網(wǎng)絡攻擊與防御論文

2021-07-09 論文

　　引導語：隨著網(wǎng)絡時代的到來，網(wǎng)絡安全成為人們?nèi)找骊P注的問題。以下是小編為大家整理的網(wǎng)絡攻擊與防御論文：淺析網(wǎng)絡攻擊與防御技術，供各位閱讀與借鑒。

　　網(wǎng)絡攻擊與防御論文：淺析網(wǎng)絡攻擊與防御技術

　　摘要：

　　在當今社會中人們時刻面臨著病毒入侵、網(wǎng)絡監(jiān)聽、信息泄漏等的威脅，使網(wǎng)絡系統(tǒng)難以正常運行。網(wǎng)絡安全這一話題已經(jīng)成為當今社會的熱點話題，因而數(shù)據(jù)在網(wǎng)絡中的傳輸和存儲的安全性就變得尤為重要了。針對這種現(xiàn)象這篇文章介紹了常見的網(wǎng)絡攻擊的方法，開展了對網(wǎng)絡安全防御與保障體系的探討，對于防止數(shù)據(jù)丟失、預防病毒入侵、緩解網(wǎng)絡攻擊、提高系統(tǒng)的反擊能力等均具有十分重要的基礎意義。

　　關鍵詞：

　　網(wǎng)絡安全；網(wǎng)絡攻擊與防御；監(jiān)聽掃描

　　一、網(wǎng)絡安全概述

　　網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)中的數(shù)據(jù)受到保護，不受惡意的或者偶然的原因而遭到破壞、更改、泄露，以及系統(tǒng)中的軟件、硬件連續(xù)、可靠正常地運行。隨著計算機網(wǎng)絡的飛速發(fā)展，網(wǎng)絡中的安全問題也日趨突出。網(wǎng)絡容易遭受到惡意攻擊，例如數(shù)據(jù)被竊取，服務器不能正常的工作等等。針對這些攻擊，人們采用了一些防御手段，不斷的增強系統(tǒng)本身的安全性，同時還采用了一些輔助設備，比如網(wǎng)絡系統(tǒng)和防火墻。防火墻一般作為網(wǎng)關使用，在檢測攻擊的同時，還能阻斷攻擊，網(wǎng)絡一般作為并行設備使用，不具有阻斷攻擊的能力，它檢測到攻擊后，發(fā)出警報通知管理員，由管理員進行處理。不同的攻擊，有不同的防御方法，我們在對攻擊的有一定的了解后，制定相應的防御策略，才能保證網(wǎng)絡安全。

　　二、攻擊方法分類

　　網(wǎng)絡入侵的來源一般來說有兩種，一種是內(nèi)部網(wǎng)絡的攻擊，另一種是外網(wǎng)的入侵。

　　攻擊行為可分為：單用戶單終端，單用戶多終端，多用戶多終端3大類。

　�。�1）端口掃描攻擊：網(wǎng)絡端口監(jiān)聽就是一種時刻監(jiān)視網(wǎng)絡的狀態(tài)、計算機數(shù)據(jù)流程以及在網(wǎng)絡中傳輸?shù)男畔⒌墓芾砉ぞ?當計算機網(wǎng)絡的接口處于監(jiān)聽模式的狀態(tài)時，其可以快速的截取在網(wǎng)絡中傳輸?shù)臄?shù)據(jù)信息，以此來取得目標主機的超級管理用戶的權限。另外還在系統(tǒng)掃描的過程中，可以掃描到系統(tǒng)中那個端口是開放的，對應開放的端口提供的是什么服務，在捕獲的服務中的操作信息是什么，此后攻擊者就能利用它獲取到的操作系統(tǒng)信息對目標主機進行網(wǎng)絡入侵。

