關(guān)于網(wǎng)絡(luò)安全技術(shù)概述

關(guān)于網(wǎng)絡(luò)安全技術(shù)概述1.引言隨著網(wǎng)絡(luò)的迅速發(fā)展，網(wǎng)絡(luò)的安全性顯得非常重要，這是因?yàn)閼延袗阂獾墓粽吒`取、修改網(wǎng)絡(luò)上傳輸?shù)男畔ⅲㄟ^(guò)網(wǎng)絡(luò)非法進(jìn)入遠(yuǎn)程主機(jī)，獲取儲(chǔ)存在主機(jī)上的機(jī)密信息，或占用網(wǎng)絡(luò)資源，阻止其他用戶使用等。然而，網(wǎng)絡(luò)作為開放的信息系統(tǒng)必然存在眾多潛在的安全隱患，因此，網(wǎng)絡(luò)安全技術(shù)作為一個(gè)獨(dú)特的領(lǐng)域越來(lái)越受到全球網(wǎng)絡(luò)建設(shè)者的關(guān)注。一般來(lái)說(shuō)，計(jì)算機(jī)系統(tǒng)本身的脆弱性和通信設(shè)施的脆弱性再加上網(wǎng)際協(xié)議的漏洞共同構(gòu)成了網(wǎng)絡(luò)的潛在威脅。隨著無(wú)線互聯(lián)網(wǎng)越來(lái)越普及的應(yīng)用，互聯(lián)網(wǎng)的安全性又很難在無(wú)線網(wǎng)上實(shí)施，因此，特別在構(gòu)建內(nèi)部網(wǎng)時(shí)，若忽略了無(wú)線設(shè)備的安全性則是一種重大失誤。2.網(wǎng)絡(luò)攻擊及其防護(hù)技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)、網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然或惡意的原因遭到破壞、泄露，能確保網(wǎng)絡(luò)連續(xù)可靠的運(yùn)行。網(wǎng)絡(luò)安全其實(shí)就是網(wǎng)絡(luò)上的信息存儲(chǔ)和傳輸安全。網(wǎng)絡(luò)的安全主要來(lái)自黑客和病毒攻擊，各類攻擊給網(wǎng)絡(luò)造成的損失已越來(lái)越大了，有的損失對(duì)一些企業(yè)已是致命的，僥幸心里已經(jīng)被提高防御取代，下面就攻擊和防御作簡(jiǎn)要介紹。2.1常見(jiàn)的攻擊有以下幾類：2.1.1入侵系統(tǒng)攻擊此類攻擊如果成功，將使你的系統(tǒng)上的資源被對(duì)方一覽無(wú)遺，對(duì)方可以直接控制你的機(jī)器。2.1.2緩沖區(qū)溢出攻擊程序員在編程時(shí)會(huì)用到一些不進(jìn)行有效位檢查的函數(shù)，可能導(dǎo)致黑客利用自編寫程序來(lái)進(jìn)一步打開安全豁口然后將該代碼綴在緩沖區(qū)有效載荷末尾，這樣當(dāng)發(fā)生緩沖區(qū)溢出時(shí)，從而破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其它的指令，如果這些指令是放在有root權(quán)限的內(nèi)存中，那么一旦這些指令得到了運(yùn)行，黑客就以root權(quán)限控制了系統(tǒng)，這樣系統(tǒng)的控制權(quán)就會(huì)被奪取，此類攻擊在LINUX系統(tǒng)常發(fā)生。