網(wǎng)絡(luò)攻防論文網(wǎng)絡(luò)安全技術(shù)論文-網(wǎng)絡(luò)攻防實驗技術(shù)探析.doc

文章源于科技論文發(fā)表網(wǎng)： QQ:1003 59168 網(wǎng)絡(luò)攻防論文網(wǎng)絡(luò)安全技術(shù)論文-網(wǎng)絡(luò)攻防實驗技術(shù)探析【摘要】計算機網(wǎng)絡(luò)入侵會給系統(tǒng)帶來災(zāi)難性的后果，為了降低網(wǎng)絡(luò)入侵帶來的風(fēng)險，可以運用網(wǎng)絡(luò)攻防實驗來模擬網(wǎng)絡(luò)入侵。闡述了攻防實驗是對系統(tǒng)風(fēng)險評估的有效手段，是信息安全技術(shù)的重要組成部分。攻防實驗在剛起步的時候僅僅是對信息安全技術(shù)的有效提升，而之后它的重要性會逐漸增加并開始成為信息系統(tǒng)風(fēng)險評估的重要技術(shù)補充。重點從技術(shù)的角度敘述了攻防實驗的主要方法，從而使攻防實驗井然有序地進行。【關(guān)鍵詞】攻防實驗技術(shù)；風(fēng)險評估；信息安全0引言網(wǎng)絡(luò)的開放性、黑客的攻擊和系統(tǒng)本身的缺陷導(dǎo)致網(wǎng)絡(luò)內(nèi)的計算機并不安全，網(wǎng)絡(luò)入侵也經(jīng)常發(fā)生，往往造成嚴(yán)重的后果，為了盡早恢復(fù)網(wǎng)絡(luò)或系統(tǒng)的正常運轉(zhuǎn)，降低入侵的風(fēng)險成為了急待解決的問題。由于攻防實驗技術(shù)以入侵技術(shù)為前提，因此防御實驗存在著時間滯后性。攻防實驗也成螺旋狀態(tài)不斷地發(fā)展變化。本文通過對攻防技術(shù)的具體剖析來對攻防實驗的一般方法和過程進行詳細(xì)介紹。1攻防實驗的目標(biāo)和任務(wù)在攻擊和防御的對抗中，攻擊方通常掌握著主動性，而防御方必須具備能夠和攻擊方相抗衡的智能。因此，攻防實驗通常需要達到的目標(biāo)是發(fā)現(xiàn)信息系統(tǒng)的脆弱性，提高信息系統(tǒng)的防御能力和信息系統(tǒng)的入侵響應(yīng)能力，盡可能有效排除信息系統(tǒng)的威脅。攻防實驗的第一任務(wù)是掌握先進的入侵方法和手段，發(fā)現(xiàn)信息系統(tǒng)的潛在脆弱性，分析攻擊的規(guī)律及軌跡，為反向工程提供實踐依據(jù)。很多情況下，信息系統(tǒng)的入侵是由于管理員不知道黑客攻擊的入侵手段和系統(tǒng)的潛在脆弱性，不能夠快速反應(yīng)。攻防實驗的第二任務(wù)是收集積累準(zhǔn)確的數(shù)據(jù)資料，為安全策略分析和系統(tǒng)改進提供依據(jù)。在攻防實驗的過程中，要注意記錄和保留相關(guān)的原始資料，為下一階段的分析和總結(jié)提供良好的基礎(chǔ)。2攻防實驗的主要技術(shù)為了井然有序地進行攻防實驗，攻防實驗可以被分成人侵技術(shù)和防御技術(shù)。兩者相輔相成，但防御技術(shù)比入侵技術(shù)發(fā)展滯后。入侵技術(shù)又可分為信息搜集技術(shù)和攻擊技術(shù)，防御技術(shù)可分為監(jiān)控技術(shù)、檢測技術(shù)和蜜罐技術(shù)。通過對攻防實驗的準(zhǔn)確定位，達到讓攻防實驗可以較真實較全面地模擬網(wǎng)絡(luò)人侵。同時依據(jù)信息安全風(fēng)險評估規(guī)范，可以有針對性地對某類入侵進行詳細(xì)的資料搜集和數(shù)據(jù)分析。21入侵技術(shù)基于對網(wǎng)絡(luò)攻擊行為過程性的認(rèn)識，人侵技術(shù)以入侵目標(biāo)網(wǎng)絡(luò)為主要目的，通常以入侵為主要手段，以盜取信息或破壞系統(tǒng)為主要目的。對其進行分類研究，對于了解攻擊的本質(zhì)以更準(zhǔn)確地對其進行檢測和響應(yīng)具有重要的意義。通常，入侵以信息搜集為前導(dǎo)，通過系統(tǒng)所暴露的脆弱性進行相應(yīng)的入侵操作，可分為攻擊技術(shù)和信息利用技術(shù)。攻擊技術(shù)包括攻擊前期的信息搜集技術(shù)和后期的攻擊技術(shù)。黑客的入侵過程通常在對目標(biāo)主機的掃描探測后，針對系統(tǒng)所暴露的脆弱性和漏洞，對系統(tǒng)進行入侵操作。 211信息搜集技術(shù)信息搜集技術(shù)通常包括掃描技術(shù)和網(wǎng)絡(luò)嗅探技術(shù)。掃描技術(shù)是一種檢測本地主機或遠(yuǎn)程主機安全性的程序。根據(jù)網(wǎng)絡(luò)掃描的階段性特征，可分為主機掃描技術(shù)、端口掃描技術(shù)以及漏洞掃描技術(shù)。其中端口掃描和漏洞掃描是網(wǎng)絡(luò)掃描的核心。主機掃描的目的是確認(rèn)目標(biāo)網(wǎng)絡(luò)上的主機是否處于啟動狀態(tài)及其主機的相關(guān)信息。端口掃描最大的作用是提供目標(biāo)主機的使用端口清單。漏洞掃描則建立在端口掃描的基礎(chǔ)之上，主要通過基于漏洞庫的匹配檢測方法或模擬攻擊的方法來檢查目標(biāo)主機是否存在漏洞。