信息安全中常見的攻擊及防范(網(wǎng)絡攻擊技術(shù)與防火墻)_第1頁
信息安全中常見的攻擊及防范(網(wǎng)絡攻擊技術(shù)與防火墻)_第2頁
信息安全中常見的攻擊及防范(網(wǎng)絡攻擊技術(shù)與防火墻)_第3頁
信息安全中常見的攻擊及防范(網(wǎng)絡攻擊技術(shù)與防火墻)_第4頁
信息安全中常見的攻擊及防范(網(wǎng)絡攻擊技術(shù)與防火墻)_第5頁
已閱讀5頁,還剩1頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、綜述信息安全中常見的攻擊及防范網(wǎng)絡攻擊技術(shù)與防火墻摘要隨著時代的發(fā)展,Internet日益普及,網(wǎng)絡已經(jīng)成為信息資源的海洋,給人們帶來了極大的方便。但由于Internet是一個開放的,無控制機構(gòu)的網(wǎng)絡,經(jīng)常會受到計算機病毒、黑客的侵襲。它可使計算機和計算機網(wǎng)絡數(shù)據(jù)和文件丟失,系統(tǒng)癱瘓。因此,計算機網(wǎng)絡系統(tǒng)安全問題必須放在首位。作為保護局域子網(wǎng)的一種有效手段,防火墻技術(shù)備受睞。本文主要介紹了網(wǎng)絡攻擊技術(shù)的現(xiàn)狀,還介紹了常見的網(wǎng)絡攻擊技術(shù)的分類,然后主要闡述常見的網(wǎng)絡防火墻技術(shù),防火墻的優(yōu)缺點。計算機網(wǎng)絡技術(shù)的在飛速發(fā)展中,尤其是互聯(lián)網(wǎng)的應用變得越來越廣泛,在帶來了前所未有的海量信息的同時,網(wǎng)絡的

2、開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性,網(wǎng)絡信息的安全性變得日益重要,只有熟悉了各種對信息安全的威脅,熟悉各種保護信息安全的技術(shù),我們才能更好的保護計算機和信息的安全。關(guān)鍵字:計算機網(wǎng)絡;網(wǎng)絡攻擊;信息安全;防火墻技術(shù)一、關(guān)于網(wǎng)絡攻擊技術(shù)的現(xiàn)狀目前,隨著計算機網(wǎng)絡技術(shù)的飛速發(fā)展和網(wǎng)絡設備、計算機價格大幅降低,以及人們對資源共享的要求日益強烈.計算機網(wǎng)絡的普及程度已得到大幅度的提高,而國際互聯(lián)網(wǎng)的推又使得全世界各種各樣的計算機網(wǎng)絡聯(lián)結(jié)為一個互相關(guān)聯(lián)的整體,這大大提高了資源的共享程度。然而,資源的共享與網(wǎng)絡上的安全是相互矛盾的,資源的共享程度越高,網(wǎng)絡的安全問題越突出。隨著互聯(lián)網(wǎng)

3、絡的普及,網(wǎng)絡攻擊已成為網(wǎng)絡管理者的心病。很多網(wǎng)絡雖然沒有與INTERNET互聯(lián),但由于計算機數(shù)量眾多,且與其它單位的網(wǎng)絡且聯(lián),岡而遭受攻擊的可能性大大提高。二、常見的網(wǎng)絡攻擊技術(shù)的分類2.1口令攻擊口令攻擊是最簡單最直接的攻擊技術(shù)。口令攻擊是指攻擊者視圖獲得其他人口令而采用的攻擊技術(shù),攻擊者攻擊目標時常常把破譯用戶的口令作為攻擊的開始。只要攻擊者能猜測或者確定用戶的口令,他就能獲得機器或者網(wǎng)絡的訪問權(quán),并能訪問到用戶能訪問到的任何資源。如果這個用戶有域管理員或root用戶權(quán)限,這是極其危險的??诹罟糁饕性~典生成、口令截獲與欺騙、非技術(shù)手段。詞典生成攻擊是使用一個字庫生成次啊次額口令,這些

