返回
网络安全技术浅论

网络安全技术浅论

ID:46800066

大小:69.00 KB

页数:4页

时间:2019-11-27

网络安全技术浅论_第1页
网络安全技术浅论_第2页
网络安全技术浅论_第3页
网络安全技术浅论_第4页
资源描述:

《网络安全技术浅论》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络安全技术浅论康文强(中国民航大学理学院090243112)摘要:因特网从诞生到现在的短短儿I•年的时间中,其爆炸式的技术发展速度远远超过人类丿力史上任何一次技术革命。然而,从长远发展趋势来看,现在的因特网还处于发展的初级阶段,因特网技术存在着巨大的发展空间和潜力,同时网络安全也逐渐提上D程。关键词:网络安全攻击抵制防火墙密钥兵法云:“国家大事,死生之地,存亡之道,不可不察也”,随着计算机网络技术的飞速发展,网络系统及其应用的逐渐复杂和庞大,网络攻击和破坏行为也口益普遍和多样化,并不断产生大量新颖的攻击形式。信息安全问题已成为影响社会稳定和国家安全的战略性问题。信息网络的迅速发展普及应用,在

2、给人们带来巨大便利的同吋也带来了许多安全隐患,处于政治、经济、文化等利益的需要,网络攻击事件层出不穷,屡见不新。在今天的计算机技术产业屮,网络安全已成为急需解决的最重要的问题Z一。由美国律师联合会所做的一项与安全有关的调查发现,有40%的被调查者乐认在他们的机构内曾发生果计算机犯罪事件。在过去的几年里,黑客对全球网络的恶意攻击势头逐年攀升,同吋由于技术和设计上的不完备导致计算机系统存在缺陷或安全漏洞。信息安全问题己成为影响社会稳定和国家安全的战略性问题。冇信息安全技术的发展过程知道,信息安金的内涵是不断发展的,国际标准化组织将计算系统安全定义为:为数据处理系统建立和采取的技术和管理的安全保护,

3、保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。信息安全具有可用性、可靠性、完整性、机密性和不可抵赖性等属性。经过学习,我们都深刻的认识到只有懂得事物形成与发展的原理和本质,才能制定相应的策略,从而促进或抑制他们的产生与形成。因此,懂得网络攻击的原理与技术变得口益重要。随着网络技术的不断发展,网络攻击的方式、手段不但复杂也在不断变化。归纳口前的网络攻击现象,网络攻击所具有的基木特征是:由攻击者发起并使用一定的攻击工具,对目标网络系统进行攻击访问操作,并呈现一定的攻击效果,即实现了攻击者预定义的攻击意图,它包括:攻击者,攻击工具,攻击访问,攻击效果四个要素。通常攻击效杲的呈

4、现形式为:破坏数据,即为删除或修改系统中存储的数据或者网络中传送数据;信息泄密,窃取或公布敏感信息;窃取服务,未授权使用计算机或网络服务;拒绝服务,干扰系统和网络的正常服务,降低系统和网络性能,其至使网络系统崩溃。网络攻击原理及技术主要为①网络侦查技术②DOS/DDOS攻击③缓冲区溢出攻击④欺骗攻击⑤端II管理技术。常见的网络侦查技术主要有网络口令破解、扫描、监听等技术。网络口令攻击通过猜测或其他手段非法获取某些合法用户账号和口令,然后使用这些账号和口令登录到目的的主机,进而实现攻击活动。1988年小莫里斯的“蠕虫事件”,以破解用户的口令为突破口,使得网络攻击成功,一般口令攻击包括获取口令文件

5、和用各种不同的加密算法对字典或其他字符表中的文字加密,并将结杲与I」令文件进行对比,获取用户口令两个方面的工作。网络安全扫描则是基于网络的远程发现和检测口标网络或是主机安全性脆弱点的一种技术,它在网路安全领域具有非常重要的地位。在网络安全人员看来,只有收集到了足够、有效的信息,才冇可能防止潜在的攻击行为。攻击者尽可能地收集信息,查看系统是否存在漏洞以实施攻击。一次完整的网络妥全扫描分为三个阶段:①发现目标主机或网络;②发现目标后进一步搜集目标信息,包括操作系统类型、提供的服务以及服务器软件版木等。如果口标是一个网络,还可进一步发现该网络的拓扑结构、路由设备以及各主机的信息;③根据搜集到的信息判

6、断或者进一步测试系统是否存在安金漏洞。网络安全扫描网络主机扫描主机端11扫描连•妾哺T碎连接扫描T^s蔽性担描卫g担:苗作系统辨识Wn洞扫+44-而网络监听几乎与互联网具冇一样的丿力史,在网络安全领域,网络监听冇极其重要的作用。它原木是提供给网络安全管理人员进行管理的一类管理工作,可以用來监视网络的状态、数据流动情况以及网络上传输的信息等,并利用这些信息來排除网络故障,网络监听也称为网络分析仪或嗅探器,在网络安全技术的发展过程屮起着举足轻重的作用。在网络攻击技术的发展历程中,自网络蠕虫被揭示出来之后至今,缓冲区溢出攻击一直是一种最主要、最冇效的攻击手段之一。缓冲区溢出带来的危害也很大。因此,研

7、究缓冲区溢出攻击技术对如何防止缓冲区溢出攻击逐渐变得重要。缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中普遍存在。大多数网络蠕虫的攻击模块亦都是利用缓冲区溢出攻击的方式来实现的。针对多种多样的网络攻击手段,网络安全技术领域前沿的各位研究人员也相应做出了抵制其传播及危害计算机的方式。目而解决网络安全问题的主耍途径是网络访问控制、入侵检测和数据加密等。网络访问控制、入侵检测用于网

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。