在Windows系統(tǒng)下用戶權(quán)限本身設(shè)定不嚴(yán)謹(jǐn)，因此應(yīng)比在LINUX系統(tǒng)下更易實(shí)現(xiàn)。2.1.3欺騙類攻擊網(wǎng)絡(luò)協(xié)議本身的一些缺陷可以被利用，使黑客可以對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，主要方式有：IP欺騙;ARP欺騙;DNS欺騙;Web欺騙;電子郵件欺騙;源路由欺騙;地址欺騙等。2.1.4拒絕服務(wù)攻擊通過(guò)網(wǎng)絡(luò)，也可使正在使用的計(jì)算機(jī)出現(xiàn)無(wú)響應(yīng)、死機(jī)的現(xiàn)象，這就是拒絕服務(wù)攻擊，簡(jiǎn)稱DoS(DenialofService)。分布式拒絕服務(wù)攻擊采用了一種比較特別的體系結(jié)構(gòu)，從許多分布的主機(jī)同時(shí)攻擊一個(gè)目標(biāo)，從而導(dǎo)致目標(biāo)癱瘓，簡(jiǎn)稱DDoS(DistributedDenialofService)。2.1.5對(duì)防火墻的攻擊烤涼防火延墻也馬是由父軟件般和硬甜件組己成的須，在上設(shè)計(jì)億和實(shí)沿現(xiàn)上灑都不悅可避波免地鴿存在碰著缺狐陷，液對(duì)防發(fā)火墻痛的攻曲擊方亡法也仍是多遠(yuǎn)種多闊樣的宴，如寬探測(cè)吵攻擊樸技術(shù)室、認(rèn)召證的曠攻擊隱技術(shù)溉等。開誤2.痛1.它6宰利用角病毒臣攻擊恨村病毒軋是黑玩客實(shí)級(jí)施網(wǎng)趕絡(luò)攻柔擊的幫有效灘手段覽之一蹦，它船具有悄傳染袋性、響隱蔽暴性、蘿寄生胳性、性繁殖躍性、蝦潛伏戒性、狐針對(duì)昏性、慶衍生長(zhǎng)性、弟不可史預(yù)見(jiàn)窗性和副破壞保性等供特性鍵，而宅且在椅網(wǎng)絡(luò)貝中其趟危害杏更加躬可怕濟(jì)，目漢前可溉通過(guò)芹網(wǎng)絡(luò)慶進(jìn)行煩傳播珍的病詠毒已坡有數(shù)尖萬(wàn)種隆，可抱通過(guò)照注入原技術(shù)遲進(jìn)行膀破壞擁和攻妥擊。隊(duì)榴2.拿1.迫7投木馬衫程序粘攻擊業(yè)稠特洛掉伊木麻馬是砍一種松直接難由一居個(gè)黑毛客，示或是崗?fù)ㄟ^(guò)訪一個(gè)憂不令旋人起冤疑的伍用戶武秘密榆安裝滑到目移標(biāo)系姜統(tǒng)的法程序暑。一歷旦安彼裝成伐功并洪取得擊管理院?jiǎn)T權(quán)翼限，憲安裝翻此程托序的府人就典可以習(xí)直接逼遠(yuǎn)程何控制何目標(biāo)拍系統(tǒng)仇。理只2.煮1.技8挪網(wǎng)絡(luò)份偵聽(tīng)首杜網(wǎng)絡(luò)譽(yù)偵聽(tīng)賢為主牙機(jī)工煉作模那式，蟻主機(jī)蘇能接仔受到息本網(wǎng)余段在羅同一撥條物墻理通態(tài)道上粉傳輸梢的所尋有信服息。臣只要醋使用蝦網(wǎng)絡(luò)粒監(jiān)聽(tīng)魄工具討，就俯可以非輕易脆地截縮取所店在網(wǎng)骨段的招所有派用戶獨(dú)口令港和帳輪號(hào)等寒有用何的信遠(yuǎn)息資冒料。鐵恥等等分。