網(wǎng)絡(luò )攻擊與防御論文

　　引導語(yǔ)：隨著(zhù)網(wǎng)絡(luò )時(shí)代的到來(lái)，網(wǎng)絡(luò )安全成為人們日益關(guān)注的問(wèn)題。以下是小編為大家整理的網(wǎng)絡(luò )攻擊與防御論文：淺析網(wǎng)絡(luò )攻擊與防御技術(shù)，供各位閱讀與借鑒。

　　網(wǎng)絡(luò )攻擊與防御論文：淺析網(wǎng)絡(luò )攻擊與防御技術(shù)

　　摘要：

　　在當今社會(huì )中人們時(shí)刻面臨著(zhù)病毒入侵、網(wǎng)絡(luò )監聽(tīng)、信息泄漏等的威脅，使網(wǎng)絡(luò )系統難以正常運行。網(wǎng)絡(luò )安全這一話(huà)題已經(jīng)成為當今社會(huì )的熱點(diǎn)話(huà)題，因而數據在網(wǎng)絡(luò )中的傳輸和存儲的安全性就變得尤為重要了。針對這種現象這篇文章介紹了常見(jiàn)的網(wǎng)絡(luò )攻擊的方法，開(kāi)展了對網(wǎng)絡(luò )安全防御與保障體系的探討，對于防止數據丟失、預防病毒入侵、緩解網(wǎng)絡(luò )攻擊、提高系統的反擊能力等均具有十分重要的基礎意義。

　　關(guān)鍵詞：

　　網(wǎng)絡(luò )安全；網(wǎng)絡(luò )攻擊與防御；監聽(tīng)掃描

　　一、網(wǎng)絡(luò )安全概述

　　網(wǎng)絡(luò )安全是指網(wǎng)絡(luò )系統中的數據受到保護，不受惡意的或者偶然的原因而遭到破壞、更改、泄露，以及系統中的軟件、硬件連續、可靠正常地運行。隨著(zhù)計算機網(wǎng)絡(luò )的飛速發(fā)展，網(wǎng)絡(luò )中的安全問(wèn)題也日趨突出。網(wǎng)絡(luò )容易遭受到惡意攻擊，例如數據被竊取，服務(wù)器不能正常的工作等等。針對這些攻擊，人們采用了一些防御手段，不斷的增強系統本身的安全性，同時(shí)還采用了一些輔助設備，比如網(wǎng)絡(luò )系統和防火墻。防火墻一般作為網(wǎng)關(guān)使用，在檢測攻擊的同時(shí)，還能阻斷攻擊，網(wǎng)絡(luò )一般作為并行設備使用，不具有阻斷攻擊的能力，它檢測到攻擊后，發(fā)出警報通知管理員，由管理員進(jìn)行處理。不同的攻擊，有不同的防御方法，我們在對攻擊的有一定的了解后，制定相應的防御策略，才能保證網(wǎng)絡(luò )安全。

　　二、攻擊方法分類(lèi)

　　網(wǎng)絡(luò )入侵的來(lái)源一般來(lái)說(shuō)有兩種，一種是內部網(wǎng)絡(luò )的攻擊，另一種是外網(wǎng)的入侵。

　　攻擊行為可分為：?jiǎn)斡脩?hù)單終端，單用戶(hù)多終端，多用戶(hù)多終端3大類(lèi)。

　�。�1）端口掃描攻擊：網(wǎng)絡(luò )端口監聽(tīng)就是一種時(shí)刻監視網(wǎng)絡(luò )的.狀態(tài)、計算機數據流程以及在網(wǎng)絡(luò )中傳輸的信息的管理工具.當計算機網(wǎng)絡(luò )的接口處于監聽(tīng)模式的狀態(tài)時(shí)，其可以快速的截取在網(wǎng)絡(luò )中傳輸的數據信息，以此來(lái)取得目標主機的超級管理用戶(hù)的權限。另外還在系統掃描的過(guò)程中，可以?huà)呙璧较到y中那個(gè)端口是開(kāi)放的，對應開(kāi)放的端口提供的是什么服務(wù)，在捕獲的服務(wù)中的操作信息是什么，此后攻擊者就能利用它獲取到的操作系統信息對目標主機進(jìn)行網(wǎng)絡(luò )入侵。