此外，信息搜集型攻擊還包括會話劫持、信息服務(wù)利用、電磁泄漏技術(shù)等。網(wǎng)絡(luò)嗅探技術(shù)主要指通過截獲網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)流來對目標(biāo)網(wǎng)絡(luò)進行分析的技術(shù)。網(wǎng)絡(luò)嗅探技術(shù)要優(yōu)于主要掃描技術(shù)，因為網(wǎng)絡(luò)嗅探技術(shù)不易被發(fā)現(xiàn)，讓管理員難以察覺。而嗅探的設(shè)備可以是軟件，也可以是硬件。212攻擊技術(shù)在攻擊階段，黑客利用信息搜集技術(shù)搜集來的信息，會采取攻擊技術(shù)對目標(biāo)進行攻擊。攻擊技術(shù)的種類很多，大致可分為拒絕服務(wù)攻擊、信息利用攻擊和惡意代碼攻擊。拒絕服務(wù)DOS攻擊指利用網(wǎng)絡(luò)協(xié)議的缺陷或耗盡被攻擊對象的資源，目的是讓目標(biāo)計算機或網(wǎng)絡(luò)無法提供正常的服務(wù)或資源訪問，使目標(biāo)計算機停止響應(yīng)甚至崩潰，而在此攻擊中并不入侵目標(biāo)設(shè)備。分布式拒絕服務(wù)DDOS攻擊是在傳統(tǒng)的DOS攻擊基礎(chǔ)之上產(chǎn)生的一類攻擊方式。分布式拒絕服務(wù)DDOS通過占領(lǐng)傀儡機來實施，將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標(biāo)發(fā)動DOS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。信息利用攻擊指并不對目標(biāo)主機進行破壞，而是盜取或偽造存儲的重要信息。信息利用攻擊一般是通過協(xié)議缺陷，以冒充安全域欺騙主機的行為。目前，一般分為欺騙攻擊和偽造攻擊兩種。惡意代碼攻擊包括病毒和木馬攻擊。病毒是一種可以通過自我復(fù)制來感染其它程序的程序，并且具有傳染性和不可預(yù)見性。木馬程序是一種暗含某種功能的程序，內(nèi)部含有隱蔽代碼，其實質(zhì)是通過隱藏端口進行通信，因此木馬一般是CS結(jié)構(gòu)的。黑客以病毒攻擊的方式對系統(tǒng)進行破壞，以木馬的方式對系統(tǒng)留下后門，以便可以隨時進人系統(tǒng)，對系統(tǒng)的權(quán)限和配置信息進行更改或破壞。2.2防御技術(shù)基于對入侵技術(shù)的識別，防御技術(shù)以應(yīng)對入侵技術(shù)而產(chǎn)生。目前，防御技術(shù)以彌補漏洞為主，輔以檢測設(shè)備，并設(shè)置防火墻等防護軟件。通常防御技術(shù)包括監(jiān)控技術(shù)、檢測技術(shù)和蜜罐技術(shù)。2.2.1監(jiān)控技術(shù)監(jiān)控技術(shù)即監(jiān)督控制技術(shù)，主要對目標(biāo)主機或網(wǎng)絡(luò)進行實時監(jiān)控。監(jiān)控以監(jiān)控網(wǎng)絡(luò)狀態(tài)為主，通過數(shù)據(jù)包的收發(fā)，防止信息探測，也可對主機內(nèi)進程監(jiān)控，查看主機異常進程。通常，監(jiān)控技術(shù)又可分為軟監(jiān)控和硬監(jiān)控兩種。軟監(jiān)控指通過軟件來實現(xiàn)對目標(biāo)網(wǎng)絡(luò)實現(xiàn)監(jiān)控的目的。如網(wǎng)絡(luò)監(jiān)控軟件就是典型的軟監(jiān)控例子。而硬監(jiān)控技術(shù)指通過硬件的方式來實現(xiàn)對目標(biāo)網(wǎng)絡(luò)實現(xiàn)監(jiān)控的目的。物理隔離技術(shù)和人侵防護設(shè)備是硬監(jiān)控技術(shù)的體現(xiàn)。監(jiān)控技術(shù)主要針對人侵技術(shù)中的信息搜集技術(shù)，防止黑客對網(wǎng)絡(luò)的信息搜集，也可阻止惡意代碼對網(wǎng)絡(luò)的攻擊。2.2.2檢測技術(shù)檢測技術(shù)是近年來發(fā)展起來的一種防范技術(shù)，其作用是監(jiān)控網(wǎng)絡(luò)和計算機系統(tǒng)是否出現(xiàn)被人侵或濫用的征兆。核心是依照一定的安全策略，對網(wǎng)絡(luò)、系統(tǒng)的運行狀況進行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證網(wǎng)絡(luò)系統(tǒng)資源的機密性、完整性和可用性。檢測技術(shù)不同于監(jiān)控技術(shù)，檢測的第一要素是監(jiān)聽，因此，只要通過監(jiān)視來自網(wǎng)絡(luò)區(qū)域的訪問流量和需要進行網(wǎng)絡(luò)報文的統(tǒng)計。3結(jié)束語網(wǎng)絡(luò)攻防技術(shù)的研究是一個非常復(fù)雜和費時的過程，并且入侵技術(shù)也在不斷的發(fā)展更新，但