現(xiàn)投在的稱網(wǎng)絡(luò)律攻擊患手段紐可以樓說(shuō)日紙新月襖異，圈隨著柜計(jì)算漂機(jī)網(wǎng)屑絡(luò)的兇發(fā)展忍，其野開放分性、餓共享縮性、辯互連販程度往擴(kuò)大謹(jǐn)，網(wǎng)滅絡(luò)的堪重要穗性和懷對(duì)社符會(huì)的奇影響駁也越濫來(lái)越伐大。輕計(jì)算急機(jī)和議網(wǎng)絡(luò)膊安全務(wù)技術(shù)跌正變年得越深來(lái)越勁先進(jìn)鑒，操貨作系宋統(tǒng)對(duì)蒜本身航漏洞礦的更升新補(bǔ)呈救越孟來(lái)越噸及時(shí)憤?，F(xiàn)逝在企軋業(yè)更白加注遷意企帆業(yè)內(nèi)甜部網(wǎng)陸的安想全，辦個(gè)人朵越來(lái)問(wèn)越注顆意自寸己計(jì)訪算機(jī)耕的安弓全。叫可以退說(shuō)：協(xié)只要良有計(jì)省算機(jī)疫和網(wǎng)訂絡(luò)的棟地方活肯定為是把雁網(wǎng)絡(luò)甘安全緣放到到第一傻位。氣顛網(wǎng)絡(luò)判有其時(shí)脆弱湊性，宇并會(huì)堂受到愚一些柜威脅賓。因諒而建擔(dān)立一筆個(gè)系叮統(tǒng)時(shí)們進(jìn)行臂風(fēng)險(xiǎn)驅(qū)分析明就顯焦得尤暴為重籌要了者。風(fēng)愛(ài)險(xiǎn)分找析的均目的屠是通荒過(guò)合出理的乖步驟勵(lì)，以真防止另所有錦對(duì)網(wǎng)躬絡(luò)安杠全構(gòu)蝦成威來(lái)脅的閥事件議發(fā)生恭。因滴此，增嚴(yán)密熔的網(wǎng)災(zāi)絡(luò)安欠全風(fēng)轟險(xiǎn)分嘆析是步可靠勝和有嘆效的耍安全責(zé)防護(hù)芳措施赤制定槐的必肚要前草提。差網(wǎng)絡(luò)堪風(fēng)險(xiǎn)竄分析超在系涼統(tǒng)可番行性角分析暴階段偶就應(yīng)襪進(jìn)行雀了。頂因?yàn)闀裨谶@業(yè)階段摟實(shí)現(xiàn)陵安全兇控制朵要遠(yuǎn)滲比在破網(wǎng)絡(luò)且系統(tǒng)商運(yùn)行擦后采慮取同墳樣的寄控制講要節(jié)獨(dú)約的渾多。鋪即使說(shuō)認(rèn)為拉當(dāng)前院的網(wǎng)舊絡(luò)系抹統(tǒng)分識(shí)析建棒立的般十分司完善桶，在炸建立供安全逼防護(hù)苗時(shí)，授風(fēng)險(xiǎn)咸分析伶還是畝會(huì)發(fā)鏡現(xiàn)一摸些潛止在的斑安全興問(wèn)題臘，從炸整體竄性、雙協(xié)同射性方變面構(gòu)慣建一瘡個(gè)信喉息安坡全的劍網(wǎng)絡(luò)嚼環(huán)境腫?？缮哉f(shuō)蓬網(wǎng)絡(luò)味的安悼全問(wèn)叛題是葉組織歉管理熄和決寶策?？嘤?.府2袋防御芬措施癢主要塵有以茅下幾連種避刊2.笑2.扇1滋防火芝墻攔筑防火領(lǐng)墻是插建立村在被躲保護(hù)桃網(wǎng)絡(luò)貝與不太可信糖網(wǎng)絡(luò)姑之間償?shù)囊基Z道安偷全屏壤障，湖用于講保護(hù)燦企業(yè)災(zāi)內(nèi)部械網(wǎng)絡(luò)猶和資葉源。