最難被檢測到的,對付這類攻擊的重點是預(yù)防,主要手段是數(shù)據(jù)加密。
(2)主動攻擊:攻擊者試圖突破計算機網(wǎng)絡(luò)的安全防線。這種攻擊涉及到數(shù)據(jù)流的修改或創(chuàng)建錯誤信息流,主要攻擊形式有假冒、重放、欺騙、消息篡改、拒絕服務(wù)等。這類攻擊無法預(yù)防但容易檢測,所以,對付這種攻擊的重點是“測”而不是“防”,主要手段有:防火墻、入侵檢測系統(tǒng)等。
入侵者對目標(biāo)進行攻擊或入侵的目的大致有兩種:第一種是使目標(biāo)系統(tǒng)數(shù)據(jù)的完整性失效或者服務(wù)的可用性降低。為達到此目的,入侵者一般采用主動攻擊手段入侵并影響目標(biāo)信息基礎(chǔ)設(shè)施;第二種是監(jiān)視、觀察所有信息流以獲得某些秘密。入侵者采用被動手段,通過計算機網(wǎng)絡(luò)設(shè)備對開放的計算機網(wǎng)絡(luò)產(chǎn)生影響。因此,入侵者可以主動入侵并觀察,也可以被動手段觀察、建模、推理達到其目的。無論入侵者采用什么手段,其行為的最終目的是干擾目標(biāo)系統(tǒng)的正常工作、欺騙目標(biāo)主機、拒絕目標(biāo)主機上合法用戶的服務(wù),直至摧毀整個目標(biāo)系統(tǒng)。
1.2計算機網(wǎng)絡(luò)中的安全缺陷及其產(chǎn)生的原因。
第一,tcp/ip的脆弱性。因特網(wǎng)的基礎(chǔ)是tcp/ip協(xié)議。但不幸的是該協(xié)議對于網(wǎng)絡(luò)的安全性考慮得并不多。并且,由于tcp/ip協(xié)議是公布于眾的,如果人們對tcp/ip很熟悉,就可以利用它的安全缺陷來實施網(wǎng)絡(luò)攻擊。
第二,網(wǎng)絡(luò)結(jié)構(gòu)的不安全性。因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)。它是由無數(shù)個局域網(wǎng)所連成的一個巨大網(wǎng)絡(luò)。當(dāng)人們用一臺主機和另一局域網(wǎng)的主機進行通信時,通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機器重重轉(zhuǎn)發(fā),如果攻擊者利用一臺處于用戶的數(shù)據(jù)流傳輸路徑上的主機,他就可以劫持用戶的數(shù)據(jù)包。
第三,缺乏安全意識。雖然網(wǎng)絡(luò)中設(shè)置了許多安全保護屏障,但人們普遍缺乏安全意識,從而使這些保護措施形同虛設(shè)。如人們?yōu)榱吮荛_防火墻代理服務(wù)器的額外認(rèn)證,進行直接的ppp連接從而避開了防火墻的保護。
網(wǎng)絡(luò)入侵是指網(wǎng)絡(luò)攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權(quán)限,并通過使用這些非法的權(quán)限使網(wǎng)絡(luò)攻擊者能對被攻擊的主機進行非授權(quán)的操作。網(wǎng)絡(luò)入侵的主要途徑有:破譯口令、ip欺騙和dns欺騙。
口令是計算機系統(tǒng)抵御入侵者的一種重要手段,所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機,然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號,然后再進行合法用戶口令的破譯。
ip欺騙是指攻擊者偽造別人的ip地址,讓一臺計算機假冒另一臺計算機以達到蒙混過關(guān)的.目的。它只能對某些特定的運行tcp/ip的計算機進行入侵。ip欺騙利用了tcp/ip網(wǎng)絡(luò)協(xié)議的脆弱性。在tcp的三次握手過程中,入侵者假冒被入侵主機的信任主機與被入侵主機進行連接,并對被入侵主機所信任的主機發(fā)起淹沒攻擊,使被信任的主機處于癱瘓狀態(tài)。當(dāng)主機正在進行遠程服務(wù)時,網(wǎng)絡(luò)入侵者最容易獲得目標(biāo)網(wǎng)絡(luò)的信任關(guān)系,從而進行ip欺騙。ip欺騙是建立在對目標(biāo)網(wǎng)絡(luò)的信任關(guān)系基礎(chǔ)之上的。同一網(wǎng)絡(luò)的計算機彼此都知道對方的地址,它們之間互相信任。由于這種信任關(guān)系,這些計算機彼此可以不進行地址的認(rèn)證而執(zhí)行遠程操作。
域名系統(tǒng)(dns)是一種用于tcp/ip應(yīng)用程序的分布式數(shù)據(jù)庫,它提供主機名字和ip地址之間的轉(zhuǎn)換信息。通常,網(wǎng)絡(luò)用戶通過udp協(xié)議和dns服務(wù)器進行通信,而服務(wù)器在特定的53端口監(jiān)聽,并返回用戶所需的相關(guān)信息。dns協(xié)議不對轉(zhuǎn)換或信息性的更新進行身份認(rèn)證,這使得該協(xié)議被人以一些不同的方式加以利用。當(dāng)攻擊者危害dns服務(wù)器并明確地更改主機名―ip地址映射表時,dns欺騙就會發(fā)生。這些改變被寫入dns服務(wù)器上的轉(zhuǎn)換表。因而,當(dāng)一個客戶機請求查詢時,用戶只能得到這個偽造的地址,該地址是一個完全處于攻擊者控制下的機器的ip地址。因為網(wǎng)絡(luò)上的主機都信任dns服務(wù)器,所以一個被破壞的dns服務(wù)器可以將客戶引導(dǎo)到非法的服務(wù)器,也可以欺騙服務(wù)器相信一個ip地址確實屬于一個被信任客戶。
