反扫描技术的原理及应用.docx

反扫描技术的原理及应用摘 要：在网络生活中，扫描是很多黑客攻击第一步。因此，我们要做的第一步就是反扫描工作，拒绝黑客的攻击。本文简要地阐述了反扫描技术的原理、组成局部以及实际应用，对最反扫描技术的成果进展了简洁的介绍。关键词：防火墙技术、入侵检测技术、审计技术、访问掌握技术、信息哄骗扫描是网上攻击者猎取信息的最重要途径，是攻击开头的前奏。黑客常常利用扫描技术进展信息的收集。因此，做好反扫描工作刻不容缓。固然，防范和觉察扫描需要靠多种技术综合才能做到。网络治理员或者个人用户为了阻挡非正常的扫描操作并防止网络攻击，增加系统安全性，争论了反扫描技术。一、反扫描技术的原理扫描技术一般可以分为主动扫描和被动扫描，它们都是需要在扫描过程中与受害主机互通正常或非正常的数据报文。其中主动扫描是主动向受害主机发送各种探测数据包，依据其回应推断扫描的结果。被动扫描是与受害主机建立正常的连接后， 发送属于正常范畴的数据包，并且被动扫描不会向受害主机发送大规模的探测数 据。 要想进展反扫描，其原理如下：1. 削减开放端口，做好系统防护。默认状况下，有很多担忧全或没有什么用的端口是开启的。21 端口的 FTP 效劳， 易被黑客通过匿名登录利用，建议如不架设FTP，就关闭。53 端口 DNS 效劳，最易遭到黑客攻击，建议如不供给域名解析效劳，就关闭。135 端口远程过程调用，易被“冲击波”病毒攻击，建议不定期关闭该端口。还有 139、443、445、1080 等端口都存在易被黑客攻击的漏洞。因此，削减开放端口对于做好系统防护工作是格外有必要的。2. 实时监测扫描，准时做好警告。我们每个人都应有安全意识，对计算机要定期进展全盘扫描，防止病毒入侵。对于外来插入的移动存储介质，也应先扫描再翻开。对于不确定是否安全的文件， 可以在沙箱中翻开查看。在上网的过程中，防火墙及个人杀毒软件都要翻开，进展实时监测，防范网络病毒。最好的方法是用虚拟机上网，可以大大削减网络病毒对主机的危害。最终也是最重要的一点是，准时更杀毒软件。由于病毒变异速度是格外快的。杀毒软件的病毒资料库需要准时更才能识别更多更的病毒。3. 伪装知名端口，进展信息哄骗。譬如 Honeypot 这样的系统，它可以模拟一个易被黑客攻击的环境，供给应黑客一个包含漏洞的系统作为攻击目标，误导攻击者。这种方法不仅能削减黑客对计算机的攻击，还能收集黑客信息，争论攻击者的攻击方法和类型，以更好地开发防攻击的软件，防止黑客的攻击。固然，开发这样完备的 Honeypot 系统不被黑客觉察它是假的，也是格外困难的。随着操作系统日益进展，Honeypot 系统也需要不断升级，以满足现如今的需要。二、反扫描技术的组成目前普遍认为反扫描技术包括了防火墙技术、入侵检测技术、审计技术、访问掌握技术以及信息哄骗等其他技术。审计技术和访问掌握技术是信息安全领域最根本也是最古老的防范技术，防火墙技术和入侵检测技术是现如今争论的热点。这两类技术在反扫描领域中最重要的价值是实时觉察，同时还具备一些简洁的还击功 能，因此它们有着举足轻重的作用。它们构成了一个完整的网络安全防护体系，所防范的内容包括各类扫描、攻击在内的全方位的网络破坏活动。1. 防火墙技术首先，“防火墙”是保护计算机网络安全的最成熟、最早产品化的技术措施。事实上，有些人把但凡能保护网络不受外部侵害而实行的应对措施，都称作是防火墙。其次，防火墙是一种访问掌握技术，用于加强两个网络之间的访问掌握。防火墙在需要保护的内部网络与有攻击性的外部网络之间设置一道隔离墙，并要求全部进出的数据流都应当通过它。其工作原理是：依据事先规定好的配置和规章，监测并过滤全部从外部网络传来的信息和通向外部网络的信息，保护网络内部敏感数据不被偷窃和破坏。