欢迎来到天天文库
浏览记录
ID:44655925
大小:25.00 KB
页数:3页
时间:2019-10-24
《网络攻击与防御论文》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、网络攻击与防御论文姓名:院系:班级:学号:谈到网络安全问题,就没法不谈黑客(Hacker)o黑客是指对计算机某一领域有看深入的理解,并且十分热衷于潜入他人计算机、窃取非公开信息的人。每一个对互联网络的知识十分了解的人,都有可能成为黑客。翻开1998年日本出版的《新黑客字典》,可以看到上面对黑客的定义是:“喜欢探索软件程序奥秘,并从中增长其个人才干的人。”显然,“黑客”一语原来并没有丝毫的贬义成分,直到后来,少数怀有不良的企图,利用非法手段获得的系统讯问权去闯入运程机器系统、破坏重要数据,或为了自己的私利而制造麻烦的具有恶意行为的人慢慢玷污了“黑客”的名声,“黑客”才逐渐演变成入侵者、破坏者的代
2、名词。目前,“黑客”已成为一个特殊的社会群体,在欧美等国有不少合法的黑客组织,黑客们经常召开黑客技术交流会,另一方面,黑客组织在因特网上利用自己的网站上介绍黑客攻击手段,免费提供各种黑客工具软件、出版网上黑客杂志,这使得普通人也探测容易下载并学会使用一些简单的黑客手段或工具对网络进行某种程序的攻击,进一步恶化了网络安全坏境。关键词:网络威胁网络攻击网络防御网络安全问题已成为信息吋代人类共同血临的挑战,国内的网络安全问题也tl益突出。具体表现为:计算机系统受病毒感染和破坏的情况相当严重;电脑黑客活动己形成重要威胁;信息基础设施血临网络安全的挑战;信息系统在预测、反应、防范和恢复能力方血存在许多薄
3、弱环节。网络安全问题的产生可以从不同角度对网络安全作出不同的解释。一般意义上,网络安全是指信息安全和控制安全两部分。国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”;控制安全则指身份认证、不可否认性、授权和访问控制。互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间,网络技术的迅速发展和广泛应用,为人类社会的进步提供了巨大推动力。然而,正是由于互联网的上述特性,产生了许多安全问题:(1)信息泄漏、信息污染、信息不易受控。(2)在网络坏境中,一些组织或个人岀于某种特殊目的,进
4、行信息泄密、信息破坏、信息侵权和意识形态的信息渗透,甚至通过网络进行政治颠覆等活动。(3)网络运用的趋势是全社会广泛参与,随之而來的是控制权分散的管理问题。(4)随着社会重要基础设施的高度信息化,社会的“命脉”和核心控制系统有可能面临恶意攻击而导致损坏和瘫痪。黑客常用的攻击步骤可以说变幻莫测,但纵观其整个攻击过程,还是有一定规律可循的,一般可以分:信息收集,系统安全弱点的探测,建立模拟环境,进行模拟攻击,具体实施网络攻击几个过程。1、信息收集信息收集并不对目标本身造成危害,只是为进一步入侵提供有用的信息。黑客可能会利用下列的公开协议或工具,收集驻留在网络系统中的各个主机系统的相关信息:SNMP
5、协议、TraceRoute程序、Whois协议、D7S服务器、Ping实用程序。2、系统安全弱点的探测在收集到攻击目标的一批网络信息Z后,黑客会探测目标网络上的每台主机,以寻求该系统的安全漏洞或安全弱点,其主要使用下列方式进行探测:自编程序、利用公开的工具、慢速扫描、体系结构探测。3、建立模拟环境,进行模拟攻击根据前两步所获得的信息,建立一个类似攻击对象的模拟环境,然后对模拟目标机进行一系列的攻击。在此期间,通过检查被攻击方的日志,观察检测工具对攻击的反应等,可以了解攻击过程中留下的“痕迹”及被攻击方的状态,以此来制定一个系统的、周密的攻击策略。4、具体实施网络攻击入侵者根据前儿步所获得的信息
6、,同时结合白身的水平及经验总结出相应的攻击方法,在进行模拟攻击的实践后,将等待时机,以备实施真正的网络攻击。目前比较流行的网络级安全防范措施是使用专业防火墙+入侵检测系统(IDS)为企业内部网络构筑-道安全屏障。防火墙可以有效地阻止有害数据的通过,而IDS则主要用于有害数据的分析和发现,它是防火墙功能的延续。2者联动,可及时发现并减缓DoS、DDoS攻击,减轻攻击所造成的损失。通常人们认为,只要安装防火墙就可以保护处于它身后的网络不受外界的侵袭和干扰。但随着网络技术的发展,网络结构日趋复杂,传统防火墙在使用过程中暴露出很多的不足。常规检测与防范是面向网络中所有服务器和客户机的,是整个网络的安全
7、基础。可以设想,如杲全世界所有计算机都有较好的防范机制,人规模计算机病毒爆发和DDoS攻击发生的概率将锐减。所以,在任何安全防范体系中加强安全教育、树立安全意识及采取基本的防护手段都是最重要的。如果你管理的不仅仅是一台主机,而是网络,就需要调整路由表以将拒绝服务攻击的影响减到最小。为了防止SYNflood攻击,应设置TCP侦听功能。详细资料请参阅相关路由器技术文档。另外禁止网络不需要使用的LDP和
此文档下载收益归作者所有