信息安全中常見(jiàn)的攻擊及防范網(wǎng)絡(luò)攻擊技術(shù)與防火墻

1、綜述信息安全中常見(jiàn)的攻擊及防范網(wǎng)絡(luò)攻擊技術(shù)與防火墻摘要隨著時(shí)代的發(fā)展，Internet日益普及，網(wǎng)絡(luò)已經(jīng)成為信息資源的海洋，給人們帶來(lái)了極 大的方便。但由于Internet是一個(gè)開(kāi)放的，無(wú)控制機(jī)構(gòu)的網(wǎng)絡(luò)，經(jīng)常會(huì)受到計(jì)算機(jī)病毒、黑 客的侵襲。它可使計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)和文件丟失，系統(tǒng)癱瘓。因此，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題必須放在首位。作為保護(hù)局域子網(wǎng)的一種有效手段，防火墻技術(shù)備受睞。本文主要介紹了網(wǎng)絡(luò)攻擊技術(shù)的現(xiàn)狀，還介紹了常見(jiàn)的網(wǎng)絡(luò)攻擊技術(shù)的分類，然后主要闡述常見(jiàn)的網(wǎng)絡(luò)防火墻技術(shù)，防火墻的優(yōu)缺點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的在飛速發(fā)展中，尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來(lái)越廣泛，在帶來(lái)了前所未有的海量信息的同時(shí)，網(wǎng)

2、絡(luò)的開(kāi)放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可 能性，網(wǎng)絡(luò)信息的安全性變得日益重要，只有熟悉了各種對(duì)信息安全的威脅，熟悉各種保護(hù)信息安全的技術(shù)，我們才能、更好的保護(hù)計(jì)算機(jī)和信息的安全。關(guān)鍵字：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)攻擊；信息安全；防火墻技術(shù)一、關(guān)于網(wǎng)絡(luò)攻擊技術(shù)的現(xiàn)狀目前，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)價(jià)格大幅降低，以及人們對(duì) 資源共享的要求日益強(qiáng)烈. 計(jì)算機(jī)網(wǎng)絡(luò)的普及程度已得到大幅度的提高，而國(guó)際互聯(lián)網(wǎng)的推又使得全世界各種各樣的計(jì)算機(jī)網(wǎng)絡(luò)聯(lián)結(jié)為一個(gè)互相關(guān)聯(lián)的整體，這大大提高了資源的共享程度。然而，資源的共享與網(wǎng)絡(luò)上的安全是相互矛盾的，資源的共享程度越高，網(wǎng)絡(luò)的安全問(wèn)題越突出

3、。隨著互聯(lián)網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)攻擊已成為網(wǎng)絡(luò)管理者的心病。很多網(wǎng)絡(luò)雖然沒(méi) 有與INTERNETS聯(lián)，但由于計(jì)算機(jī)數(shù)量眾多，且與其它單位的網(wǎng)絡(luò)且聯(lián)，岡而遭受攻擊的 可能性大大提高。二、常見(jiàn)的網(wǎng)絡(luò)攻擊技術(shù)的分類2.1 口令攻擊口令攻擊是最簡(jiǎn)單最直接的攻擊技術(shù)?？诹罟羰侵腹粽咭晥D獲得其他人口令而采用的攻擊技術(shù)，攻擊者攻擊目標(biāo)時(shí)常常把破譯用戶的口令作為攻擊的開(kāi)始。只要攻擊者能猜測(cè)或者確定用戶的口令， 他就能獲得機(jī)器或者網(wǎng)絡(luò)的訪問(wèn)權(quán)，并能訪問(wèn)到用戶能訪問(wèn)到的任何資源。如果這個(gè)用戶有域管理員或root用戶權(quán)限，這是極其危險(xiǎn)的?？诹罟糁饕性~典生成、口令截獲與欺騙、 非技術(shù)手段。詞典生成攻擊是使用一個(gè)字庫(kù)

4、生成次啊次額口令，這些字庫(kù)中存放了一些可以組成口令的詞根，用于在一點(diǎn)的規(guī)則下組成猜測(cè)的口令。由于詞根的選取參照了人們編制口令常用的習(xí)慣，是經(jīng)過(guò)大量統(tǒng)計(jì)得到的。 口令攻擊中的非技術(shù)手段主要是指用非信息手段獲得口令的編制規(guī)律。2.2 拒絕服務(wù)攻擊拒絕服務(wù)攻擊即攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù)，是黑客常用的攻擊手段之。 其實(shí)對(duì)網(wǎng)絡(luò)帶寬進(jìn)行的消耗性攻擊只是拒絕服務(wù)攻擊的一小部分，只要能夠?qū)δ繕?biāo)造成麻煩， 使某些服務(wù)被暫停甚至主機(jī)死機(jī)，都屬于拒絕服務(wù)攻擊。拒絕服務(wù)攻擊主要有利用系統(tǒng)漏洞 攻擊，利用網(wǎng)絡(luò)協(xié)議進(jìn)行攻擊，利用合理的服務(wù)請(qǐng)求以及分布式拒絕服務(wù)請(qǐng)求。2.3 緩沖區(qū)溢出攻擊緩沖區(qū)溢出攻擊是利用緩沖

