网络入侵、攻击与防备技术.docx

《网络入侵、攻击与防备技术.docx》由会员分享，可在线阅读，更多相关《网络入侵、攻击与防备技术.docx（12页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络入侵、攻击与防备技术网络入侵、攻击与防备技术摘要随着信息化建设的快速发展，网络入侵、攻击对信息安全的威胁越来越大，本文从典型的网络入侵和攻击方法入手，阐述了防备网络入侵与攻击的主要技术措施。关键词安全和保密；网络；入侵和攻击；防备技术1引言随着计算机网络技术的高速发展和普及，信息化已成为人类社会发展的大趋势。但是，由于计算机网络具有联合形式多样性、终端分布不均匀性和网络的开放性、互联性等特征，致使网络容易受黑客、恶意软件和其它不轨行为的攻击，威胁网络信息的安全，所以信息的安全和保密就成为一个至关重要的问题被信息社会的各个领域所重视。要保证网络信息的安全，有效防备网络入侵和攻击，就必须熟悉网

2、络入侵和攻击的常用方法，在此基础上才能制定行之有效地防备策略，确保网络安全。2典型网络入侵和攻击方法2.1使用网络扫描器网络扫描器是利用C/S构造中的请求应答机制来实现的，是网络入侵者采集信息的重要工具。扫描器能够发现目的主机和网络，识别目的主机的端口状态和目的主机正在运行的各种服务并测试这些服务中能否存在漏洞，能够根据漏洞信息分析系统脆弱点，生成扫描报告。常用的扫描方法有利用网络命令、端口扫描和漏洞扫描三种。2.2特洛伊木马特洛伊木马(简称木马)是一种C/S构造的网络应用程序，木马程序一般由服务器端程序和控制器端程序组成。中了木马就是指目的主机中被安装了木马的服务器端程序。若主机中了木马，则

3、攻击者就能够利用木马的控制器端程序与驻留在目的主机上的服务器端程序进行通信，进而到达获取目的主机上的各种信息的目的。木马的服务器端程序通常是嵌入到主机的合法程序中，随合法程序运行后独立工作，或者作为单独的程序在设定的条件下自动运行，极具隐蔽性和危害性。2.3缓冲区溢出缓冲区是指计算机程序运行时在内存中开拓的临时存储数据的区域。理想情况是，程序检查数据长度并且不允许输入超过缓冲区长度的内容，但是很多程序都不做这种检查，这就为缓冲区溢出埋下隐患。通过向缓冲区写入超出其长度的内容，造成缓冲区的溢出，缓冲区溢出可能会带来两种结果：一是过长的内容覆盖了相邻的存储单元，引起程序运行失败，严重的可导致系统崩

4、溃；二是毁坏程序的堆栈，使程序转而执行其它的指令，由此而引发多种攻击方法。2.4拒绝服务攻击拒绝服务攻击是利用合理的服务请求来占用太多的服务资源，致使目的主机服务超载，停止提供服务或资源访问。这些服务资源包括网络带宽、磁盘容量、内存、进程等。拒绝服务攻击是由于网络协议本身的安全缺陷造成的，这种攻击会导致资源的匮乏，无论目的主机速度多快、容量多大、网络环境多好都无法避免这种攻击。拒绝服务攻击能实现两种效果：一是迫使目的主机的缓冲区满，不接收新的请求；二是使用IP欺骗，迫使目的主机把合法用户的连接复位，影响合法用户的连接。常见的拒绝服务攻击方法有广播风暴、SYN淹没、IP分段攻击和分布式攻击等。2

5、.5网络监听以太网协议的工作方式是把要发送的数据包发往同一网段内的所有主机，在包头中含有目的主机的地址，正常情况下，只要地址与数据包的目的地址一样的主机才能接收数据包，但是当主机工作在监听形式下，不管数据包中的目的地址是什么，它都能够接收。网络监听就是利用这一原理，将主机设置在监听形式下从网上截获各种信息。网络监听需要进入到目的主机所在的局域网内部，选择一台主机施行，监听效果最好的地方是在网关、路由器、防火墙上，能捕获更多的信息。2.6IP欺骗IP欺骗是利用TCP/IP协议本身的安全缺陷实现攻击的，它通过盗用合法的IP地址，获取目的主机的信任，进而访问目的主机上的资源。目前，很多安全性解决方案