(1)計算機網(wǎng)絡(luò)監(jiān)聽攻擊:計算機網(wǎng)絡(luò)監(jiān)聽是一種監(jiān)視計算機網(wǎng)絡(luò)狀態(tài)、數(shù)據(jù)流以及計算機網(wǎng)絡(luò)上傳輸信息的管理工具,它可以將計算機網(wǎng)絡(luò)接口設(shè)置在監(jiān)聽模式,并且可以截獲計算機網(wǎng)絡(luò)上傳輸?shù)男畔?,取得目?biāo)主機的超級用戶權(quán)限。作為一種發(fā)展比較成熟的技術(shù),監(jiān)聽在協(xié)助計算機網(wǎng)絡(luò)管理員監(jiān)測計算機網(wǎng)絡(luò)傳輸數(shù)據(jù)、排除計算機網(wǎng)絡(luò)故障等方面具有不可替代的作用。然而,在另一方面計算機網(wǎng)絡(luò)監(jiān)聽也給計算機網(wǎng)絡(luò)安全帶來了極大的隱患,當(dāng)信息傳播的時候,只要利用工具將計算機網(wǎng)絡(luò)接口設(shè)置在監(jiān)聽的模式,就可以將計算機網(wǎng)絡(luò)中正在傳播的信息截獲,從而進行攻擊。計算機網(wǎng)絡(luò)監(jiān)聽在計算機網(wǎng)絡(luò)中的任何一個位置模式下都可實施進行。而入侵者一般都是利用了計算機網(wǎng)絡(luò)監(jiān)聽工具來截獲用戶口令的。
(2)緩沖區(qū)溢出攻擊:簡單地說就是程序?qū)邮艿妮斎霐?shù)據(jù)沒有進行有效檢測導(dǎo)致的錯誤,后果可能造成程序崩潰或者是執(zhí)行攻擊者的命令。unix和windows本身以及在這兩個系統(tǒng)上運行的許多應(yīng)用程序都是c語言編寫的,c、c++語言對數(shù)組下標(biāo)訪問越界不做檢查,是引起緩沖區(qū)溢出的根本原因。在某些情況下,如果用戶輸入的數(shù)據(jù)長度超過應(yīng)用程序給定的緩沖區(qū),就會覆蓋其他數(shù)據(jù)區(qū)。這就稱“緩沖區(qū)溢出”。
(3)拒絕服務(wù)攻擊:拒絕服務(wù)攻擊,即攻擊者想辦法讓目標(biāo)機器停止提供服務(wù)或資源訪問。這些資源包括磁盤空間、內(nèi)存、進程甚至計算機網(wǎng)絡(luò)帶寬,從而阻止正常用戶的訪問。最常見的拒絕服務(wù)攻擊有計算機網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。帶寬攻擊指極大的通信量沖擊計算機網(wǎng)絡(luò),使得所有的計算機網(wǎng)絡(luò)資源都被消耗殆盡,最終計算機無法再處理合法用戶的請求。這是由計算機網(wǎng)絡(luò)協(xié)議本身的安全缺陷造成的,從而拒絕服務(wù)攻擊也成為了攻擊者的終極手法。攻擊者進行拒絕服務(wù)攻擊,實際上讓服務(wù)器實現(xiàn)兩種效果:一是迫使服務(wù)器緩沖區(qū)滿負(fù)荷,不接受新的請求;二是使用ip欺騙,迫使服務(wù)器把合法用戶的連接復(fù)位,影響合法用戶的連接。
計算機網(wǎng)絡(luò)技術(shù)本身在物理上、操作上和管理上的種種漏洞構(gòu)成了系統(tǒng)的安全脆弱性,尤其是多用戶計算機網(wǎng)絡(luò)系統(tǒng)自身的復(fù)雜性、資源共享性使得多種技術(shù)組合應(yīng)用變得非常必要。攻擊者使用的是“最易滲透原則”,必然在最有利的時間地點,從系統(tǒng)最薄弱的地方進行攻擊。因此,充分、全面、完整地對系統(tǒng)安全漏洞和安全威脅進行分析、評估和檢測,從計算機網(wǎng)絡(luò)的各個層次進行技術(shù)防范是設(shè)計計算機網(wǎng)絡(luò)安全防御系統(tǒng)的必要條件。目前采用的技術(shù)要主要有加密、認(rèn)證、訪問控制、防火墻技術(shù)、入侵檢測、安全協(xié)議、漏洞掃描、病毒防治、數(shù)據(jù)備份和硬件冗余等。
2.1建立安全實時響應(yīng)和應(yīng)急恢復(fù)的整體防御。
沒有百分之百安全和保密的計算機網(wǎng)絡(luò)信息,因此要求計算機網(wǎng)絡(luò)在被攻擊和破壞時能夠及時發(fā)現(xiàn),及時反映,盡可能快地恢復(fù)計算機網(wǎng)絡(luò)信息中心的服務(wù),減少損失。所以,計算機網(wǎng)絡(luò)安全系統(tǒng)應(yīng)該包括:安全防護機制、安全監(jiān)測機制、安全反應(yīng)機制和安全恢復(fù)機制。
安全監(jiān)測機制是指檢測系統(tǒng)的運行情況,及時發(fā)現(xiàn)對系統(tǒng)進行的各種攻擊;。
安全反應(yīng)機制,能對攻擊作出及時的反映,有效制止攻擊的進行,防止損失擴大;。
安全恢復(fù)機制,能在安全防護機制失效的情況下,進行應(yīng)急處理和盡量及時地恢復(fù)信息,降低攻擊的破壞程度。
2.2建立分層管理和各級安全管理中心。
建立多級安全層次和安全級別。將計算機網(wǎng)絡(luò)安全系統(tǒng)應(yīng)用分為不同的級別。包括:對信息保密程度的分級(絕密、機密、秘密、普密);對用戶操作權(quán)限分級;對計算機網(wǎng)絡(luò)安全程度分級;對系統(tǒng)實現(xiàn)結(jié)構(gòu)的分級等。從而針對不同級別的安全對象,提供全面、可選的安全算法和安全體制,以滿足計算機網(wǎng)絡(luò)中不同層次的各種實際需求。
保證網(wǎng)絡(luò)安全和保密涉及的問題是十分復(fù)雜的,網(wǎng)絡(luò)安全不是單一的技術(shù)問題,而是一個集技術(shù)、管理、法規(guī)綜合作用為一體的、長期的、復(fù)雜的系統(tǒng)工程。在實施過程中盡可能采取多種技術(shù)的融合和相關(guān)的管理措施,防止網(wǎng)絡(luò)安全問題的發(fā)生。
[1]劉占全.網(wǎng)絡(luò)管理與防火墻[m].北京:人民郵電出版社,1999.
[2](美)kevink,william.入侵的藝術(shù).清華大學(xué)出版社,2007年1月.
[3]張仁斌.網(wǎng)絡(luò)安全技術(shù).清華大學(xué)出版社,2004年8月.
[4]卿斯?jié)h.安全協(xié)議.清華大學(xué)出版社,2005年3月.