5、區(qū)溢出漏洞所進(jìn)行的攻擊行動(dòng)。緩沖區(qū)溢出是一種非常普 遍、非常危險(xiǎn)的漏洞，在各種操作系統(tǒng)、應(yīng)用軟件中廣泛存在。利用緩沖區(qū)溢出攻擊，可以 導(dǎo)致程序運(yùn)行失敗、系統(tǒng)關(guān)機(jī)、重新啟動(dòng)等后果。2.4 數(shù)據(jù)驅(qū)動(dòng)攻擊當(dāng)有些表面上來(lái)無(wú)害的特殊程序在被發(fā)送或復(fù)制到網(wǎng)絡(luò)上主機(jī)并被執(zhí)行發(fā)起攻擊時(shí)，就會(huì)發(fā)生數(shù)據(jù)驅(qū)動(dòng)攻擊。2.5 偽造信息攻擊通過(guò)發(fā)送偽造的路由信息， 構(gòu)造系統(tǒng)源主機(jī)和目標(biāo)主機(jī)的虛假路徑，從而使流向主機(jī)的數(shù)據(jù)包均經(jīng)過(guò)攻擊者的系統(tǒng)主機(jī)。這樣就給人們提供敏感的信息和游泳的密碼。三、常見(jiàn)的網(wǎng)絡(luò)防火墻技術(shù)網(wǎng)絡(luò)防火墻的主要技術(shù)隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化，現(xiàn)代防火墻技術(shù)也在不斷發(fā)展，防火墻所采用的主要

6、技術(shù)為：包過(guò)濾技術(shù)包過(guò)濾技術(shù)是對(duì)數(shù)據(jù)包實(shí)施有選擇的通過(guò)，包過(guò)濾技術(shù)的核心是安全策略， 即過(guò)濾算法的設(shè)計(jì)。它能攔截和檢查所有進(jìn)出的數(shù)據(jù)，通過(guò)包檢查模塊驗(yàn)證包否符合過(guò)濾規(guī)則，符合的包允許通過(guò)， 不符合規(guī)則的數(shù)據(jù)包要進(jìn)行報(bào)警或通知管理員。另外，不管是否符合過(guò)濾規(guī)則，防火墻一般都要記錄數(shù)據(jù)包的情況。對(duì)于丟棄的數(shù)據(jù)包，防火墻可以給發(fā)送方 一消息，也可以不發(fā)，這要取決于包過(guò)濾策略。包檢查模塊能檢查包中的所有信息，一般是網(wǎng)絡(luò)層的ip頭和傳輸層的頭。代理服務(wù)器技術(shù)代理型防火墻也可以被稱為代理服務(wù)器。代理服務(wù)器位于客戶機(jī)與服務(wù)器之間，完全阻擋了二者的數(shù)據(jù)交換 。從客戶機(jī)來(lái)看，代理服務(wù)器相當(dāng)于一臺(tái)真正的服務(wù)器；而

7、從服務(wù)器來(lái)看，代理服務(wù)器又是一臺(tái)真正的客戶機(jī)。當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時(shí)， 首先將數(shù)據(jù)請(qǐng)求發(fā)給代理服務(wù)器。代理服務(wù)器再根據(jù)這一請(qǐng)求向服務(wù)器索取數(shù)據(jù)，然后由代理服務(wù)器將數(shù)據(jù)傳輸給客戶機(jī) 。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒(méi)有直接的數(shù)據(jù)通道，外部的惡意侵害也就很難危害到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。個(gè)人防火墻技術(shù)個(gè)人防火墻是一種能夠保護(hù)個(gè)人計(jì)算機(jī)系統(tǒng)安全的軟件，它可以直接在用戶計(jì)算機(jī)上運(yùn)行， 使用與狀態(tài)防火墻相同的方式，保護(hù)一臺(tái)計(jì)算機(jī)免受攻擊。通常，這些防火墻安裝在計(jì)算機(jī)網(wǎng)絡(luò)接口的較低級(jí)別上，使得它們可以監(jiān)視傳入、傳出網(wǎng)卡的所有網(wǎng)絡(luò)通信。對(duì)遇到的每一種的網(wǎng)絡(luò)通信， 個(gè)人防火墻都會(huì)提示用戶一次，詢問(wèn)如何處理那