　�。�2）緩沖區(qū)溢出攻擊：緩沖區(qū)溢出攻擊就是利用緩沖區(qū)溢出漏洞來進行攻擊，在某種程度上可以說是一種非常危險的漏洞，在各種操作系統(tǒng)、應用軟件中存在比較多。其原理在于程序獲得了過量的數(shù)據(jù)，系統(tǒng)并沒有對接收到的數(shù)據(jù)及時檢測。結果使系統(tǒng)的堆棧遭到嚴重的損壞，從而使計算機被攻擊者操控或者是造成機器癱瘓，使其不能正常工作。如果黑客進行遠程攻擊時，就必須使用系統(tǒng)服務中出現(xiàn)的溢出漏洞。在各個不相同的系統(tǒng)中，它產(chǎn)生的服務的攻擊代碼也各不相同。常用到的攻擊檢測的方法就是使用字符串匹配。出現(xiàn)緩沖區(qū)溢出的攻擊還有一方面在于，現(xiàn)在大多是的應用程序都是由C語言構成的.在C、C++語言的語法中，對其數(shù)組下標的訪問一般不做越界檢查，因此導致緩沖區(qū)溢出的現(xiàn)象。

　�。�3）拒絕服務攻擊：拒絕服務攻擊就是攻擊者想辦法讓目標主機無法訪問資源或提供服務，是黑客常用的.攻擊手段。這些資源包括磁盤硬盤空間、線程、內(nèi)存等。拒絕服務攻擊是指對計網(wǎng)絡帶寬進行消耗攻擊。帶寬攻擊這一話題也并不陌生它是指用大量的通信數(shù)據(jù)量來攻擊網(wǎng)絡帶寬。從而使網(wǎng)絡帶寬中的的大部分資源都被消耗完了，以至于主機不能正常的處理合法用戶進行的請求。攻擊者產(chǎn)生拒絕服務攻擊，從而導致服務器的緩沖區(qū)溢出，無法接收新的請求，同時攻擊者還可以采用IP地址欺騙的方式，使合法用戶的請求被攻擊者竊取，無法正常達到信息請求的目的地，嚴重影響用戶請求的連接。

　　（4）病毒攻擊：提到病毒攻擊，最為直觀的就是木馬攻擊。木馬對電腦系統(tǒng)的破壞很強大，一般來說它具有通常有兩個可執(zhí)行程序：一個是客戶端，即控制端，另一個是服務端，即被控制端。木馬的設計者為了防止木馬被發(fā)現(xiàn)，多采用多種手段來隱藏木馬，這樣，即使是發(fā)現(xiàn)感染了木馬，由于不能確定木馬的正確位置，也無法清除。木馬的服務端一旦運行并被控制端連接，其控制端將享有服務端的大部分操作權限，而這對于服務端的用戶是非常危險的。一旦計算機被植入木馬，攻擊者就能竊取密碼，更該系統(tǒng)配置，發(fā)送錯誤信息，終止進程，修改注冊表等。攻擊者就可以遠程實現(xiàn)像操縱自己的計算機一樣來操縱被植入木馬的計算機。木馬入侵的方式主要有錯誤的服務信息，電子郵件，捆綁在游戲中等。

　　三、網(wǎng)絡防御策略

　�。�1）防火墻技術。防火墻是設置在內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間的一個隔離層，能夠有效的防止未知的或者是潛在的入侵者。內(nèi)部網(wǎng)絡安全的實現(xiàn)主要是通過監(jiān)測進入內(nèi)網(wǎng)的數(shù)據(jù)信息或者直接限制其信息流入內(nèi)網(wǎng)。從而實現(xiàn)外網(wǎng)無法獲得內(nèi)網(wǎng)的網(wǎng)絡構成、數(shù)據(jù)流轉和信息傳遞等情況，以此達到實現(xiàn)保護內(nèi)部網(wǎng)絡安全的目的。防火墻是不同網(wǎng)絡間信息傳遞的重要關口，它能夠有效的控制外網(wǎng)和內(nèi)網(wǎng)的數(shù)據(jù)流交換，而且它本身具有較強的抗攻擊能力。從某種程度上說，防火墻是實現(xiàn)了分離和限制的作用，可以監(jiān)控內(nèi)部網(wǎng)和外部網(wǎng)之間信息交換活動，來達到保護內(nèi)部網(wǎng)絡安全的目的。