網(wǎng)絡(luò)攻擊技術(shù)論文簡短篇七
網(wǎng)絡(luò)技術(shù)的發(fā)展,使得網(wǎng)絡(luò)攻擊技術(shù)越來越高端,要想減少hacker以及間諜的攻擊,保證網(wǎng)絡(luò)的安全,必須要對網(wǎng)絡(luò)攻擊技術(shù)進行深入剖析,使其能有效保障網(wǎng)絡(luò)安全。
互聯(lián)網(wǎng)具有開放性,由于網(wǎng)絡(luò)技術(shù)的發(fā)展,很多網(wǎng)絡(luò)技術(shù)開始進行跨國攻擊,竊取別國的機密文件,為此不僅要積極防御網(wǎng)絡(luò)攻擊,還要努力提高自身的網(wǎng)絡(luò)安全技術(shù)。雖然網(wǎng)絡(luò)攻擊技術(shù)有著一定的缺點,但是我們要用發(fā)展的眼光來看待網(wǎng)絡(luò)攻擊技術(shù),網(wǎng)絡(luò)攻擊技術(shù)有利于網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展,使得我們必須要去研究了解它,保證網(wǎng)絡(luò)的安全,隨著信息技術(shù)的.發(fā)展,要想保證國家信息的安全,必須要不斷開發(fā)具有知識自主產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品。
網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展,使得網(wǎng)絡(luò)產(chǎn)品不斷改善,從而促進了網(wǎng)絡(luò)安全。hacker和間諜利用網(wǎng)絡(luò)技術(shù)對計算機進行攻擊,從一定程度上促使了網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展,從而推動了互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)攻擊技術(shù)能夠帶來技術(shù)的創(chuàng)新。當(dāng)然網(wǎng)絡(luò)管理人員能夠充分利用網(wǎng)絡(luò)攻擊技術(shù)來找出網(wǎng)絡(luò)系統(tǒng)的安全漏洞,采取一定的措施來加強網(wǎng)絡(luò)的安全,從而使網(wǎng)絡(luò)攻擊技術(shù)服務(wù)于網(wǎng)絡(luò)安全。
隨著社會經(jīng)濟的發(fā)展,信息化程度日益加深,人們的日常生活越來越離不開網(wǎng)絡(luò),許多網(wǎng)絡(luò)都存在著管理漏洞,容易使機密文件泄露,因此網(wǎng)絡(luò)安全對于國家的國防安全以及經(jīng)濟發(fā)展十分重要。必須要防御網(wǎng)絡(luò)攻擊技術(shù),增強網(wǎng)絡(luò)安全,這樣才能在未來的信息戰(zhàn)中取得勝利。
3結(jié)束語。
信息技術(shù)的發(fā)展促進了社會經(jīng)濟的發(fā)展,使得網(wǎng)絡(luò)技術(shù)有了很大的發(fā)展空間,但同時也無法避免網(wǎng)絡(luò)攻擊行為,因此加強防御意識,掌握網(wǎng)絡(luò)核心技術(shù),確保網(wǎng)絡(luò)信息安全十分之必要。
網(wǎng)絡(luò)攻擊技術(shù)論文簡短篇八
計算機網(wǎng)絡(luò)技術(shù)和信息技術(shù)的飛速發(fā)展已影響到各個領(lǐng)域,不斷改變著人們的生活和工作方式,然而威脅信息安全的各種入侵也隨之而來。信息安全與國家安全息息相關(guān),事關(guān)社會和經(jīng)濟發(fā)展,有必要且必須采取措施確保我國的信息安全。
網(wǎng)絡(luò)安全攻防。
對于信息系統(tǒng)的非法入侵和破壞活動正以驚人的速度在全世界蔓延,帶來巨大的經(jīng)濟損失和安全威脅。面對不容樂觀的網(wǎng)絡(luò)環(huán)境,無論是國家,網(wǎng)絡(luò)管理人,乃至個人,都應(yīng)該掌握基本的網(wǎng)絡(luò)攻防技術(shù),了解網(wǎng)絡(luò)攻防的基礎(chǔ)技術(shù),做好自身防范,增強抵御黑客攻擊的意識和能力。
一、認(rèn)識網(wǎng)絡(luò)攻擊。
網(wǎng)絡(luò)安全的最終目標(biāo)是通過各種技術(shù)與管理手段實現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)的機密性、完整性、可用性、可靠性、可控性和拒絕否認(rèn)性,其中前三項是網(wǎng)絡(luò)安全的基本屬性。保證網(wǎng)絡(luò)安全實質(zhì)就是要保證網(wǎng)絡(luò)上各種信息的安全,涵蓋領(lǐng)域非常廣泛。但網(wǎng)絡(luò)安全具有動態(tài)性,其概念是相對的。任何一個系統(tǒng)都是具有潛在的危險和安全威脅,沒有絕對的安全,安全程度也是會隨著時間的變化而改變的。在一個特定的時期內(nèi),在一定的安全策略下,系統(tǒng)是相對安全的。但是隨著時間變化和環(huán)境演變,如攻擊技術(shù)的進步、新漏洞的暴露等,使得系統(tǒng)遭遇不同的威脅,系統(tǒng)就變得再不安全。
2.網(wǎng)絡(luò)攻擊的分類。
人們在網(wǎng)絡(luò)攻擊的分類上已經(jīng)做過不少研究,由于這些分類研究的出發(fā)點和目的不同,為此,分類著眼點一級原則、標(biāo)準(zhǔn)也不盡相同,分類的結(jié)果也存在很大差異。著名安全學(xué)家amoroso對分類研究提出了一些有益的建議,他認(rèn)為攻擊分類的理想結(jié)果應(yīng)該具有六個特征:互斥性、完備性、無二義性、可重復(fù)性、可接受性、實用性。雖然分類研究中還沒有一個分類結(jié)果能夠真正滿足以上六個特征,但對于分類研究和安全防御方面都有一定的借鑒意義。目前已有的網(wǎng)絡(luò)攻擊分類方法大致可以分為以下幾類:
(1)基于經(jīng)驗術(shù)語的分類方法。
(2)基于單一屬性的分類方法。
(3)基于多屬性的分類方法。
(4)基于應(yīng)用的分類方法。
(5)基于攻擊方式的分類方法。
在最高層次上,按照攻擊方式進行劃分,可以將網(wǎng)絡(luò)攻擊分為兩類:主動攻擊和被動攻擊。主動攻擊主要有竊取、篡改、假冒和破壞等攻擊方法。對付主動攻擊的主要措施是及時發(fā)現(xiàn)并及時恢復(fù)所造成的破壞。被動攻擊主要是收集信息,主要有嗅探、信息收集等攻擊方法。由于被動攻擊很難被發(fā)現(xiàn),因此預(yù)防很重要,防止被動攻擊的主要手段是數(shù)據(jù)加密傳輸。