最终，防火墙作为内部网络和外部网络之间的隔离设施，它是由一组能够供给网络安全保障的硬件、软件构成的系统。一个防火墙系统可以是一个路由器、一台主机或主机群或者软硬并用，放置在两个网络的边界上，也可能是一套纯软件产品， 安装在主机或网关中。防火墙系统打算了哪些内部效劳可以被外界访问，外界哪些人可以访问内部的哪些可以访问的效劳，以及哪些外部访问可以被内部人员访问。要使一个防火墙系统有效，全部来自和去往外部网的信息都必需经过防火墙，承受防火墙的检查。2. 入侵检测技术3入侵检测系统IDS可以被定义为对计算机和网络资源的恶意使用行为进展识别和相应处理的系统。包括系统外部的入侵和内部用户的非授权行为 ,是为保证计算机系统的安全而设计与配置的一种能够准时觉察并报告系统中未授权或特别 现象的技术，同时也是一种用于检测计算机网络中违反安全策略行为的技术。入侵检测系统的典型代表是 ISS 公司国际互联网安全系统公司的RealSecure。它是计算机网络上自动实时的入侵检测和响应系统。它无阻碍地监控 网络传输并自动检测和响应可疑的行为，在系统受到危害之前截取和响应安全漏洞和内部误用，从而最大程度地为企业网络供给安全。3. 审计技术安全审计技术主要负责对网络活动的各种日志记录信息进展分析和处理，并识别各种已发生的和潜在的攻击活动，是一种事后处理的技术。它作为防火墙技术和入侵检测技术的有效补充，是系统安全框架中的重要环节。与传统的入侵检测系统相比，安全审计系统并没有实时性的要求，因此可以对大量的历史数据进展分析， 并且承受的分析方法也可以更加简单和精细。一般来说，网络安全审计系统能够觉察的攻击种类大大高于入侵检测系统，而且误报率也没有入侵检测系统那样高。4. 访问掌握技术4访问掌握是保护数据安全的一种重要途径，是网络安全防范和保护的主要策 略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问掌握涉及的技术也比较广，包括入网访问掌握、网络权限掌握、名目级掌握以及属性掌握等多种手段。信息系统通过实施访问掌握，可以限制对关键资源的访问，防止非法用户的侵入或者因合法用户的不慎操作而造成破坏。5. 其他反扫描技术包括系统信息哄骗如修改旗标 、数据包监听、端口监测、 Honeypot 与Honeynet。三、反扫描技术的应用现在用户常用到的反扫描技术主要集中在防火墙技术的应用以及入侵检测技术的应用上，这也是两类最有效的途径，尤其是防火墙技术。近年来，随着人们网络安全意识的不断加强，硬件防火墙越来越受到企业的青睐，国内的防火墙技术也在不断提高。1. 防火墙技术的应用(1) 目前，国外比较流行的顶级杀毒软件主要有 BitDefender,来自罗马尼亚。它供给二十四万的超大病毒库，具有强大的反病毒引擎以及互联网过滤技术。它可以通过答复几个简洁问题，便利进展安装，并支持在线升级。 Kaspersky卡巴斯基来源于俄罗斯，是世界上最优秀、最顶尖的网络杀毒软件，查杀病毒性能远远高于同类产品。它具有超强的中心治理力量和杀毒力量，能真正实现带毒杀毒！并且它供给全部类型的抗病毒防护：抗病毒扫描仪、监控器、行为阻段、完全检验、防火墙和E-mail 通路。F-Secure Anti-Virus 来自Linux 家乡芬兰，集合 AVP、LIBRA、ORION、DRACO 四套杀毒引擎，其中一个就是卡巴斯基的杀毒内核，而且青出于蓝。该软件承受分布式防火墙技术，对网络病毒尤其有效。5(2) 国内防火墙产业占比重比较大的有华为赛门铁克、思科、H3C、联想网御等。国内硬件防火墙进展势头良好。硬件防火墙是通过硬件和软件的组合来到达隔离内外部网络的目的；软件防火墙是通过纯软件的的方式实现隔离内外部网络的目的。