　�。�2）緩沖區溢出攻擊：緩沖區溢出攻擊就是利用緩沖區溢出漏洞來(lái)進(jìn)行攻擊，在某種程度上可以說(shuō)是一種非常危險的漏洞，在各種操作系統、應用軟件中存在比較多。其原理在于程序獲得了過(guò)量的數據，系統并沒(méi)有對接收到的數據及時(shí)檢測。結果使系統的堆棧遭到嚴重的損壞，從而使計算機被攻擊者操控或者是造成機器癱瘓，使其不能正常工作。如果黑客進(jìn)行遠程攻擊時(shí)，就必須使用系統服務(wù)中出現的溢出漏洞。在各個(gè)不相同的系統中，它產(chǎn)生的服務(wù)的攻擊代碼也各不相同。常用到的攻擊檢測的方法就是使用字符串匹配。出現緩沖區溢出的攻擊還有一方面在于，現在大多是的應用程序都是由C語(yǔ)言構成的.在C、C++語(yǔ)言的語(yǔ)法中，對其數組下標的訪(fǎng)問(wèn)一般不做越界檢查，因此導致緩沖區溢出的現象。

　�。�3）拒絕服務(wù)攻擊：拒絕服務(wù)攻擊就是攻擊者想辦法讓目標主機無(wú)法訪(fǎng)問(wèn)資源或提供服務(wù)，是黑客常用的攻擊手段。這些資源包括磁盤(pán)硬盤(pán)空間、線(xiàn)程、內存等。拒絕服務(wù)攻擊是指對計網(wǎng)絡(luò )帶寬進(jìn)行消耗攻擊。帶寬攻擊這一話(huà)題也并不陌生它是指用大量的通信數據量來(lái)攻擊網(wǎng)絡(luò )帶寬。從而使網(wǎng)絡(luò )帶寬中的的大部分資源都被消耗完了，以至于主機不能正常的處理合法用戶(hù)進(jìn)行的請求。攻擊者產(chǎn)生拒絕服務(wù)攻擊，從而導致服務(wù)器的緩沖區溢出，無(wú)法接收新的請求，同時(shí)攻擊者還可以采用IP地址欺騙的方式，使合法用戶(hù)的請求被攻擊者竊取，無(wú)法正常達到信息請求的目的地，嚴重影響用戶(hù)請求的連接。

　�。�4）病毒攻擊：提到病毒攻擊，最為直觀(guān)的就是木馬攻擊。木馬對電腦系統的破壞很強大，一般來(lái)說(shuō)它具有通常有兩個(gè)可執行程序：一個(gè)是客戶(hù)端，即控制端，另一個(gè)是服務(wù)端，即被控制端。木馬的設計者為了防止木馬被發(fā)現，多采用多種手段來(lái)隱藏木馬，這樣，即使是發(fā)現感染了木馬，由于不能確定木馬的正確位置，也無(wú)法清除。木馬的服務(wù)端一旦運行并被控制端連接，其控制端將享有服務(wù)端的大部分操作權限，而這對于服務(wù)端的用戶(hù)是非常危險的。一旦計算機被植入木馬，攻擊者就能竊取密碼，更該系統配置，發(fā)送錯誤信息，終止進(jìn)程，修改注冊表等。攻擊者就可以遠程實(shí)現像操縱自己的計算機一樣來(lái)操縱被植入木馬的計算機。木馬入侵的方式主要有錯誤的服務(wù)信息，電子郵件，捆綁在游戲中等。

　　三、網(wǎng)絡(luò )防御策略

　�。�1）防火墻技術(shù)。防火墻是設置在內部網(wǎng)絡(luò )與外部網(wǎng)絡(luò )之間的一個(gè)隔離層，能夠有效的防止未知的或者是潛在的入侵者。內部網(wǎng)絡(luò )安全的實(shí)現主要是通過(guò)監測進(jìn)入內網(wǎng)的數據信息或者直接限制其信息流入內網(wǎng)。從而實(shí)現外網(wǎng)無(wú)法獲得內網(wǎng)的網(wǎng)絡(luò )構成、數據流轉和信息傳遞等情況，以此達到實(shí)現保護內部網(wǎng)絡(luò )安全的目的。防火墻是不同網(wǎng)絡(luò )間信息傳遞的重要關(guān)口，它能夠有效的控制外網(wǎng)和內網(wǎng)的數據流交換，而且它本身具有較強的抗攻擊能力。從某種程度上說(shuō)，防火墻是實(shí)現了分離和限制的作用，可以監控內部網(wǎng)和外部網(wǎng)之間信息交換活動(dòng)，來(lái)達到保護內部網(wǎng)絡(luò )安全的目的。

　�。�2）入侵檢測。入侵檢測系統（IDS）就是對現在的系統或正在使用的網(wǎng)絡(luò )資源進(jìn)行實(shí)時(shí)監測，以能夠及時(shí)發(fā)現網(wǎng)絡(luò )中的入侵者。入侵檢測技術(shù)一般來(lái)說(shuō)分為，非正常檢測和常規檢測。非正常檢測就是通過(guò)檢測系統中是否存在異常行為以此來(lái)達到檢測目的，它能快速的地檢測出網(wǎng)絡(luò )中未知的網(wǎng)絡(luò )入侵者，漏報率非常低，但是由于在檢測中無(wú)法確地定義正常的操作特征，所以引發(fā)信息的誤報率高。常規檢測方法。這種檢測方法最大的缺點(diǎn)是它自身依賴(lài)于函數特征庫，只能檢測出已存在的入侵者，不能檢測未知的入侵攻擊，從而引發(fā)漏報率較高，但誤報率較低。