4、字庫中存放了一些可以組成口令的詞根,用于在一點的規(guī)則下組成猜測的口令。由于詞根的選取參照了人們編制口令常用的習慣,是經(jīng)過大量統(tǒng)計得到的。口令攻擊中的非技術(shù)手段主要是指用非信息手段獲得口令的編制規(guī)律。2.2拒絕服務攻擊拒絕服務攻擊即攻擊者想辦法讓目標機器停止提供服務,是黑客常用的攻擊手段之。其實對網(wǎng)絡帶寬進行的消耗性攻擊只是拒絕服務攻擊的一小部分,只要能夠?qū)δ繕嗽斐陕闊?使某些服務被暫停甚至主機死機,都屬于拒絕服務攻擊。拒絕服務攻擊主要有利用系統(tǒng)漏洞攻擊,利用網(wǎng)絡協(xié)議進行攻擊,利用合理的服務請求以及分布式拒絕服務請求。2.3緩沖區(qū)溢出攻擊緩沖區(qū)溢出攻擊是利用緩沖區(qū)溢出漏洞所進行的攻擊行動。緩沖區(qū)

5、溢出是一種非常普遍、非常危險的漏洞,在各種操作系統(tǒng)、應用軟件中廣泛存在。利用緩沖區(qū)溢出攻擊,可以導致程序運行失敗、系統(tǒng)關(guān)機、重新啟動等后果。2.4數(shù)據(jù)驅(qū)動攻擊當有些表面上來無害的特殊程序在被發(fā)送或復制到網(wǎng)絡上主機并被執(zhí)行發(fā)起攻擊時,就會發(fā)生數(shù)據(jù)驅(qū)動攻擊。2.5偽造信息攻擊通過發(fā)送偽造的路由信息,構(gòu)造系統(tǒng)源主機和目標主機的虛假路徑,從而使流向主機的數(shù)據(jù)包均經(jīng)過攻擊者的系統(tǒng)主機。這樣就給人們提供敏感的信息和游泳的密碼。三、常見的網(wǎng)絡防火墻技術(shù)網(wǎng)絡防火墻的主要技術(shù)隨著網(wǎng)絡安全技術(shù)的整體發(fā)展和網(wǎng)絡應用的不斷變化,現(xiàn)代防火墻技術(shù)也在不斷發(fā)展,防火墻所采用的主要技術(shù)為:包過濾技術(shù)包過濾技術(shù)是對數(shù)據(jù)包實施有

6、選擇的通過,包過濾技術(shù)的核心是安全策略,即過濾算法的設計。它能攔截和檢查所有進出的數(shù)據(jù),通過包檢查模塊驗證包否符合過濾規(guī)則,符合的包允許通過,不符合規(guī)則的數(shù)據(jù)包要進行報警或通知管理員。另外,不管是否符合過濾規(guī)則,防火墻一般都要記錄數(shù)據(jù)包的情況。對于丟棄的數(shù)據(jù)包,防火墻可以給發(fā)送方一消息,也可以不發(fā),這要取決于包過濾策略。包檢查模塊能檢查包中的所有信息,一般是網(wǎng)絡層的IP 頭和傳輸層的頭。代理服務器技術(shù)代理型防火墻也可以被稱為代理服務器。代理服務器位于客戶機與服務器之間,完全阻擋了二者的數(shù)據(jù)交換。從客戶機來看,代理服務器相當于一臺真正的服務器; 而從服務器來看,代理服務器又是一臺真正的客戶機。當

7、客戶機需要使用服務器上的數(shù)據(jù)時,首先將數(shù)據(jù)請求發(fā)給代理服務器。代理服務器再根據(jù)這一請求向服務器索取數(shù)據(jù),然后由代理服務器將數(shù)據(jù)傳輸給客戶機。由于外部系統(tǒng)與內(nèi)部服務器之間沒有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難危害到企業(yè)內(nèi)部網(wǎng)絡系統(tǒng)。個人防火墻技術(shù)個人防火墻是一種能夠保護個人計算機系統(tǒng)安全的軟件,它可以直接在用戶計算機上運行,使用與狀態(tài)防火墻相同的方式,保護一臺計算機免受攻擊。通常,這些防火墻安裝在計算機網(wǎng)絡接口的較低級別上,使得它們可以監(jiān)視傳入、傳出網(wǎng)卡的所有網(wǎng)絡通信。對遇到的每一種的網(wǎng)絡通信,個人防火墻都會提示用戶一次,詢問如何處理那種通信。然后個人防火墻便記住響應方式,并應用于以后遇到的