硬件防火墙的抗攻击力量比软件的高很多，首先由于是通过硬件实现的功能，所以效率就高，其次由于它本身就是特地为了防火墙这一个任务设计的，内核针对性很强。内置操作系统也跟软件防火墙的不一样。不像软件防火墙那样，哪怕用到的只是防火墙，它照旧还得装入很多不相干的模块；并且操作系统不是针对网络防护这个任务优化设计的，运行起来效率和性能远远低于硬件防火墙。就似乎你用深潜器和潜水艇比照二者的下潜性能一样。因此，硬件防火墙比软件防火墙有更强大更长久的生命力。其中，这里着重介绍一下关注度比较高的思科 ASA5510-K8 防火墙以及华为赛门铁克 USG2023 系列防火墙。思科 ASA5500 系列防火墙解决方案6思科 ASA5500 系列防火墙解决方案为中小型企业供给了全面的网关安全和 VPN 连接。凭借其集成的防火墙和 Anti-X 功能，Cisco ASA 5500 系列能在威逼进入网络和影响业务运营前，就在网关处将它们拦截在网络之外。这些效劳也可扩展到远程接入用户，供给一条威逼防范VPN 连接。思科ASA5500 系列解决方案供给了：可广为部署的防火墙技术、市场领先的 Anti-X 功能防病毒、防间谍软件、防垃圾邮件、防泄密、针对 Web 接入、电子邮件以及文件传输的实时保护、URL 过滤、电子邮件内容过滤以及投资保护等、威逼防范 VPN，可以进展便利的部署及治理。华为赛门铁克 USG2023 系列防火墙解决方案华为赛门铁克USG2023 系列统一安全网关是华赛公司针对中小企业安全业务需求，推出的一代高性能中低端统一安全网关，USG2023 系列承受华赛 VRP 软件平台，集防火墙、防DDoS、入侵保护IPS、反垃圾邮件、P2P 阻断和限流、IM 软件掌握、无线局域网 WiFi802.11b、802.11g、802.11b/g 混合模式、3G 接入、L2TP/IPSEC/SSL/MPLS VPN 等特性于一体，能为中小企业、大型企业分支机构网络、以及网吧出口网关供给高性能的安全防护，能有效帮助用户提高安全防护力量，提高办公效率，帮助企业提升工作效率，节约投资。2. 入侵检测技术的应用国内比较知名的网络安全产品的供给商有启明星辰、天融信、联想网御等。其中启明星辰的天阗入侵检测与治理系统IDS以其强大的入侵检测性能备受关注。天阗入侵检测与治理系统 IDS是启明星辰自主研发的入侵检测类安全产品，其主要作用是帮助用户量化、定位来自内外网络的威逼状况，供给有针对性的指导措施和安全决策依据，并能够对网络安全整体水平进展效果评估，天阗入侵检测与治理系统IDS承受了融合多种分析方法的一代入侵检测技术，协作经过安全优化的高性能硬件平台，坚持“全面检测、有效呈现”的产品核心价值取向，可以依照用户定制的策略，准确分析、报告网络中正在发生的各种特别大事和攻击行为， 实现对网络的“全面检测”，并通过实时的报警信息和多种格式报表，为用户供给翔实、可操作的安全建议，帮助用户完善安全保障措施，确保将信息“有效呈现” 给用户。四、完毕语现如今，反扫描技术还是存在着肯定的漏洞。怎样才能使防火墙技术和入侵检测技术等反扫描技术一体化也将是将来反扫描技术争论的方向。在反扫描技术中， 如何有效地利用好反扫描技术追踪到黑客 IP，进而打击犯罪，避开更多的人受害也是反扫描技术进展路上的重要课题。参考文献信息对抗与网络安全(第 2 版). 贺雪晨. 北京. 清华大学出版社,2023计算机网络安全技术. 潘瑜. 科学出版社,20233 入侵检测技术. 唐正军 李建华. 北京. 清华大学出版社,20234 访问掌握概论. 洪帆. 华中科技大学出版社,20235 防火墙产业分析. 6 ZOL 中关村网站