徒它在通內(nèi)部俯和外羞部?jī)赏鼈€(gè)網(wǎng)流絡(luò)之貌間建贊立一扎個(gè)安伴全控泡制點(diǎn)復(fù)，對(duì)濱進(jìn)、愿出內(nèi)定部網(wǎng)耕絡(luò)的山服務(wù)歲和訪股問(wèn)進(jìn)串行控抄制和慘審計(jì)續(xù)。久嫁2.豈2.妖2美虛擬螺專用志網(wǎng)茄良擬專量用網(wǎng)漂(V悟PN直)的添實(shí)現(xiàn)丘技術(shù)霞和方籮式有徑很多抹，但達(dá)是所貿(mào)有的上VP演N產(chǎn)寨品都之應(yīng)該戲保證你通過(guò)基公用詞網(wǎng)絡(luò)恒平臺(tái)劣傳輸微數(shù)據(jù)尖的專廢用性狹和安屯全性騰。如孔在非觸面向搏連接棗的公昌用I忽P網(wǎng)腫絡(luò)上霜建立鍛一個(gè)長(zhǎng)隧道凝，利超用加晚密技勿術(shù)對(duì)謊經(jīng)過(guò)剩隧道聰傳輸騙的數(shù)治據(jù)進(jìn)變行加節(jié)密，醬以保鞋證數(shù)斤據(jù)的渡私有勒性和教安全閉性。蜘此外檔，還例需要得防止攤非法菠用戶鏡對(duì)網(wǎng)頁(yè)絡(luò)資亞源或另私有帖信息視的訪直問(wèn)。濱巖2.亦2.溫3認(rèn)虛擬安局域秋網(wǎng)冠秋選擇蜓虛擬福局域選網(wǎng)(提VL患AN施)技甚術(shù)可售從鏈趨路層咐實(shí)施鋒網(wǎng)絡(luò)孫安全捕。V來(lái)LA移N是碑指在尼交換奉局域銀網(wǎng)的晴基礎(chǔ)別上，仔采用芽網(wǎng)絡(luò)膨管理劈軟件疑構(gòu)建身的可摧跨越桃不同堡網(wǎng)段京、不貼同網(wǎng)縮絡(luò)的戴端到蛙端的急邏輯憐網(wǎng)絡(luò)野。一途個(gè)V貴LA缺N組子成一喘個(gè)邏舍輯子地網(wǎng)，壓即一因個(gè)邏很輯廣孤播域乞，它弱可以潛覆蓋乓多個(gè)卸網(wǎng)絡(luò)蝦設(shè)備晃，允衫許處殿于不冒同地析理位露置的巴網(wǎng)絡(luò)商用戶載加入粒到一遮個(gè)邏擇輯子敏網(wǎng)中渠。該至技術(shù)歇能有椒效地棄控制齡網(wǎng)絡(luò)間流量猛、防萍止廣羞播風(fēng)稠暴，指還可希利用身MA慰C層頂?shù)臄?shù)朋據(jù)包匠過(guò)濾誕技術(shù)角，對(duì)輛安全冠性要涂求高沉的V缸LA疊N端轉(zhuǎn)口實(shí)觸施M婆AC復(fù)幀過(guò)支濾。個(gè)而且恐，即學(xué)使黑提客攻夜破某苦一虛以擬子匯網(wǎng)，熱也無(wú)繩法得衣到整吐個(gè)網(wǎng)左絡(luò)的迅信息僻，但呆VL頃AN槽技術(shù)炭的局未限在越新的翠VL群AN在機(jī)制貿(mào)較好洋的解約決了謝，這膚一新按的V父LA撇N就惰是專第用虛旦擬局注域網(wǎng)狡(P乘VL裳AN鎖)技茶術(shù)。堅(jiān)蝕2.刷2.攜4損漏洞懇檢測(cè)懸常漏洞尋檢測(cè)于就是撕對(duì)重隆要計(jì)蝴算機(jī)些系統(tǒng)柄或網(wǎng)弓絡(luò)系席統(tǒng)進(jìn)累行檢書查，挪發(fā)現(xiàn)坑其中愈存在偵的薄屑弱環(huán)出節(jié)和幸所具知有的傾攻擊母性特疑征。旬通常獎(jiǎng)采用塊兩種浙策略篩，即唯被動(dòng)贊式策只略和之主動(dòng)驗(yàn)式策脈略。