6、都依靠于准确的IP地址，所以不管目的主机上运行的是何种操作系统，IP欺骗攻击都是容易实现的，这些攻击包括序列号欺骗、路由攻击、源地址欺骗和受权欺骗。3防备网络入侵和攻击的主要技术在网络环境下，由于种种原因，网络被入侵和攻击是难免的。但是，通过加强管理和采用必要的技术手段能够减少入侵和攻击行为，避免因入侵和攻击造成的各种损失。下面就介绍几种主要的防备入侵和攻击的技术措施。3.1访问控制技术访问控制的主要目的是确保网络资源不被非法访问和非法利用，是网络安全保护和防备的核心策略之一。访问控制技术主要用于对静态信息的保护，需要系统级别的支持，一般在操作系统中实现。目前，访问控制主要涉及入网访问控制、权

7、限控制、目录级安全控制以及属性安全控制等多种手段。入网访问控制通过对用户名、用户密码和用户帐号默认权限的综合验证、检查来限制用户对网络的访问，它能控制哪些用户、在什么时间以及使用哪台主机入网。入网访问控制为网络访问提供了第一层访问控制。网络用户一般分为三类：系统管理员用户，负责网络系统的配置和管理；普通用户，由系统管理员创立并根据他们的实际需要为其分配权限；审计用户，负责网络系统的安全控制和资源使用情况的审计。用户入网后就能够根据本身的权限访问网络资源。权限控制通过访问控制表来规范和限制用户对网络资源访问，访问控制表中规定了用户能够访问哪些目录、子目录、文件和其它资源，指定用户对这些文件、目录

8、等资源能够执行哪些操作。系统管理员为用户在目录一级指定的权限对该目录下的所有文件和子目录均有效。假如用户滥用权限，则会对这些目录、文件或设备等网络资源构成威胁。目录级安全控制能够限制用户对目录和文件的访问权限，进而保护目录和文件的安全，防止用户权限滥用。属性安全控制是通过给网络资源设置安全属性标记来实现的。它能够将目录或文件隐藏、分享和设置成系统特性，能够限制用户对文件进行读、写、删除、运行等操作等。属性安全在权限安全的基础上提供更进一步的安全性。3.2防火墙技术防火墙是一种高级访问控制设备，是置于不同网络安全域之间的一系列部件的组合，是不同网络安全域间通信流的唯一通道，它能根据有关的安全策略

9、控制(允许、拒绝、监视、记录)进出网络的访问行为。防火墙是网络安全的屏障，是提供安全信息服务、实现网络安全的基础设施之一。防火墙能极大地提高一个内部网络的安全性，防止来自被保护区域外部的攻击，并通过过滤不安全的服务而降低风险；能防止内部信息外泄和屏蔽有害信息，利用防火墙对内部网络的划分，能够实现内部网络重点网段的隔离，限制安全问题扩散，进而降低了局部重点或敏感网络安全问题对全局网络造成的影响；能强化网络安全策略，将局域网的安全管理集中在一起，便于统一管理和执行安全策略；能严格监控和审计进出网络的信息，假如所有的访问都经过防火墙，那么，防火墙就能记录下这些访问并做出日志记录，同时也能提供网络使用

10、情况的统计数据。当发生可疑动作时，防火墙能进行适当的报警，并提供网络能否遭到监测和攻击的具体信息。3.3数据加密技术数据加密能防止入侵者查看、篡改机密的数据文件，使入侵者不能轻易地查找一个系统的文件。数据加密技术是网络中最基本的安全技术，主要是通过对网络中传输的信息进行加密来保障其安全性，是一种主动的安全防御策略。数据加密本质上是对以符号为基础的数据进行移位和置换的变换算法，这种变换受密钥控制。常用的数据加密技术有私用密钥加密技术和公开密钥加密技术。私用密钥加密技术利用同一个密钥对数据进行加密和解密，这个密钥必须机密保管，只能为受权用户所知，受权用户既能够用该密钥加密信息，可以以用该密钥解密信

11、息。DES是私用密钥加密技术中最具代表性的算法。公开密钥加密技术采用两个不同的密钥进行加密和解密，这两个密钥是公钥和私钥。假如用公钥对数据进行加密，只要用对应的私钥才能进行解密；假如用私钥对数据进行加密，则只要用对应的公钥才能解密。公钥是公开的，任何人能够用公钥加密信息，再将密文发送给私钥拥有者。私钥是保密的，用于解密其接收的用公钥加密过的信息。目前比拟安全的采用公开密钥加密技术的算法主要有RSA算法及其变种Rabin算法等。3.4入侵检测技术入侵检测是对入侵行为的检测，它通过采集和分析网络行为、安全日志、审计数据、其它网络上能够获得的信息以及计算机系统中若干关键点的信息，检查网络或系统中能否