二、安全隱患。
網(wǎng)絡(luò)具有開放性和自由性的特點,因此網(wǎng)絡(luò)安全存在很大的風(fēng)險和脆弱性。越來越多的網(wǎng)絡(luò)攻擊使得網(wǎng)絡(luò)合法用戶的個人信息和重要數(shù)據(jù)被非法占用和利用。入侵者破壞網(wǎng)絡(luò)安全的屬性,從而獲得用戶甚至是超級用戶的權(quán)限,進行不許可的操作。入侵者(黑客)可能是友善的,只是為了試探一下,或者了解一下網(wǎng)絡(luò)戰(zhàn)其他機器上的內(nèi)容;也可能是惡意的,企圖獲取未經(jīng)授權(quán)的數(shù)據(jù),或者破壞系統(tǒng)。但不管出于什么目的,都反應(yīng)出當(dāng)今網(wǎng)絡(luò)的安全隱患非常嚴(yán)重,面臨的網(wǎng)絡(luò)風(fēng)險非常嚴(yán)峻,造成的損失和破壞性更是不可估量的。網(wǎng)絡(luò)具有的脆弱性是指系統(tǒng)中存在的漏洞,各種潛在的威脅通過利用這些漏洞給系統(tǒng)造成損失。脆弱性的存在將導(dǎo)致風(fēng)險,而威脅主體利用脆弱性產(chǎn)生風(fēng)險。產(chǎn)生這些安全隱患的因素有很多,沒有一個系統(tǒng)是絕對安全、無脆弱性的,我們只能盡量保證網(wǎng)絡(luò)的安全。
三、攻擊技術(shù)。
1.絕服務(wù)攻擊。
拒絕服務(wù)攻擊即dos攻擊是目前黑客經(jīng)常采用而難以防范的攻擊手段。其目的是使計算機或網(wǎng)絡(luò)無法提供正常的服務(wù)。最常見的dos攻擊有計算機網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。帶寬攻擊指以極大的通信量攻擊網(wǎng)絡(luò),使得所有可用網(wǎng)絡(luò)資源被消耗殆盡,最終導(dǎo)致合法用戶請求無法通過。連通性攻擊指用大量的連接請求沖擊計算機,使得所有可用的操作系統(tǒng)資源被消耗殆盡,最終計算機無法再處理合法用戶的請求。
2.沖區(qū)溢出攻擊。
緩沖區(qū)溢出是指向固定長度的緩沖區(qū)寫入超出其預(yù)先分配長度的內(nèi)容,造成緩沖區(qū)中數(shù)據(jù)的溢出,從而覆蓋緩沖區(qū)相鄰的內(nèi)存空間。就像個杯子只能盛一定量的水,如果倒入太多的水到杯子中,多余的水就會溢出到杯外。
3.b應(yīng)用安全攻擊。
web應(yīng)用呈現(xiàn)出快速增長的趨勢,越來越多的單位開始將傳統(tǒng)的client/server應(yīng)用程序轉(zhuǎn)變?yōu)槿龑觔rower/server結(jié)構(gòu),即客戶端瀏覽器(表示層)/web服務(wù)器(應(yīng)用層)/數(shù)據(jù)庫(brower/server/database)三層結(jié)構(gòu)。三層結(jié)構(gòu)的劃分,在傳統(tǒng)兩層模式的基礎(chǔ)上增加了應(yīng)用服務(wù)這一級,使邏輯上更加獨立,每個功能模塊的任務(wù)更加清晰。在這種結(jié)構(gòu)下,用戶工作界面通過www瀏覽器實現(xiàn)。然而,易于開發(fā)的web應(yīng)用卻有許多安全問題值得關(guān)注。
4.毒、蠕蟲與木馬。
計算機病毒,指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。蠕蟲是一種通過網(wǎng)絡(luò)傳播的惡性病毒,它具有病毒的一些特征,同時具有自己的一些特征,如不需要宿主文件、自身觸發(fā)等。木馬專指表面上是有用、實際目的卻是危害計算機安全并導(dǎo)致嚴(yán)重破壞的計算機程序。
四、防御技術(shù)。
主要的防御技術(shù)有pki網(wǎng)絡(luò)安全協(xié)議;防火墻;入侵檢測系統(tǒng)。
目前廣泛采用公鑰基礎(chǔ)設(shè)施pki技術(shù)。pki是一種新的安全技術(shù),主要功能是對秘鑰和公鑰進行管理。
2.火墻技術(shù)。
防火墻技術(shù)是解決網(wǎng)絡(luò)安全問題的主要手段之一。是一種加強網(wǎng)絡(luò)之間訪問控制的網(wǎng)絡(luò)設(shè)備,它能夠保護內(nèi)部網(wǎng)絡(luò)信息不被外部非法授權(quán)用戶訪問。但是防火墻技術(shù)只能防外不防內(nèi),不能防范網(wǎng)絡(luò)內(nèi)部的攻擊,也不能防范病毒,且經(jīng)偽裝通過了防火墻的入侵者可在內(nèi)部網(wǎng)上橫行無阻。
3.侵檢測系統(tǒng)。
入侵檢測是對入侵行為進行識別和判斷的處理過程,它通過從計算機網(wǎng)絡(luò)或計算機系統(tǒng)中的若干關(guān)鍵點手機信息并對其進行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略和危及系統(tǒng)安全的行為。
參考文獻:
[1]杜曄、張大偉、范艷芳.網(wǎng)絡(luò)攻防技術(shù)教程.,8。
[2]姚永雷,馬利.計算機網(wǎng)絡(luò)安全.,12。
網(wǎng)絡(luò)攻擊技術(shù)論文簡短篇九
當(dāng)今社會已經(jīng)步入了信息化時代,先進的互聯(lián)網(wǎng)技術(shù)是當(dāng)今社會的引領(lǐng)者。雖然網(wǎng)絡(luò)信息技術(shù)便利了生活和工作以及社會的方方面面,但是其安全性不容易得到保證,所以,應(yīng)該保證計算機網(wǎng)絡(luò)的安全性,保證數(shù)據(jù)的真實與完整。筆者在文中對于網(wǎng)絡(luò)通信安全技術(shù)進行細致的探究和深入的分析,希望提供參考和借鑒。
關(guān)鍵詞。
網(wǎng)絡(luò)通信;安全;技術(shù)。
根據(jù)國際組織的相關(guān)定義,網(wǎng)絡(luò)通信安全是保障信息在傳輸形式中實現(xiàn)的可用性、完整性、可靠性以及具有較大的保密性。而從一般意義上來說,網(wǎng)絡(luò)通信安全可靠性是根據(jù)網(wǎng)絡(luò)中的相關(guān)特點,利用一些安全措施對計算機網(wǎng)絡(luò)中出現(xiàn)的硬件問題、軟件問題以及各個數(shù)據(jù)信息加以防范和保護行為,從而防止相關(guān)服務(wù)出現(xiàn)一定的竊取行為。
2、安全威脅多來源。
隨著科學(xué)技術(shù)的不斷進步和發(fā)展,信息化是當(dāng)今社會的重要特征之一,而發(fā)達的通信技術(shù)也成為當(dāng)今社會的重要溝通渠道,通信技術(shù)的影響表現(xiàn)在社會的方方面面、角角落落,然而,先進的通信技術(shù)在方便生活和生產(chǎn)的同時也為社會的發(fā)展帶來了一系列的威脅,而其威脅主要集中在安全方面。通信技術(shù)的威脅具有多來源的特征,具體來說,其來源主要集中在以下幾個方面:
2.1來源于軟件。各種商業(yè)軟件在很大程度上便利了人們的生活,特別是在智能手機與計算機高度普及的今天,通信系統(tǒng)使用的商業(yè)軟件極具公開化,這就直接加劇了通信的危險性。實際數(shù)據(jù)表明,沒有一種軟件是完全安全的,也就是說所有的軟件都不可避免、或多或少的存在安全漏洞。這些漏洞的存在恰恰被一些不法分子鉆了空子,黑客等對這些漏洞進行利用,進一步對于用戶的私人資料進行竊取和破壞。
2.2來源于病毒。大家對于計算機病毒都不陌生,通信網(wǎng)絡(luò)之所以會出現(xiàn)安全隱患,其中一方面的重要因素就是計算機病毒的存在和傳播。因特網(wǎng)是計算機病毒傳播的主要渠道,因此,用戶會受到很大的影響。打個比方,病毒侵入網(wǎng)絡(luò)通信就如細菌侵蝕細胞,對信息系統(tǒng)形成大規(guī)模的感染,對信息通道形成阻塞,導(dǎo)致計算機癱瘓。
2.3來源于通信道。信息在傳輸?shù)倪^程中也極其容易被竊取,所以通信道存在的巨大安全隱患也不容小覷,一旦缺乏電磁屏蔽傘或者其不能發(fā)揮對網(wǎng)絡(luò)訊息的保護作用,就會造成傳輸內(nèi)容在傳輸過程中被人攔截,使得重要機密外漏,對企業(yè)和個人造成的損失和影響都是難以估量和無法挽回的。
2.4來源于對手。當(dāng)今市場上的企業(yè)有很多,所以競爭激烈程度不言而喻,而為了增強自己的競爭力并在競爭激烈的市場上謀得一席之地甚至勢必處于領(lǐng)頭羊的位置,很多的企業(yè)采用不正當(dāng)手段進行惡意競爭,其中就包括破壞對方的網(wǎng)站,將對于網(wǎng)絡(luò)的防火墻進行破解,進而對其網(wǎng)絡(luò)通信信息進行篡改。
2.5來源于用戶的不謹(jǐn)慎。當(dāng)前,由于網(wǎng)絡(luò)安全知識的普及程度不夠高,我國存在很大一部分用戶缺乏足夠的安全意識,特別是在使用通信網(wǎng)絡(luò)系統(tǒng)的時候,對網(wǎng)站的安全提示不管不顧,甚至在不顧個人信息安全的基礎(chǔ)上隨意輸入密碼,最終被不法分子鉆了空子。所以,用戶自身不夠謹(jǐn)慎也是網(wǎng)絡(luò)通信存在安全威脅的重要因素。
3.1硬件與軟件設(shè)施。網(wǎng)絡(luò)通信包括硬件與軟件設(shè)施兩大部分,而這二者也是影響網(wǎng)絡(luò)通信的安全性的重要因素。為了實現(xiàn)更為便捷的管理形式,硬件與軟件設(shè)施會在遠程終端留下控制通道,這樣在一定程度上便利了網(wǎng)絡(luò)黑客的入侵,進一步對網(wǎng)絡(luò)系統(tǒng)造成破壞。此外,有一部分軟件在設(shè)計初期沒有進行防范措施的安裝,經(jīng)過一段時間的運行,其安全漏洞和缺陷便全部顯露出來,而用戶在發(fā)現(xiàn)安全問題之后會進行解決,但是他們采取的方法卻不是十分合理科學(xué),他們通常利用升級軟件新版本對安全問題進行解決,殊不知這些商用軟件同樣存在安全漏洞,而且更加容易受到黑客的攻擊與入侵。因此,保證網(wǎng)絡(luò)通信安全的重大措施就是在計算機的軟件設(shè)施和硬件設(shè)施出臺一定的安全防范措施。
3.2人為與ip協(xié)議。由于人為地疏忽導(dǎo)致信息通信被入侵的現(xiàn)象屢見不鮮并且屢禁不止,特別是如果技術(shù)人員和網(wǎng)絡(luò)管理人員如果在其位不謀其政,就會在更大程度上變了黑客的入侵和對數(shù)據(jù)的竊取與篡改。對于互聯(lián)網(wǎng)基礎(chǔ)協(xié)議來說,tcp/ip協(xié)議在設(shè)計期間也沒有安裝一些保障措施,因為引入安全效果會提升代碼量,從而降低tcp/ip協(xié)議在系統(tǒng)中的運行效率。所以說,tcp/ip協(xié)議在本身設(shè)計上就具有較多的安全性,特別是tcp/ip協(xié)議在運行期間具有較多的應(yīng)用服務(wù),人們在利用該服務(wù)期間產(chǎn)生較大的安全問題。
4.1數(shù)據(jù)加密技術(shù)。作為安全技術(shù)中主要的核心技術(shù),數(shù)據(jù)加密技術(shù)的應(yīng)用不斷的普及,其在發(fā)展數(shù)字貨幣、電子商業(yè)、網(wǎng)絡(luò)通信等各個方面已經(jīng)得到了廣泛的應(yīng)用,并且取得了盡如人意的效果。對于網(wǎng)絡(luò)通信來說,使用數(shù)據(jù)加密技術(shù)無疑增強了通信過程的安全性,降低了數(shù)據(jù)在傳輸過程中被竊取的概率。
4.2數(shù)字簽名技術(shù)與訪問控制機制。數(shù)字簽名技術(shù)在網(wǎng)絡(luò)通信信息方式中是主要的論證手段,在傳送方式中是利用單項函數(shù)來實現(xiàn)的,從而保障相關(guān)信息的核實情況和變化情況。在數(shù)字網(wǎng)絡(luò)通訊期間,數(shù)字簽名技術(shù)是一項認(rèn)證技術(shù),它能夠解決一些偽造信息、冒充的信息以及被篡改的信息等,保障信息在傳輸期間的完整性,從而實現(xiàn)良好的認(rèn)證效果。數(shù)字簽名技術(shù)在當(dāng)前發(fā)展期間,實現(xiàn)電子政務(wù)、電子商務(wù)的通信形式得到廣泛應(yīng)用,在技術(shù)應(yīng)用領(lǐng)域上也比較成熟,不僅具有較高的操作性,在實踐應(yīng)用領(lǐng)域也保障程序在運行期間的科學(xué)性和規(guī)范性,從而保障信息內(nèi)容的真實、有效性,實現(xiàn)良好的控制行為。
5、結(jié)論。
通過筆者在文中的詳細敘述我們不難發(fā)現(xiàn),人們當(dāng)今關(guān)注的一個重要問題就是如何保證網(wǎng)絡(luò)通信安全,安全通信不僅僅關(guān)系到用戶個人的信息和財產(chǎn)安全,同時更是關(guān)乎整個社會的穩(wěn)定,因此,我們應(yīng)該認(rèn)識到解決網(wǎng)絡(luò)通信安全問題的必要性和重要性,花費更多的時間和精力進行網(wǎng)絡(luò)通信安全技術(shù)方面的研究分析,為網(wǎng)絡(luò)通信系統(tǒng)的進一步發(fā)展和健全保駕護航,造福于國家和人民。
參考文獻。
[1]徐濤.基于數(shù)字簽名技術(shù)下淺析網(wǎng)絡(luò)通信安全技術(shù)[j].數(shù)字技術(shù)與應(yīng)用,,07:179.