　�。�2）入侵檢測。入侵檢測系統(tǒng)（IDS）就是對現(xiàn)在的系統(tǒng)或正在使用的網(wǎng)絡資源進行實時監(jiān)測，以能夠及時發(fā)現(xiàn)網(wǎng)絡中的入侵者。入侵檢測技術一般來說分為，非正常檢測和常規(guī)檢測。非正常檢測就是通過檢測系統(tǒng)中是否存在異常行為以此來達到檢測目的，它能快速的地檢測出網(wǎng)絡中未知的網(wǎng)絡入侵者，漏報率非常低，但是由于在檢測中無法確地定義正常的操作特征，所以引發(fā)信息的誤報率高。常規(guī)檢測方法。這種檢測方法最大的缺點是它自身依賴于函數(shù)特征庫，只能檢測出已存在的入侵者，不能檢測未知的入侵攻擊，從而引發(fā)漏報率較高，但誤報率較低。

　　（3）建立安全管理。它是指通過一些的組織機構、制定制度，把含有信息安全功能的設備和使用此信息的人融合在一起，以確保整個系統(tǒng)達到預先制定的信息安全程度，以此能夠達到保證信息的保密性、完整性和實用性的目的。安全管理主要包括安全管理策略和技術兩個方面的內(nèi)容。要想安全管理實現(xiàn)就必須在規(guī)章制度制定、安全體系中充分考慮技術方面，只有制度和技術的有效結合才能真正發(fā)揮作用，并取得預期的效果。

　�。�4）多層次的安全系統(tǒng)建立。計算機網(wǎng)絡安全系統(tǒng)可劃分為不同級別的安全制度。其主要包括：對系統(tǒng)實現(xiàn)結構的分級，對傳輸數(shù)據(jù)的安全程度的分級（絕密、機密、秘密、公開）；對計算機網(wǎng)絡安全程度的進行分級，對用戶操作權限的分級等。針對網(wǎng)絡中不同級別的安全對象.從而提供不同的安全算法和安全體制.用以以滿足現(xiàn)代計算機網(wǎng)絡中不同層次的實際需求.

　　四、網(wǎng)絡安全技術的前景

　　隨著網(wǎng)絡的迅速發(fā)展，網(wǎng)絡的攻擊方法已由最初的零散知識發(fā)展為一門完整系統(tǒng)的科學。與此相反的是，成為一名攻擊者越來越容易，需要掌握的技術越來越少，網(wǎng)絡上隨手可得的攻擊實例視頻和黑客工具，使得任何人都可以輕易地發(fā)動攻擊。因此我們的防御技術顯得尤為重要，從攻擊趨勢分析中發(fā)現(xiàn)，目前網(wǎng)絡安全防范的主要難點在于：攻擊的“快速性”—漏洞的發(fā)現(xiàn)到攻擊出現(xiàn)間隔的時間很短；安全威脅的“復合性”—包括多種攻擊手段的復合和傳播途徑的復合性。這一切均是傳統(tǒng)防御技術難以對付的，因此人們需要更加先進，更全面化的主動防御技術和產(chǎn)品，才能在攻擊面前泰然自若。（作者單位：河南師范大學軟件學院）

　　參考文獻：

　　[1]高飛，申普兵.網(wǎng)絡安全主動防御技術.計算機安全.2009.1：38-40.

　　[2]王秀和，楊明.計算機網(wǎng)絡安全技術淺析.中國教育技術裝備.2007.5.49-53

　　[3]周軍.計算機網(wǎng)絡攻擊與防御淺析.電腦知識與技術.2007.3：1563-1606

　　[4]趙鵬，李之棠.網(wǎng)絡攻擊防御的研究分析.計算機安全.2003.4：35-38

　　[5]張玉清.網(wǎng)絡攻擊與防御技術.清華大學出版社.2012

　　[6]張向，胡昌振，劉勝航，唐成華. 基于支持向量機的網(wǎng)絡攻擊態(tài)勢預測技術研究.計算機工程.2007.（33）：10-12