　�。�3）建立安全管理。它是指通過(guò)一些的組織機構、制定制度，把含有信息安全功能的設備和使用此信息的人融合在一起，以確保整個(gè)系統達到預先制定的信息安全程度，以此能夠達到保證信息的保密性、完整性和實(shí)用性的目的。安全管理主要包括安全管理策略和技術(shù)兩個(gè)方面的內容。要想安全管理實(shí)現就必須在規章制度制定、安全體系中充分考慮技術(shù)方面，只有制度和技術(shù)的有效結合才能真正發(fā)揮作用，并取得預期的效果。

　�。�4）多層次的安全系統建立。計算機網(wǎng)絡(luò )安全系統可劃分為不同級別的安全制度。其主要包括：對系統實(shí)現結構的分級，對傳輸數據的安全程度的分級（絕密、機密、秘密、公開(kāi)）；對計算機網(wǎng)絡(luò )安全程度的進(jìn)行分級，對用戶(hù)操作權限的分級等。針對網(wǎng)絡(luò )中不同級別的安全對象.從而提供不同的安全算法和安全體制.用以以滿(mǎn)足現代計算機網(wǎng)絡(luò )中不同層次的實(shí)際需求.

　　四、網(wǎng)絡(luò )安全技術(shù)的前景

　　隨著(zhù)網(wǎng)絡(luò )的迅速發(fā)展，網(wǎng)絡(luò )的攻擊方法已由最初的零散知識發(fā)展為一門(mén)完整系統的科學(xué)。與此相反的是，成為一名攻擊者越來(lái)越容易，需要掌握的技術(shù)越來(lái)越少，網(wǎng)絡(luò )上隨手可得的攻擊實(shí)例視頻和黑客工具，使得任何人都可以輕易地發(fā)動(dòng)攻擊。因此我們的防御技術(shù)顯得尤為重要，從攻擊趨勢分析中發(fā)現，目前網(wǎng)絡(luò )安全防范的主要難點(diǎn)在于：攻擊的“快速性”—漏洞的發(fā)現到攻擊出現間隔的時(shí)間很短；安全威脅的“復合性”—包括多種攻擊手段的復合和傳播途徑的復合性。這一切均是傳統防御技術(shù)難以對付的，因此人們需要更加先進(jìn)，更全面化的主動(dòng)防御技術(shù)和產(chǎn)品，才能在攻擊面前泰然自若。（作者單位：河南師范大學(xué)軟件學(xué)院）

　　參考文獻：

　　[1]高飛，申普兵.網(wǎng)絡(luò )安全主動(dòng)防御技術(shù).計算機安全.2009.1：38-40.

　　[2]王秀和，楊明.計算機網(wǎng)絡(luò )安全技術(shù)淺析.中國教育技術(shù)裝備.2007.5.49-53

　　[3]周軍.計算機網(wǎng)絡(luò )攻擊與防御淺析.電腦知識與技術(shù).2007.3：1563-1606

　　[4]趙鵬，李之棠.網(wǎng)絡(luò )攻擊防御的研究分析.計算機安全.2003.4：35-38

　　[5]張玉清.網(wǎng)絡(luò )攻擊與防御技術(shù).清華大學(xué)出版社.2012

　　[6]張向，胡昌振，劉勝航，唐成華. 基于支持向量機的網(wǎng)絡(luò )攻擊態(tài)勢預測技術(shù)研究.計算機工程.2007.（33）：10-12

【網(wǎng)絡(luò )攻擊與防御論文】相關(guān)文章：

網(wǎng)絡(luò )攻擊技術(shù)論文04-05

網(wǎng)絡(luò )防御技術(shù)論文范文04-05

關(guān)于網(wǎng)絡(luò )主動(dòng)防御系統的設計與實(shí)現的分析論文04-22

固定周期扼流下的移動(dòng)網(wǎng)絡(luò )蠕蟲(chóng)防御論文04-30

研究P2P網(wǎng)絡(luò )中的病毒檢測與防御論文04-14

水稻熱害成因及防御的論文04-27

計算機網(wǎng)絡(luò )攻擊的危害與應對策略研究論文04-15

關(guān)于云計算面臨的安全問(wèn)題與網(wǎng)絡(luò )安全防御措施的論文06-13

關(guān)于氣象災害防御科學(xué)發(fā)展的論文01-31