[2]麥浩,王廣瑩.基于網(wǎng)絡(luò)技術(shù)發(fā)展下淺析網(wǎng)絡(luò)通信安全技術(shù)[j].中國新通信,2013,19:8.
[3]魏瑞良.計算機網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)的研究與應(yīng)用[d].中國地質(zhì)大學(xué)(北京),2013.
網(wǎng)絡(luò)攻擊技術(shù)論文簡短篇十
用戶只要使用計算機網(wǎng)絡(luò)就會多多少少存在一些網(wǎng)絡(luò)漏洞,一些不法分子就是利用這些漏洞在設(shè)計計算機軟件設(shè)計之前就設(shè)定一些后門,有了后門不法分子就會通過后門對用戶的計算機進行攻擊,從而威脅用戶的計算機網(wǎng)絡(luò)安全。
其實所謂的網(wǎng)絡(luò)安全一般情況下指的就是網(wǎng)絡(luò)的信息安全,計算機在受到不法分子的攻擊時,會致使用戶的重要信息外泄或者計算機數(shù)據(jù)被破損。隨著科學(xué)技術(shù)的不斷發(fā)展變更,網(wǎng)絡(luò)攻擊的手段也在不斷地更新?lián)Q代,攻擊的方式也越來越復(fù)雜。怎樣能更好地預(yù)防計算機網(wǎng)絡(luò)安全隱患是迫在眉睫的問題。如今的網(wǎng)絡(luò)攻擊都是有組織有預(yù)謀的,一些木馬病毒也日益猖獗泛濫。網(wǎng)絡(luò)安全預(yù)防工作受到嚴(yán)重的威脅?,F(xiàn)在的網(wǎng)絡(luò)發(fā)展還不夠成熟,黑客很容易實施網(wǎng)絡(luò)攻擊,網(wǎng)絡(luò)結(jié)構(gòu)不緊密也造成網(wǎng)絡(luò)信息傳遞嚴(yán)重受到威脅,與此同時計算機軟件的不成熟也大大加深了計算機網(wǎng)絡(luò)管理的難度。針對這些問題加強計算機網(wǎng)絡(luò)安全,提高計算機網(wǎng)絡(luò)安全預(yù)防能力刻不容緩。
3.1防火墻和防毒墻技術(shù)的建立。
作為一種網(wǎng)絡(luò)隔離技術(shù),防火墻是所有安全策略中的根本基礎(chǔ),防火墻會對外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)實施強制性的主動控制,它一般分為三種技術(shù)手段:過濾技術(shù)、狀態(tài)檢測技術(shù)、網(wǎng)關(guān)技術(shù)。所謂的過濾技術(shù)是指運用網(wǎng)絡(luò)層對數(shù)據(jù)包進行過濾與篩選,就是通過先前預(yù)訂的過濾邏輯,檢測每一個通過數(shù)據(jù)的源地址、目標(biāo)地址和其適用的端口來確定是否通過;所謂狀態(tài)檢測技術(shù)就是防火墻通過一個網(wǎng)關(guān)執(zhí)行網(wǎng)絡(luò)安全策略的檢測引擎而獲得非常好的安全檢測,狀態(tài)檢測技術(shù)中一經(jīng)出現(xiàn)鏈接失誤就會停止整個運行操作;所謂應(yīng)用網(wǎng)絡(luò)信息技術(shù),是指系統(tǒng)利用數(shù)據(jù)安全查殺工作站將用戶的網(wǎng)站給隔離保護鏈接,通過這種保護以便實現(xiàn)網(wǎng)絡(luò)安全。防火墻技術(shù)一般來講是指過濾用戶網(wǎng)絡(luò)的入口與整個網(wǎng)絡(luò)的傳輸過程。防火墻技術(shù)被廣泛應(yīng)用于企業(yè)局域網(wǎng)與互聯(lián)網(wǎng)的交接地,防火墻雖然可以清除網(wǎng)絡(luò)病毒,對用戶信息實施安全保護,但是在一定程度上卻嚴(yán)重影響了用戶的網(wǎng)絡(luò)速度,為用戶帶來了不便。
3.2身份認(rèn)證和訪問控制技術(shù)的建立。
目前來講計算機網(wǎng)絡(luò)安全的最重要組成部分就是身份認(rèn)證與訪問控制,計算機網(wǎng)絡(luò)會通過對使用者身份的辨別來確定使用者的身份。這種技術(shù)在計算機使用中被頻繁運用,不同的操作權(quán)限設(shè)定不一樣登陸口令,以避免不法分子非法使用相關(guān)重要的權(quán)限實施不正當(dāng)?shù)木W(wǎng)絡(luò)攻擊。一般情況下登錄口令是由字母與數(shù)字共同組成的,用戶定期地對口令進行更改與保密以便對口令進行正當(dāng)?shù)木S護。用戶應(yīng)當(dāng)避免在郵件或者傳遞信息中將口令泄露,一旦被黑客得到相應(yīng)的信息,就會帶來一定網(wǎng)絡(luò)安全隱患。由此看來,口令認(rèn)證并不是絕對安全的,黑客有可能通過網(wǎng)絡(luò)傳播與其他途徑對口令進行竊取,從而危害網(wǎng)絡(luò)安全。這時我們可以運用訪問控制來有效阻止黑客,這種控制根據(jù)用戶本人進行身份限定,確定其權(quán)限,按照確定的規(guī)則來確認(rèn)訪問者的身份是否合法,通過注冊口令、對用戶分組、控制文件權(quán)限來實現(xiàn)。
現(xiàn)階段,隨著科技的迅猛發(fā)展,各種技術(shù)不停地更新?lián)Q代,計算機網(wǎng)絡(luò)安全受到日益嚴(yán)重的威脅,計算機安全防范技術(shù)面臨著日益嚴(yán)重的考驗,我們應(yīng)當(dāng)通過技術(shù)手段不斷提升自身防范技術(shù),以保證用戶網(wǎng)絡(luò)安全不受侵害,使得信息可以在更加安全的狀態(tài)下進行傳遞,用戶可以更加便捷地使用網(wǎng)絡(luò)資源。
