亚洲欧美精品沙发,日韩在线精品视频,亚洲Av每日更新在线观看,亚洲国产另类一区在线5

<pre id="hdphd"></pre>

  • <div id="hdphd"><small id="hdphd"></small></div>
      學(xué)習(xí)啦 > 論文大全 > 技術(shù)論文 > 網(wǎng)絡(luò)攻防技術(shù)論文(2)

      網(wǎng)絡(luò)攻防技術(shù)論文(2)

      時(shí)間: 家文952 分享

      網(wǎng)絡(luò)攻防技術(shù)論文

        網(wǎng)絡(luò)攻防技術(shù)論文篇二

        淺談網(wǎng)絡(luò)攻防

        【摘要】計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和信息技術(shù)的飛速發(fā)展已影響到各個(gè)領(lǐng)域,不斷改變著人們的生活和工作方式,然而威脅信息安全的各種入侵也隨之而來。信息安全與國(guó)家安全息息相關(guān),事關(guān)社會(huì)和經(jīng)濟(jì)發(fā)展,有必要且必須采取措施確保我國(guó)的信息安全。

        【關(guān)鍵詞】網(wǎng)絡(luò) 安全 攻防

        對(duì)于信息系統(tǒng)的非法入侵和破壞活動(dòng)正以驚人的速度在全世界蔓延,帶來巨大的經(jīng)濟(jì)損失和安全威脅。面對(duì)不容樂觀的網(wǎng)絡(luò)環(huán)境,無論是國(guó)家,網(wǎng)絡(luò)管理人,乃至個(gè)人,都應(yīng)該掌握基本的網(wǎng)絡(luò)攻防技術(shù),了解網(wǎng)絡(luò)攻防的基礎(chǔ)技術(shù),做好自身防范,增強(qiáng)抵御黑客攻擊的意識(shí)和能力。

        一、認(rèn)識(shí)網(wǎng)絡(luò)攻擊

        1.網(wǎng)絡(luò)安全的定義

        網(wǎng)絡(luò)安全的最終目標(biāo)是通過各種技術(shù)與管理手段實(shí)現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)的機(jī)密性、完整性、可用性、可靠性、可控性和拒絕否認(rèn)性,其中前三項(xiàng)是網(wǎng)絡(luò)安全的基本屬性。保證網(wǎng)絡(luò)安全實(shí)質(zhì)就是要保證網(wǎng)絡(luò)上各種信息的安全,涵蓋領(lǐng)域非常廣泛。但網(wǎng)絡(luò)安全具有動(dòng)態(tài)性,其概念是相對(duì)的。任何一個(gè)系統(tǒng)都是具有潛在的危險(xiǎn)和安全威脅,沒有絕對(duì)的安全,安全程度也是會(huì)隨著時(shí)間的變化而改變的。在一個(gè)特定的時(shí)期內(nèi),在一定的安全策略下,系統(tǒng)是相對(duì)安全的。但是隨著時(shí)間變化和環(huán)境演變,如攻擊技術(shù)的進(jìn)步、新漏洞的暴露等,使得系統(tǒng)遭遇不同的威脅,系統(tǒng)就變得再不安全。

        2.網(wǎng)絡(luò)攻擊的分類

        人們?cè)诰W(wǎng)絡(luò)攻擊的分類上已經(jīng)做過不少研究,由于這些分類研究的出發(fā)點(diǎn)和目的不同,為此,分類著眼點(diǎn)一級(jí)原則、標(biāo)準(zhǔn)也不盡相同,分類的結(jié)果也存在很大差異。著名安全學(xué)家Amoroso對(duì)分類研究提出了一些有益的建議,他認(rèn)為攻擊分類的理想結(jié)果應(yīng)該具有六個(gè)特征:互斥性、完備性、無二義性、可重復(fù)性、可接受性、實(shí)用性。雖然分類研究中還沒有一個(gè)分類結(jié)果能夠真正滿足以上六個(gè)特征,但對(duì)于分類研究和安全防御方面都有一定的借鑒意義。目前已有的網(wǎng)絡(luò)攻擊分類方法大致可以分為以下幾類:

        (1)基于經(jīng)驗(yàn)術(shù)語的分類方法

        (2)基于單一屬性的分類方法

        (3)基于多屬性的分類方法

        (4)基于應(yīng)用的分類方法

        (5)基于攻擊方式的分類方法

        在最高層次上,按照攻擊方式進(jìn)行劃分,可以將網(wǎng)絡(luò)攻擊分為兩類:主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊主要有竊取、篡改、假冒和破壞等攻擊方法。對(duì)付主動(dòng)攻擊的主要措施是及時(shí)發(fā)現(xiàn)并及時(shí)恢復(fù)所造成的破壞。被動(dòng)攻擊主要是收集信息,主要有嗅探、信息收集等攻擊方法。由于被動(dòng)攻擊很難被發(fā)現(xiàn),因此預(yù)防很重要,防止被動(dòng)攻擊的主要手段是數(shù)據(jù)加密傳輸。

        二、安全隱患

        網(wǎng)絡(luò)具有開放性和自由性的特點(diǎn),因此網(wǎng)絡(luò)安全存在很大的風(fēng)險(xiǎn)和脆弱性。越來越多的網(wǎng)絡(luò)攻擊使得網(wǎng)絡(luò)合法用戶的個(gè)人信息和重要數(shù)據(jù)被非法占用和利用。入侵者破壞網(wǎng)絡(luò)安全的屬性,從而獲得用戶甚至是超級(jí)用戶的權(quán)限,進(jìn)行不許可的操作。入侵者(黑客)可能是友善的,只是為了試探一下,或者了解一下網(wǎng)絡(luò)戰(zhàn)其他機(jī)器上的內(nèi)容;也可能是惡意的,企圖獲取未經(jīng)授權(quán)的數(shù)據(jù),或者破壞系統(tǒng)。但不管出于什么目的,都反應(yīng)出當(dāng)今網(wǎng)絡(luò)的安全隱患非常嚴(yán)重,面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)非常嚴(yán)峻,造成的損失和破壞性更是不可估量的。網(wǎng)絡(luò)具有的脆弱性是指系統(tǒng)中存在的漏洞,各種潛在的威脅通過利用這些漏洞給系統(tǒng)造成損失。脆弱性的存在將導(dǎo)致風(fēng)險(xiǎn),而威脅主體利用脆弱性產(chǎn)生風(fēng)險(xiǎn)。產(chǎn)生這些安全隱患的因素有很多,沒有一個(gè)系統(tǒng)是絕對(duì)安全、無脆弱性的,我們只能盡量保證網(wǎng)絡(luò)的安全。

        三、攻擊技術(shù)

        1.絕服務(wù)攻擊

        拒絕服務(wù)攻擊即DoS攻擊是目前黑客經(jīng)常采用而難以防范的攻擊手段。其目的是使計(jì)算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)。最常見的DoS攻擊有計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。帶寬攻擊指以極大的通信量攻擊網(wǎng)絡(luò),使得所有可用網(wǎng)絡(luò)資源被消耗殆盡,最終導(dǎo)致合法用戶請(qǐng)求無法通過。連通性攻擊指用大量的連接請(qǐng)求沖擊計(jì)算機(jī),使得所有可用的操作系統(tǒng)資源被消耗殆盡,最終計(jì)算機(jī)無法再處理合法用戶的請(qǐng)求。

        2.沖區(qū)溢出攻擊

        緩沖區(qū)溢出是指向固定長(zhǎng)度的緩沖區(qū)寫入超出其預(yù)先分配長(zhǎng)度的內(nèi)容,造成緩沖區(qū)中數(shù)據(jù)的溢出,從而覆蓋緩沖區(qū)相鄰的內(nèi)存空間。就像個(gè)杯子只能盛一定量的水,如果倒入太多的水到杯子中,多余的水就會(huì)溢出到杯外。