12、存在违背安全策略的行为和被攻击的迹象。用于入侵检测的软件与硬件的组合便是入侵检测系统，入侵检测系统被以为是防火墙之后的第二道安全闸门，它能监视分析用户及系统活动，查找用户的非法操作，评估重要系统和数据文件的完好性，检测系统配置的正确性，提示管理员修补系统漏洞；能实时地对检测到的入侵行为进行反响，在入侵攻击对系统发生危害前利用报警与防护系统驱逐入侵攻击，在入侵攻击经过中减少入侵攻击所造成的损失，在被入侵攻击后采集入侵攻击的相关信息，作为防备系统的知识，添参加侵策略集中，加强系统的防备能力，避免系统再次遭到同类型的入侵攻击。入侵检测作为一动态安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保

13、护，在网络系统遭到危害之前拦截和响应入侵，它与静态安全防御技术(防火墙)互相配合可构成坚固的网络安全防御体系。3.4安全扫描安全扫描就是对计算机系统或者其它网络设备进行安全相关的检测，以找出安全隐患和可能被攻击者利用的漏洞。安全扫描是把双刃剑，攻击者利用它能够入侵系统，而管理员利用它能够有效地防备攻击者入侵。安全扫描常采用基于网络的主动式策略和基于主机的被动式策略。主动式策略就是通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反响，进而发现其中的漏洞；而被动式策略就是对系统中不适宜的设置，脆弱的口令以及其它同安全规则抵触的对象进行检查。利用被动式策略扫描称为系统安全扫描，利用主动式策略

14、扫描称为网络安全扫描。目前，安全扫描主要涉及四种检测技术：基于应用的检测技术、基于主机的检测技术、基于目的的漏洞检测技术、基于网络的检测技术。3.5安全审计网络安全是动态的，对已经建立的系统，假如没有实时的、集中的可视化审计，就不能及时评估系统的安全性和发现系统中存在的安全隐患。网络安全审计就是在一个特定的网络环境下，为了保障网络和数据不受来自外网和内网用户的入侵和毁坏，而运用各种技术手段实时采集和监控网络环境中每一个组成部分的系统状态、安全事件，以便集中报警、分析、处理的一种技术手段，它是一种积极、主动的安全防御技术。计算机网络安全审计主要包括对操作系统、数据库、Web、邮件系统、网络设备和

15、防火墙等项目的安全审计，以及加强安全教育，加强安全责任意识。目前，网络安全审计系统主要包含下面几种功能：收集多种类型的日志数据、日志管理、日志查询、入侵检测、自动生成安全分析报告、网络状态实时监视、事件响应机制、集中管理。3.6安全管理安全管理就是指为实现信息安全的目的而采取的一系列管理制度和技术手段，包括安全检测、监控、响应和调整的全部控制经过。需要指出的是，不管多么先进的安全技术，都只是实现信息安全管理的手段罢了，信息安全源于有效地管理，要使先进的安全技术发挥较好的效果，就必须建立良好的信息安全管理体系，制定切合实际的网络安全管理制度，加强网络安全的规范化管理力度，强化网络管理人员和使用人

16、员的安全防备意识。只要网络管理人员与使用人员共同努力，才能有效防御网络入侵和攻击，才能使信息安全得到保障。4结束语计算机网络信息安全是一项复杂的系统工程，防御网络入侵与攻击只是保障网络信息安全的一部分。随着计算机网络的快速应用和普及，网络信息安全的不确定因素也越来越多，我们必须综合考虑各种安全因素，认真分析各种可能的入侵和攻击形式，采取有效的技术措施，制定合理的网络安全策略和配套的管理办法，防止各种可能的入侵和攻击行为，避免因入侵和攻击造成的各种损失。1宋劲松.网络入侵检测分析、发现和报告攻击.国防工业出版社.2004年9月2袁德月，乔月圆.计算机网络安全.电子工业出版社.2007年6月3(美)福斯特等著，蔡勉译.缓冲区溢出攻击检测、分析与预防.清华大学出版社.2006年12月4梅云红.计算机网络安全隐患与防备策略的讨论.计算机与信息技术.2007年09期5GA-T_391-2002_计算机信息系统安全等级保护管理要求