網(wǎng)絡(luò)攻擊技術(shù)論文簡短篇十一
計算機網(wǎng)絡(luò)技術(shù)和信息技術(shù)的飛速發(fā)展已影響到各個領(lǐng)域,不斷改變著人們的生活和工作方式,然而威脅信息安全的各種入侵也隨之而來。信息安全與國家安全息息相關(guān),事關(guān)社會和經(jīng)濟發(fā)展,有必要且必須采取措施確保我國的信息安全。
對于信息系統(tǒng)的非法入侵和破壞活動正以驚人的速度在全世界蔓延,帶來巨大的經(jīng)濟損失和安全威脅。面對不容樂觀的網(wǎng)絡(luò)環(huán)境,無論是國家,網(wǎng)絡(luò)管理人,乃至個人,都應(yīng)該掌握基本的網(wǎng)絡(luò)攻防技術(shù),了解網(wǎng)絡(luò)攻防的基礎(chǔ)技術(shù),做好自身防范,增強抵御黑客攻擊的意識和能力。
1.網(wǎng)絡(luò)安全的定義。
網(wǎng)絡(luò)安全的最終目標(biāo)是通過各種技術(shù)與管理手段實現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)的機密性、完整性、可用性、可靠性、可控性和拒絕否認(rèn)性,其中前三項是網(wǎng)絡(luò)安全的基本屬性。保證網(wǎng)絡(luò)安全實質(zhì)就是要保證網(wǎng)絡(luò)上各種信息的安全,涵蓋領(lǐng)域非常廣泛。但網(wǎng)絡(luò)安全具有動態(tài)性,其概念是相對的。任何一個系統(tǒng)都是具有潛在的危險和安全威脅,沒有絕對的安全,安全程度也是會隨著時間的變化而改變的。在一個特定的時期內(nèi),在一定的安全策略下,系統(tǒng)是相對安全的。但是隨著時間變化和環(huán)境演變,如攻擊技術(shù)的進步、新漏洞的暴露等,使得系統(tǒng)遭遇不同的威脅,系統(tǒng)就變得再不安全。
人們在網(wǎng)絡(luò)攻擊的分類上已經(jīng)做過不少研究,由于這些分類研究的出發(fā)點和目的不同,為此,分類著眼點一級原則、標(biāo)準(zhǔn)也不盡相同,分類的結(jié)果也存在很大差異。著名安全學(xué)家amoroso對分類研究提出了一些有益的建議,他認(rèn)為攻擊分類的理想結(jié)果應(yīng)該具有六個特征:互斥性、完備性、無二義性、可重復(fù)性、可接受性、實用性。雖然分類研究中還沒有一個分類結(jié)果能夠真正滿足以上六個特征,但對于分類研究和安全防御方面都有一定的借鑒意義。目前已有的網(wǎng)絡(luò)攻擊分類方法大致可以分為以下幾類:
(1)基于經(jīng)驗術(shù)語的分類方法。
(2)基于單一屬性的分類方法。
(3)基于多屬性的分類方法。
(4)基于應(yīng)用的分類方法。
(5)基于攻擊方式的分類方法。
在最高層次上,按照攻擊方式進行劃分,可以將網(wǎng)絡(luò)攻擊分為兩類:主動攻擊和被動攻擊。主動攻擊主要有竊取、篡改、假冒和破壞等攻擊方法。對付主動攻擊的主要措施是及時發(fā)現(xiàn)并及時恢復(fù)所造成的破壞。被動攻擊主要是收集信息,主要有嗅探、信息收集等攻擊方法。由于被動攻擊很難被發(fā)現(xiàn),因此預(yù)防很重要,防止被動攻擊的主要手段是數(shù)據(jù)加密傳輸。
網(wǎng)絡(luò)具有開放性和自由性的特點,因此網(wǎng)絡(luò)安全存在很大的風(fēng)險和脆弱性。越來越多的網(wǎng)絡(luò)攻擊使得網(wǎng)絡(luò)合法用戶的個人信息和重要數(shù)據(jù)被非法占用和利用。入侵者破壞網(wǎng)絡(luò)安全的屬性,從而獲得用戶甚至是超級用戶的權(quán)限,進行不許可的操作。入侵者(黑客)可能是友善的,只是為了試探一下,或者了解一下網(wǎng)絡(luò)戰(zhàn)其他機器上的內(nèi)容;也可能是惡意的,企圖獲取未經(jīng)授權(quán)的數(shù)據(jù),或者破壞系統(tǒng)。但不管出于什么目的,都反應(yīng)出當(dāng)今網(wǎng)絡(luò)的安全隱患非常嚴(yán)重,面臨的網(wǎng)絡(luò)風(fēng)險非常嚴(yán)峻,造成的損失和破壞性更是不可估量的。網(wǎng)絡(luò)具有的脆弱性是指系統(tǒng)中存在的漏洞,各種潛在的威脅通過利用這些漏洞給系統(tǒng)造成損失。脆弱性的存在將導(dǎo)致風(fēng)險,而威脅主體利用脆弱性產(chǎn)生風(fēng)險。產(chǎn)生這些安全隱患的因素有很多,沒有一個系統(tǒng)是絕對安全、無脆弱性的,我們只能盡量保證網(wǎng)絡(luò)的安全。
拒絕服務(wù)攻擊即dos攻擊是目前黑客經(jīng)常采用而難以防范的攻擊手段。其目的是使計算機或網(wǎng)絡(luò)無法提供正常的服務(wù)。最常見的dos攻擊有計算機網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。帶寬攻擊指以極大的通信量攻擊網(wǎng)絡(luò),使得所有可用網(wǎng)絡(luò)資源被消耗殆盡,最終導(dǎo)致合法用戶請求無法通過。連通性攻擊指用大量的連接請求沖擊計算機,使得所有可用的操作系統(tǒng)資源被消耗殆盡,最終計算機無法再處理合法用戶的請求。
2.沖區(qū)溢出攻擊。
