網路攻擊與防禦論文
網路攻擊與防禦論文
引導語:隨著網路時代的到來,網路安全成為人們日益關注的問題。以下是小編為大家整理的網路攻擊與防禦論文:淺析網路攻擊與防禦技術,供各位閱讀與借鑑。
網路攻擊與防禦論文:淺析網路攻擊與防禦技術
摘要:
在當今社會中人們時刻面臨著病毒入侵、網路監聽、資訊洩漏等的威脅,使網路系統難以正常執行。網路安全這一話題已經成為當今社會的熱點話題,因而資料在網路中的傳輸和儲存的安全性就變得尤為重要了。針對這種現象這篇文章介紹了常見的網路攻擊的方法,開展了對網路安全防禦與保障體系的探討,對於防止資料丟失、預防病毒入侵、緩解網路攻擊、提高系統的反擊能力等均具有十分重要的基礎意義。
關鍵詞:
網路安全;網路攻擊與防禦;監聽掃描
一、網路安全概述
網路安全是指網路系統中的資料受到保護,不受惡意的或者偶然的原因而遭到破壞、更改、洩露,以及系統中的軟體、硬體連續、可靠正常地執行。隨著計算機網路的飛速發展,網路中的安全問題也日趨突出。網路容易遭受到惡意攻擊,例如資料被竊取,伺服器不能正常的工作等等。針對這些攻擊,人們採用了一些防禦手段,不斷的增強系統本身的安全性,同時還採用了一些輔助裝置,比如網路系統和防火牆。防火牆一般作為閘道器使用,在檢測攻擊的同時,還能阻斷攻擊,網路一般作為並行裝置使用,不具有阻斷攻擊的能力,它檢測到攻擊後,發出警報通知管理員,由管理員進行處理。不同的攻擊,有不同的防禦方法,我們在對攻擊的有一定的瞭解後,制定相應的防禦策略,才能保證網路安全。
二、攻擊方法分類
網路入侵的來源一般來說有兩種,一種是內部網路的攻擊,另一種是外網的入侵。
攻擊行為可分為:單使用者單終端,單使用者多終端,多使用者多終端3大類。
(1)埠掃描攻擊:網路埠監聽就是一種時刻監視網路的狀態、計算機資料流程以及在網路中傳輸的資訊的管理工具.當計算機網路的介面處於監聽模式的狀態時,其可以快速的擷取在網路中傳輸的資料資訊,以此來取得目標主機的超級管理使用者的許可權。另外還在系統掃描的過程中,可以掃描到系統中那個埠是開放的,對應開放的埠提供的是什麼服務,在捕獲的服務中的操作資訊是什麼,此後攻擊者就能利用它獲取到的作業系統資訊對目標主機進行網路入侵。
(2)緩衝區溢位攻擊:緩衝區溢位攻擊就是利用緩衝區溢位漏洞來進行攻擊,在某種程度上可以說是一種非常危險的漏洞,在各種作業系統、應用軟體中存在比較多。其原理在於程式獲得了過量的資料,系統並沒有對接收到的資料及時檢測。結果使系統的堆疊遭到嚴重的損壞,從而使計算機被攻擊者操控或者是造成機器癱瘓,使其不能正常工作。如果駭客進行遠端攻擊時,就必須使用系統服務中出現的溢位漏洞。在各個不相同的系統中,它產生的服務的`攻擊程式碼也各不相同。常用到的攻擊檢測的方法就是使用字串匹配。出現緩衝區溢位的攻擊還有一方面在於,現在大多是的應用程式都是由C語言構成的.在C、C++語言的語法中,對其陣列下標的訪問一般不做越界檢查,因此導致緩衝區溢位的現象。
(3)拒絕服務攻擊:拒絕服務攻擊就是攻擊者想辦法讓目標主機無法訪問資源或提供服務,是駭客常用的攻擊手段。這些資源包括磁碟硬碟空間、執行緒、記憶體等。拒絕服務攻擊是指對計網路頻寬進行消耗攻擊。頻寬攻擊這一話題也並不陌生它是指用大量的通訊資料量來攻擊網路頻寬。從而使網路頻寬中的的大部分資源都被消耗完了,以至於主機不能正常的處理合法使用者進行的請求。攻擊者產生拒絕服務攻擊,從而導致伺服器的緩衝區溢位,無法接收新的請求,同時攻擊者還可以採用IP地址欺騙的方式,使合法使用者的請求被攻擊者竊取,無法正常達到資訊請求的目的地,嚴重影響使用者請求的連線。