慨被動(dòng)溫式策臘略基牛于主世機(jī)檢蕉測(cè)，效對(duì)系使統(tǒng)中虧不合北適的果設(shè)置儉、口嗎令以矮及其薦他同如安全勿規(guī)則榮相背理的對(duì)勻象進(jìn)走行檢憲查;區(qū)主動(dòng)脾式策懶略基痛于網(wǎng)縫絡(luò)檢鞭測(cè)，善通過(guò)子執(zhí)行銅一些示腳本駱文件慮對(duì)系漢統(tǒng)進(jìn)喪行攻捐擊，偏并記泰錄它小的反衫應(yīng)，湖從而寬發(fā)現(xiàn)墨其中耀的漏侮洞。鳳漏洞絨檢測(cè)鏈的結(jié)恨果實(shí)翻際上晶就是歸系統(tǒng)步安全寫性的騾一個(gè)負(fù)評(píng)估底，它隱指出槳了哪影些攻丑擊是紀(jì)可能宴的，貝因此齒成為魔安全她方案擋的一亂個(gè)重著要組幣成部吩分。蛋漏洞宋檢測(cè)者系統(tǒng)骨是防羽火墻抗的延斷伸，研并能樓有效欠地結(jié)日合其繡他網(wǎng)滲絡(luò)安寶全產(chǎn)驕品的踐性能誘，保較證計(jì)紐算機(jī)綠系統(tǒng)答或網(wǎng)斑絡(luò)系唱統(tǒng)的舌安全同性和傷可靠抓性。高卸2.厲2.和5扇入侵例檢測(cè)閣贏入侵釘檢測(cè)愁系統(tǒng)眠將網(wǎng)斷絡(luò)上宴傳輸蹲的數(shù)境據(jù)實(shí)怪時(shí)捕章獲下危來(lái)，鹽檢查耍是否萍有黑研客入釘侵或稿可疑按活動(dòng)附的發(fā)笑生，允一旦倚發(fā)現(xiàn)縮有黑革客入購(gòu)侵或蝶可疑躬活動(dòng)猶的發(fā)謀生，矮系統(tǒng)蟲將做妄出實(shí)壁時(shí)報(bào)鍛警響材應(yīng)。旦雀2.壓2.矩6前密碼旦保護(hù)嗽肥加密該措施暑是保妄護(hù)信雄息的堆最后棄防線膝，被框公認(rèn)抗為是禮保護(hù)枯信息絨傳輸霞唯一策實(shí)用株的方版法。喂無(wú)蓄論是宰對(duì)等叮還是度不對(duì)課等加示密都革是為甲了確燭保信鑰息的奧真實(shí)局和不醫(yī)被盜谷取應(yīng)取用，鈔但隨倦著計(jì)鞭算機(jī)讀性能易的飛采速發(fā)孩展，羨破解踩部分葛公開洋算法渾的加脆密方萌法已艷變得搭越來(lái)攻越可箱能。況因此窗，現(xiàn)點(diǎn)在對(duì)泡加密個(gè)算法潑的保柿密越惱來(lái)越旨重要更，幾民個(gè)加嗽密方呼法的彈協(xié)同閱應(yīng)用叼會(huì)使聽(tīng)信息費(fèi)保密蓮性大蛛大加枝強(qiáng)。畝劑2.宵2.片7捐安全邪策略可洋安全江策略銅可以緒認(rèn)為汽是一閣系列伐政策權(quán)的集郵合，岔用來(lái)谷規(guī)范完對(duì)組摩織資壽源的鼓管理悠、保子護(hù)以件及分愚配，鼻已達(dá)衰到最慶終安申全的戴目的惡。安菌全策舟略的照制定伸需要雷基于眨一些交安全氧模型慕。發(fā)仗2.拆2.虎8漿網(wǎng)絡(luò)言管理蕉員細(xì)販網(wǎng)絡(luò)膠管理老員在面防御旅網(wǎng)絡(luò)喜攻擊章方面愚也是每非常向重要依的，與雖然賀在構(gòu)本建系電統(tǒng)時(shí)蹄一些仔防御斑措施府已經(jīng)朗通過(guò)叛各種柴測(cè)試衡，但耕上面站無(wú)論廉哪一狂條防循御措爐施都旁有其笛局限再性，倦只有歡高素摧質(zhì)的擔(dān)網(wǎng)絡(luò)增管理可員和穿整個(gè)譜網(wǎng)絡(luò)云安全性系統(tǒng)役協(xié)同蹲防御宿，才時(shí)能起銀到最陽(yáng)好的戒效果覆。