        3.b應(yīng)用安全攻擊

        Web應(yīng)用呈現(xiàn)出快速增長(zhǎng)的趨勢(shì),越來越多的單位開始將傳統(tǒng)的Client/Server應(yīng)用程序轉(zhuǎn)變?yōu)槿龑覤rower/Server結(jié)構(gòu),即客戶端瀏覽器(表示層)/Web服務(wù)器(應(yīng)用層)/數(shù)據(jù)庫(kù)(Brower/Server/Database)三層結(jié)構(gòu)。三層結(jié)構(gòu)的劃分,在傳統(tǒng)兩層模式的基礎(chǔ)上增加了應(yīng)用服務(wù)這一級(jí),使邏輯上更加獨(dú)立,每個(gè)功能模塊的任務(wù)更加清晰。在這種結(jié)構(gòu)下,用戶工作界面通過WWW瀏覽器實(shí)現(xiàn)。然而,易于開發(fā)的Web應(yīng)用卻有許多安全問題值得關(guān)注。

        4.毒、蠕蟲與木馬

        計(jì)算機(jī)病毒,指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。蠕蟲是一種通過網(wǎng)絡(luò)傳播的惡性病毒,它具有病毒的一些特征,同時(shí)具有自己的一些特征,如不需要宿主文件、自身觸發(fā)等。木馬專指表面上是有用、實(shí)際目的卻是危害計(jì)算機(jī)安全并導(dǎo)致嚴(yán)重破壞的計(jì)算機(jī)程序。

        四、防御技術(shù)

        主要的防御技術(shù)有PKI網(wǎng)絡(luò)安全協(xié)議;防火墻;入侵檢測(cè)系統(tǒng)。

        1.網(wǎng)絡(luò)安全協(xié)議

        目前廣泛采用公鑰基礎(chǔ)設(shè)施PKI技術(shù)。PKI是一種新的安全技術(shù),主要功能是對(duì)秘鑰和公鑰進(jìn)行管理。

        2.火墻技術(shù)

        防火墻技術(shù)是解決網(wǎng)絡(luò)安全問題的主要手段之一。是一種加強(qiáng)網(wǎng)絡(luò)之間訪問控制的網(wǎng)絡(luò)設(shè)備,它能夠保護(hù)內(nèi)部網(wǎng)絡(luò)信息不被外部非法授權(quán)用戶訪問。但是防火墻技術(shù)只能防外不防內(nèi),不能防范網(wǎng)絡(luò)內(nèi)部的攻擊,也不能防范病毒,且經(jīng)偽裝通過了防火墻的入侵者可在內(nèi)部網(wǎng)上橫行無阻。

        3.侵檢測(cè)系統(tǒng)

        入侵檢測(cè)是對(duì)入侵行為進(jìn)行識(shí)別和判斷的處理過程,它通過從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)手機(jī)信息并對(duì)其進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略和危及系統(tǒng)安全的行為。

        參考文獻(xiàn):

        [1]杜曄、張大偉、范艷芳.網(wǎng)絡(luò)攻防技術(shù)教程.2012,8

        [2姚永雷,馬利.計(jì)算機(jī)網(wǎng)絡(luò)安全.2011,12

        
      看了“網(wǎng)絡(luò)攻防技術(shù)論文”的人還看:

      1.關(guān)于網(wǎng)絡(luò)攻防技術(shù)的論文

      2.網(wǎng)絡(luò)攻防技術(shù)

      3.黑客攻防技術(shù)論文

      4.黑客攻防技術(shù)論文(2)

      5.關(guān)于《網(wǎng)絡(luò)攻防技術(shù)原理與實(shí)戰(zhàn)》的介紹

      2794253