(4)病毒攻擊:提到病毒攻擊,最為直觀的就是木馬攻擊。木馬對電腦系統的破壞很強大,一般來說它具有通常有兩個可執行程式:一個是客戶端,即控制端,另一個是服務端,即被控制端。木馬的設計者為了防止木馬被發現,多采用多種手段來隱藏木馬,這樣,即使是發現感染了木馬,由於不能確定木馬的正確位置,也無法清除。木馬的服務端一旦執行並被控制端連線,其控制端將享有服務端的大部分操作許可權,而這對於服務端的使用者是非常危險的。一旦計算機被植入木馬,攻擊者就能竊取密碼,更該系統配置,傳送錯誤資訊,終止程序,修改登錄檔等。攻擊者就可以遠端實現像操縱自己的計算機一樣來操縱被植入木馬的計算機。木馬入侵的方式主要有錯誤的服務資訊,電子郵件,捆綁在遊戲中等。
三、網路防禦策略
(1)防火牆技術。防火牆是設定在內部網路與外部網路之間的一個隔離層,能夠有效的防止未知的或者是潛在的入侵者。內部網路安全的實現主要是透過監測進入內網的資料資訊或者直接限制其資訊流入內網。從而實現外網無法獲得內網的網路構成、資料流轉和資訊傳遞等情況,以此達到實現保護內部網路安全的目的。防火牆是不同網路間資訊傳遞的重要關口,它能夠有效的控制外網和內網的資料流交換,而且它本身具有較強的抗攻擊能力。從某種程度上說,防火牆是實現了分離和限制的作用,可以監控內部網和外部網之間資訊交換活動,來達到保護內部網路安全的目的。
(2)入侵檢測。入侵檢測系統(IDS)就是對現在的系統或正在使用的網路資源進行實時監測,以能夠及時發現網路中的入侵者。入侵檢測技術一般來說分為,非正常檢測和常規檢測。非正常檢測就是透過檢測系統中是否存在異常行為以此來達到檢測目的,它能快速的地檢測出網路中未知的網路入侵者,漏報率非常低,但是由於在檢測中無法確地定義正常的操作特徵,所以引發資訊的誤報率高。常規檢測方法。這種檢測方法最大的缺點是它自身依賴於函式特徵庫,只能檢測出已存在的入侵者,不能檢測未知的入侵攻擊,從而引發漏報率較高,但誤報率較低。
(3)建立安全管理。它是指透過一些的組織機構、制定制度,把含有資訊保安功能的裝置和使用此資訊的人融合在一起,以確保整個系統達到預先制定的資訊保安程度,以此能夠達到保證資訊的保密性、完整性和實用性的目的。安全管理主要包括安全管理策略和技術兩個方面的內容。要想安全管理實現就必須在規章制度制定、安全體系中充分考慮技術方面,只有制度和技術的有效結合才能真正發揮作用,並取得預期的效果。
(4)多層次的安全系統建立。計算機網路安全系統可劃分為不同級別的安全制度。其主要包括:對系統實現結構的分級,對傳輸資料的安全程度的分級(絕密、機密、秘密、公開);對計算機網路安全程度的進行分級,對使用者操作許可權的分級等。針對網路中不同級別的安全物件.從而提供不同的安全演算法和安全體制.用以以滿足現代計算機網路中不同層次的實際需求.
四、網路安全技術的前景
隨著網路的迅速發展,網路的攻擊方法已由最初的零散知識發展為一門完整系統的科學。與此相反的是,成為一名攻擊者越來越容易,需要掌握的技術越來越少,網路上隨手可得的攻擊例項影片和駭客工具,使得任何人都可以輕易地發動攻擊。因此我們的防禦技術顯得尤為重要,從攻擊趨勢分析中發現,目前網路安全防範的主要難點在於:攻擊的“快速性”—漏洞的發現到攻擊出現間隔的時間很短;安全威脅的“複合性”—包括多種攻擊手段的複合和傳播途徑的複合性。這一切均是傳統防禦技術難以對付的,因此人們需要更加先進,更全面化的主動防禦技術和產品,才能在攻擊面前泰然自若。(作者單位:河南師範大學軟體學院)
參考文獻:
[1]高飛,申普兵.網路安全主動防禦技術.計算機安全.2009.1:38-40.
[2]王秀和,楊明.計算機網路安全技術淺析.中國教育技術裝備.2007.5.49-53
[3]周軍.計算機網路攻擊與防禦淺析.電腦知識與技術.2007.3:1563-1606
[4]趙鵬,李之棠.網路攻擊防禦的研究分析.計算機安全.2003.4:35-38
[5]張玉清.網路攻擊與防禦技術.清華大學出版社.2012
[6]張向,胡昌振,劉勝航,唐成華. 基於支援向量機的網路攻擊態勢預測技術研究.計算機工程.2007.(33):10-12