8、種通信C然后個(gè)人防火墻便記住響應(yīng)方式，并應(yīng)用于以后遇到的相同的網(wǎng)絡(luò)通信 四、防火墻的優(yōu)點(diǎn)和缺點(diǎn)防火墻的優(yōu)點(diǎn)(1)防火墻能強(qiáng)化安全策略因?yàn)镮nternet 上每天都有上百萬(wàn)人在那里收集信息、交換信息，不可避免地會(huì)出現(xiàn)個(gè)別品德不良的人，或違反規(guī)則的人，防火墻是為了防止不良現(xiàn)象發(fā)生的 “交通警察"，它執(zhí)行站 點(diǎn)的安全策略，僅僅容許 "認(rèn)可的"和符合規(guī)則的請(qǐng)求通過(guò)。(2)防火墻能有效地記錄 Internet 上的活動(dòng)因?yàn)樗羞M(jìn)出信息都必須通過(guò)防火墻，所以防火墻非常適用收集關(guān)于系統(tǒng)和網(wǎng)絡(luò)使用和誤用的信息。作為訪問(wèn)的唯一點(diǎn)，防火墻能在被保護(hù)的網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間進(jìn)行記錄。(3)

9、防火墻限制暴露用戶點(diǎn)防火墻能夠用來(lái)隔開(kāi)網(wǎng)絡(luò)中一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段。這樣，能夠防止影響一個(gè)網(wǎng)段的問(wèn)題通過(guò)整個(gè)網(wǎng)絡(luò)傳播。防火墻的不足之處上面我們敘述了防火墻的優(yōu)點(diǎn)，但它還是有缺點(diǎn)的，主要表現(xiàn)在：(1 )不能防范惡意的知情者防火墻可以禁止系統(tǒng)用戶經(jīng)過(guò)網(wǎng)絡(luò)連接發(fā)送專有的信息，但用戶可以將數(shù)據(jù)復(fù)制到磁盤(pán)、 磁帶上，放在公文包中帶出去。如果入侵者已經(jīng)在防火墻內(nèi)部，防火墻是無(wú)能為力的。(2)不能防范不通過(guò)它的連接防火墻能夠有效地防止通過(guò)它進(jìn)行傳輸信息，然而不能防止不通過(guò)它而傳輸?shù)男畔?。例如，如果站點(diǎn)允許對(duì)防火墻后面的內(nèi)部系統(tǒng)進(jìn)行撥號(hào)訪問(wèn)，那么防火墻絕對(duì)沒(méi)有辦法阻止入侵者進(jìn)行撥號(hào)入侵。(3)不能防備全部的威脅

10、防火墻被用來(lái)防備已知的威脅，如果是一個(gè)很好的防火墻設(shè)計(jì)方案，可以防備新的威脅， 但沒(méi)有一個(gè)防火墻能自動(dòng)防御所有的新的威脅。(4)防火墻不能防范病毒防火墻不能消除網(wǎng)絡(luò)上的 PC機(jī)的病毒。五、結(jié)束語(yǔ)計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題越來(lái)越受到人們的重視，一個(gè)安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的保護(hù)不僅和系統(tǒng)管理員的系統(tǒng)安全知識(shí)有關(guān)，而且和每個(gè)使用者的安全操作等都有關(guān)系。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。正因如此，單純的依靠防火墻不可能完全解決網(wǎng)絡(luò)安全的全部問(wèn)題，如不能防范內(nèi)部攻擊等，因此還需要考慮其他技術(shù)的和非技術(shù)的因素，如身份鑒別，信息加密術(shù)等，總之，防火墻是網(wǎng)絡(luò)安全的第一道重要的安全屏障，如何提高防火墻的防護(hù)能力并保證系統(tǒng)的高速高效運(yùn)行， 不斷提高網(wǎng)絡(luò)安全水平，這也將是一個(gè)隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而不斷研究的課題。通過(guò)這段時(shí)間的學(xué)習(xí)， 使我對(duì)網(wǎng)絡(luò)信息安全和防火墻方面有了更深層次的了解，尤其是包過(guò)濾技術(shù)等方面的了解。本課題的完成過(guò)程中， 本人還得到了同學(xué)們及其他各方面的支持和幫助，正是由于他們的幫助和支持，我才能克服一個(gè)一個(gè)的困難和疑惑，直至本文的順利完成。參考文獻(xiàn):1馮國(guó)登，趙險(xiǎn)鋒信息安全技術(shù)概論電子工業(yè)出版社20102田暉 計(jì)算機(jī)網(wǎng)絡(luò)攻擊技