緩沖區(qū)溢出是指向固定長度的緩沖區(qū)寫入超出其預(yù)先分配長度的內(nèi)容,造成緩沖區(qū)中數(shù)據(jù)的溢出,從而覆蓋緩沖區(qū)相鄰的內(nèi)存空間。就像個杯子只能盛一定量的水,如果倒入太多的水到杯子中,多余的水就會溢出到杯外。
3.b應(yīng)用安全攻擊。
web應(yīng)用呈現(xiàn)出快速增長的趨勢,越來越多的單位開始將傳統(tǒng)的client/server應(yīng)用程序轉(zhuǎn)變?yōu)槿龑觔rower/server結(jié)構(gòu),即客戶端瀏覽器(表示層)/web服務(wù)器(應(yīng)用層)/數(shù)據(jù)庫(brower/server/database)三層結(jié)構(gòu)。三層結(jié)構(gòu)的劃分,在傳統(tǒng)兩層模式的基礎(chǔ)上增加了應(yīng)用服務(wù)這一級,使邏輯上更加獨立,每個功能模塊的任務(wù)更加清晰。在這種結(jié)構(gòu)下,用戶工作界面通過www瀏覽器實現(xiàn)。然而,易于開發(fā)的web應(yīng)用卻有許多安全問題值得關(guān)注。
4.毒、蠕蟲與木馬。
計算機病毒,指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。蠕蟲是一種通過網(wǎng)絡(luò)傳播的惡性病毒,它具有病毒的一些特征,同時具有自己的一些特征,如不需要宿主文件、自身觸發(fā)等。木馬專指表面上是有用、實際目的卻是危害計算機安全并導(dǎo)致嚴(yán)重破壞的計算機程序。
主要的防御技術(shù)有pki網(wǎng)絡(luò)安全協(xié)議;防火墻;入侵檢測系統(tǒng)。
目前廣泛采用公鑰基礎(chǔ)設(shè)施pki技術(shù)。pki是一種新的安全技術(shù),主要功能是對秘鑰和公鑰進行管理。
防火墻技術(shù)是解決網(wǎng)絡(luò)安全問題的主要手段之一。是一種加強網(wǎng)絡(luò)之間訪問控制的網(wǎng)絡(luò)設(shè)備,它能夠保護內(nèi)部網(wǎng)絡(luò)信息不被外部非法授權(quán)用戶訪問。但是防火墻技術(shù)只能防外不防內(nèi),不能防范網(wǎng)絡(luò)內(nèi)部的攻擊,也不能防范病毒,且經(jīng)偽裝通過了防火墻的入侵者可在內(nèi)部網(wǎng)上橫行無阻。
3.侵檢測系統(tǒng)。
入侵檢測是對入侵行為進行識別和判斷的處理過程,它通過從計算機網(wǎng)絡(luò)或計算機系統(tǒng)中的若干關(guān)鍵點手機信息并對其進行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略和危及系統(tǒng)安全的行為。
[1]杜曄、張大偉、范艷芳.網(wǎng)絡(luò)攻防技術(shù)教程.2012,8。
[2]姚永雷,馬利.計算機網(wǎng)絡(luò)安全.2011,12。
您可能關(guān)注的文檔
- 2023年班主任先進事跡材料(精選18篇)
- 高中生畢業(yè)登記表自我鑒定(大全14篇)
- 2023年面試自我介紹說(大全15篇)
- 2023年股東股權(quán)轉(zhuǎn)讓協(xié)議書(匯總15篇)
- 最新校團委個人工作計劃書(通用17篇)
- 2023年三年級心理健康教學(xué)工作計劃(優(yōu)秀12篇)
- 加入學(xué)生會申請書(匯總20篇)
- 最新感恩母親節(jié)主持稿(優(yōu)秀14篇)
- 最新小學(xué)家訪工作計劃及措施(通用8篇)
- 求職心得體會(精選10篇)
- 探索平面設(shè)計師工作總結(jié)的重要性(匯總14篇)
- 平面設(shè)計師工作總結(jié)體會與收獲大全(20篇)
- 平面設(shè)計師工作總結(jié)的實用指南(熱門18篇)
- 免費個人簡歷電子版模板(優(yōu)秀12篇)
- 個人簡歷電子版免費模板推薦(通用20篇)
- 免費個人簡歷電子版制作教程(模板17篇)
- 學(xué)校貧困補助申請書(通用23篇)
- 學(xué)校貧困補助申請書的重要性范文(19篇)
- 學(xué)校貧困補助申請書的核心要點(專業(yè)16篇)
- 學(xué)校貧困補助申請書的申請流程(熱門18篇)
- 法制教育講座心得體會大全(17篇)
- 教育工作者的超市工作總結(jié)與計劃(模板18篇)
- 教學(xué)秘書的工作總結(jié)案例(專業(yè)13篇)
- 教師的超市工作總結(jié)與計劃(精選18篇)
- 單位趣味運動會總結(jié)(模板21篇)
- 禮品店創(chuàng)業(yè)計劃書的重要性(實用16篇)
- 消防隊月度工作總結(jié)報告(熱門18篇)
- 工藝技術(shù)員工作總結(jié)(專業(yè)18篇)
- 大學(xué)學(xué)生會秘書處工作總結(jié)(模板22篇)
- 醫(yī)院科秘書工作總結(jié)(專業(yè)14篇)
相關(guān)文檔
-
最新
網(wǎng) 絡(luò) 攻 防協(xié)議書(精選16篇)35下載數(shù) 760閱讀數(shù) -
最新
網(wǎng) 絡(luò) 安全攻 擊 心得體會及收獲(精選8篇)14下載數(shù) 830閱讀數(shù) -
網(wǎng) 絡(luò) 攻 擊 心得體會實用(優(yōu)質(zhì)10篇)34下載數(shù) 159閱讀數(shù) -
最新
網(wǎng) 絡(luò) 攻 擊 技術(shù)論文(模板17篇)19下載數(shù) 354閱讀數(shù)