网络信息安全攻击方式及应对策略

《网络信息安全攻击方式及应对策略》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、网络信息安全攻击方式及应对策略随着计算机技术迅速的发展，计算机X络在社会各界取得显著成果的同时，其信息安全问题也不断显现出来。本文主要通过分析当前X络信息安全所面临的威胁，并逐层介绍X络攻击常用方式，从而对X络安全的应对策略进行了探讨。一、当前X络信息面临的安全威胁1、软件本身的脆弱性。各种系统软件、应用软件随着规模不断扩大，自身也变得愈加复杂，只要有软件，就有可能存在安全漏洞，如AC地址被篡改为其他机器的MAC地址。ARP欺骗：篡改IPH和MAC地址之间的映射关系，将数据包发送给了攻击者的主机而不是正确的主机。

2、2、X络层。IP地址欺骗：是通过伪造数据包包头，使显示的信息源不是实际的，就像这个数据包是从另一台计算机上发送的。以及泪滴攻击、ICMP攻击和RIP路由欺骗。3、传输层。TCP初始化序号预测：通过预测初始号来伪造TCP数据包。以及TCP端口扫描、land攻击、TCP会话劫持、RST和FIN攻击。4、应用层。DNS欺骗：域名服务器被攻击者冒充，并将用户查询的IP地址篡改为攻击者的IP地址，使用户在上X时看到的是攻击者的X页，而不是自己真正想要浏览的页面。以及电子邮件攻击和缓冲区溢出攻击。5、特洛伊木马。特洛伊木马病

3、毒是当前较为流行的病毒，和一般病毒相比大有不同，它不会刻意感染其他文件同时也不会自我繁殖，主要通过自身伪装，从而吸引用户下载，进而使用户门户被病毒施种者打开，达到任意破坏、窃取用户的文件，更有甚者去操控用户的机子。6、拒绝服务攻击。有两种表现形式：一是为阻止接收新的请求，逼迫使服务器缓冲区满;另一种是利用IP地进行欺骗，逼迫服务器对合法用户的连接进行复位，从而影响用户的正常连接。三、X络安全采取的主要措施1、防火墙。是X络安全的第一道门户，可实现内部X和外部不可信任X络之间，或者内部X不同X络安全区域之间的隔离与

4、访问控制，保证X络系统及X络服务的可用性。2、虚拟专用X技术。一个完整的VPN技术方案包括VPN隧道技术、密码技术和服务质量保证技术。先建立一个隧道，在数据传输时再利用加密技术对其进行加密，使数据的私有性和安全性得到保障。3、访问控制技术。是机制与策略的结合，允许对限定资源的授权访问，同时可保护资源，阻止某些无权访问资源的用户进行偶然或恶意的访问。4、入侵检测技术。是指尽最大可能对入侵者企图控制X络资源或系统的监视或阻止，是用于检测系统的完整性、可用性以及机密性等方式的一种安全技术，同时也是一种发现入侵者攻击以及

5、用户滥用特权的方法。5、数据加密技术。目前最常用的有对称加密和非对称加密技术。使用数字方法来重新组织数据[2]，使得除了合法使用者外，任何其他人想要恢复原先的“消息”是非常困难的。6、身份认证技术。主要有基于密码和生物特征的身份认证技术。其实质是被认证方的一些信息，如果不是自己，任何人不能造假。四、总结X络信息安全是一个不断变化、快速更新的领域，导致人们面对的信息安全问题不断变化，攻击者的攻击手段也层出不穷，所以综合运用各种安全高效的防护措施是至关重要的。为了X络信息的安全，降低黑客入侵的风险，我们必须严阵以待，

6、采取各种应对策略，集众家之所长，相互配合，从而建立起稳固牢靠的X络安全体系。：段柳舒露：中国新通信2016年5期