8、相同的網(wǎng)絡通信。四、防火墻的優(yōu)點和缺點防火墻的優(yōu)點(1防火墻能強化安全策略因為Internet上每天都有上百萬人在那里收集信息、交換信息,不可避免地會出現(xiàn)個別品德不良的人,或違反規(guī)則的人,防火墻是為了防止不良現(xiàn)象發(fā)生的"交通警察",它執(zhí)行站點的安全策略,僅僅容許"認可的"和符合規(guī)則的請求通過。(2防火墻能有效地記錄Internet上的活動因為所有進出信息都必須通過防火墻,所以防火墻非常適用收集關(guān)于系統(tǒng)和網(wǎng)絡使用和誤用的信息。作為訪問的唯一點,防火墻能在被保護的網(wǎng)絡和外部網(wǎng)絡之間進行記錄。(3防火墻限制暴露用戶點防火墻能夠用來隔開網(wǎng)絡中一個網(wǎng)段與另一個網(wǎng)段

9、。這樣,能夠防止影響一個網(wǎng)段的問題通過整個網(wǎng)絡傳播。防火墻的不足之處上面我們敘述了防火墻的優(yōu)點,但它還是有缺點的,主要表現(xiàn)在:(1不能防范惡意的知情者防火墻可以禁止系統(tǒng)用戶經(jīng)過網(wǎng)絡連接發(fā)送專有的信息,但用戶可以將數(shù)據(jù)復制到磁盤、磁帶上,放在公文包中帶出去。如果入侵者已經(jīng)在防火墻內(nèi)部,防火墻是無能為力的。(2不能防范不通過它的連接防火墻能夠有效地防止通過它進行傳輸信息,然而不能防止不通過它而傳輸?shù)男畔?。例?如果站點允許對防火墻后面的內(nèi)部系統(tǒng)進行撥號訪問,那么防火墻絕對沒有辦法阻止入侵者進行撥號入侵。(3不能防備全部的威脅防火墻被用來防備已知的威脅,如果是一個很好的防火墻設計方案,可以防備新的威

10、脅,但沒有一個防火墻能自動防御所有的新的威脅。(4防火墻不能防范病毒防火墻不能消除網(wǎng)絡上的PC機的病毒。五、結(jié)束語計算機網(wǎng)絡的安全問題越來越受到人們的重視,一個安全的計算機網(wǎng)絡系統(tǒng)的保護不僅和系統(tǒng)管理員的系統(tǒng)安全知識有關(guān),而且和每個使用者的安全操作等都有關(guān)系。隨著計算機網(wǎng)絡技術(shù)的進一步發(fā)展,網(wǎng)絡安全防護技術(shù)也必然隨著網(wǎng)絡應用的發(fā)展而不斷發(fā)展。正因如此,單純的依靠防火墻不可能完全解決網(wǎng)絡安全的全部問題,如不能防范內(nèi)部攻擊等,因此還需要考慮其他技術(shù)的和非技術(shù)的因素,如身份鑒別,信息加密術(shù)等,總之,防火墻是網(wǎng)絡安全的第一道重要的安全屏障,如何提高防火墻的防護能力并保證系統(tǒng)的高速高效運行,不斷提高網(wǎng)絡安全水平,這也將是一個隨著網(wǎng)絡技術(shù)的發(fā)展而不斷研究的課題。通過這段時間的學習,使我對網(wǎng)絡信息安全和防火墻方面有了更深層次的了解,尤其是包過濾技術(shù)等方面的了解。本課題的完成過程中,本人還得到了同學們及其他各方面的支持和幫助,正是由于他們的幫助和支持,我才能克服一個一個的困難和疑惑,直至本文的順利完成。參考文獻:1 馮國登,趙險鋒信息安全技

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論