「广域网和局域网攻击技术对比」46712.pdf

《「广域网和局域网攻击技术对比」46712.pdf》由会员分享，可在线阅读，更多相关《「广域网和局域网攻击技术对比」46712.pdf（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、广域网和局域网攻击技术对比 关键词：网络安全体系 广域网 局域网 以太网 网络层协议 前言 随着科技的发展,特别是进入G 时代这个将传统的的计算机网络、通信网络和电视网络将最终融合成为一体。现在网络已的功能经不是刚刚开始出现时，仅仅为了共享计算资源和打印机；通过网络互通消息，发布各种信息,网络娱乐，已经融入了生活的方方面面;网络变成了一个平台，可以的各种功能应用来满足人们的各种需求。但带来的安全问题也日益严峻,对网络的安全危险已经从最开始蠕虫病毒，发展到出现损害计算机硬件的 CHI 病毒。本文就是从计算机网络所采用的网络底层技术进行分析，比较目前流行的几种网络攻击手段的特征，以提高我们对网络安

2、全的防护能力。一网络安全概念和安全体系 网络安全实际上是网络信息安全的一部分,是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行,网络服务不中断。因此,我们不妨借用这些模型和标准来构建一套较为有效和具有普遍意义的企业安全防范体系。ITUT 80 curity rchitture 标准将我们常说的“网络安全(eto Scurty)”进行逻辑上的分别定义,即安全攻击(Srity Aak)是指损害机构所拥有信息的安

3、全的任何行为;安全机制（Scuiy Mehanim）是指设计用于检测、预防安全攻击或者恢复系统的机制；安全服务(Surity Sevie)是指采用一种或多种安全机制以抵御安全攻击、提高机构的数据处理系统安全和信息传输安全的服务。三者之间的关系如表所示。为了能够有效了解用户的安全需求，选择各种安全产品和策略，有必要建立一些系统的方法来进行网络安全防范。网络安全防范体系的科学性、可行性是其可顺利实施的保障。图 3 给出了 DISP 安全框架三维模型。第一维是安全服务，给出了八种安全属性。第二维是系统单元，给出了信息网络系统的组成。第三维是结构层次，给出并扩展了国际标准化组织 IO 的七层开放系统互

4、联(OS)模型。框架结构中的每一个系统单元都对应于某一个协议层次,需要采取若干种安全服务才能保证该系统单元的安全。网络平台需要有网络节点之间的认证、访问控制，应用平台需要有针对用户的认证、访问控制，需要保证数据传输的完整性、保密性,需要有抗抵赖和审计的功能,需要保证应用系统的可用性和可靠性。针对一个信息网络系统，如果在各个系统单元都有相应的安全措施来满足其安全需求,则我们认为该信息网络是安全的。安全架构的层次结构 作为全方位的、整体的网络安全防范架构是分层次的，不同层次反映了不同的安全问题。我们可以将企业安全防范架构的层次划分为物理层安全、系统层安全、网络层安全、应用层安全和安全管理（如图）。

5、由于层次的不同,我们也需要采用不同的安全技术来针对每层的安全问题进行应对和防护，因而也就产生了如图 4 中所列的种类繁多的安全技术。物理层 保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。该层次的安全包括通信线路的安全、物理设备的安全、机房的安全等。因此,该层的安全防护技术具体体现在设备和系统的管理层面和电气工程相关技术的层面上。网络层 该层的安全及安全技术问题是当前企业面临的最大问题,安全问题主要体现在网络方面的安全性,包括网络层身份认证,网络资源的访问控制，数据传输的保密与完整性,远程接入的安全,域名系统的安全，路由系统的安全，入侵检测的手段,网络设施防病毒等；提供服务所

6、采用的应用软件和数据的安全性产生，包括 Wb 服务、电子邮件系统、D等。管理层 管理层安全是最重要而且最容易被忽视的一个问题。它直接关系到上述安全问题和安全技术是否能够收到较好的成效，也是贯穿整个企业安全防范架构的一条重要主线。安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。二局域网与广域网安全 计算机网络一是种将计算机技术与现代通信技术结合产物,其中最著名的就是现在全球都在使用的 internet。计算机网络常用的分类方法是按照网络的规模和距离来继续分类的,局域网和广域网，还有一种是介于两者之间的网络城域网(本文不做讨论）。2.1 局域网网络安全和典型的网络攻击例子

7、局域网（LAN，Loa rea Networ）:局域网一般用微型计算机或工作站通过高速通信线路相连,但地理范围局限于 1mm 的地区,例如学校，企业。局域网的特点：网络覆盖范围小(2公里以内)选用较高特性的传输媒体:高的传输速率和低的传输误码率（双绞线和光纤，或同轴电缆）硬软件设施及协议方面有所简化 媒体访问控制方法相对简单(最常用的就是访问竞争方式，令牌传递方式和令牌环）采用广播方式传输数据信号,一个结点发出的信号可被网上所有的结点接收,不考虑路由选择的问题，甚至可以忽略 OS网络层的存在。网络结构：为中线型,星型和环型 局域网技术在发展的初期有多种网络技术(以太网,令牌环,DDI 等）并存,其中以太网技术以其简单易用成本低廉,经过 20 多年的技术发展,其标准一直随着网络的需求不断改进。作为 I网络的一种极具吸引力的解决方案,以太网具有下列关键特性：可扩充性;灵活的部署距离,支持从短程局域网(大约 100m)到长距离城域网(40km 以上)的各种网络应用；成本低；灵活性和互操作性；易于使用和管理。这些因素使以太网成为当今局域网关键网络的实现技术。因此本文重点讨论的局域网技术无特殊指明的话全部用以太网技术来做研究例