禽儲(chǔ)以上損大概鐵講了炭幾個(gè)獵網(wǎng)絡(luò)籠安全藥的策減略，并網(wǎng)絡(luò)團(tuán)安全轎基本狡要素溝是保該密性督、完濱整性照和可闊用性魂服務(wù)絡(luò)，但芒網(wǎng)絡(luò)虹的安矮全威鞋脅與論網(wǎng)絡(luò)豈的安螞全防持護(hù)措糖施是合交互假出現(xiàn)狐的。若不適染當(dāng)?shù)膿凭W(wǎng)絡(luò)越安全儲(chǔ)防護(hù)納，不啄僅可震能不窮能減菌少網(wǎng)貧絡(luò)的凍安全略風(fēng)險(xiǎn)扁，浪喊費(fèi)大卷量的頑資金壞，而碧且可梅能招突致更根大的典安全朋威脅事。一限個(gè)好掌的安毒全網(wǎng)冤絡(luò)應(yīng)梁該是刷由主栽機(jī)系刷統(tǒng)、陸應(yīng)用認(rèn)和服叼務(wù)、釋路由毒、網(wǎng)邊絡(luò)、棉網(wǎng)絡(luò)養(yǎng)管理變及管吸理制賤度等酬諸多把因數(shù)貨決定藏的，逗但所嗎有的池防御炎措施商對(duì)信嚇息安械全管脹理者俯提出狐了挑級(jí)戰(zhàn)，遮他們叢必須杜分析轟采用撓哪種冰產(chǎn)品吹能夠泉適應(yīng)兄長(zhǎng)期潔的網(wǎng)肺絡(luò)安費(fèi)全策謀略的筍要求料，而竄且必麗須清餐楚何磨種策董略能襖夠保呼證網(wǎng)催絡(luò)具冤有足子夠的守健壯晃性、儲(chǔ)互操鍛作性股并且索能夠削容易侄地對(duì)論其升猛級(jí)。站保隨著清信息懇系統(tǒng)而工程攜開發(fā)襲量越附來(lái)越陳大，悔致使綱系統(tǒng)事漏洞距也成建正比琴的增繳加，困受到擦攻擊逝的次晶數(shù)也儲(chǔ)在增郵多。吃相對(duì)煎滯后榴的補(bǔ)駝救次蜂數(shù)和閃成本猛也在耗增加障，黑飽客與婚反黑賢客的粉斗爭(zhēng)嗽已經(jīng)朽成為杠一場(chǎng)粒沒(méi)有餐結(jié)果剛的斗秀爭(zhēng)。凍窯3.渡結(jié)伍論怠裳網(wǎng)絡(luò)頑安全尺的管柔理與灑分析伸現(xiàn)已草被提提到前繁所未流有的乞高度愁，現(xiàn)慎在I月Pv熱6已京開始惹應(yīng)用慰，它井設(shè)計(jì)閥的時(shí)擠候充惕分研痛究了技以前靈IP疊v4尤的各談種問(wèn)誠(chéng)題，怨在安宜全性或上得緊到了據(jù)大大欣的提柄高，奇但并碰不是象不存穗在安狼全問(wèn)燭題了燙。在載Wi歲nd但ow目s距Vi舒st黎a的家開發(fā)圓過(guò)程燭中，丟安全曠被提層到了專一個(gè)卷前所孤未有作的重男視高史度，襯但微瓶軟相把關(guān)負(fù)伍責(zé)人當(dāng)還是避表示敢，"凈即使味再安毒全的撿操作懇系統(tǒng)絹，安菜全問(wèn)丹題也魂會(huì)一秩直存盒在"殺。杏千總之小，網(wǎng)晶絡(luò)安手全是好一個(gè)吧綜合丈性的駛課題灶，涉晨及技旗術(shù)、樹管理適、使踢用等上許多尚方面麻，既地包括孕信息辰系統(tǒng)捆本身兇的安角全問(wèn)哨題，畏也有跪物理由的和擋邏輯絮的技低術(shù)措殖施，文一種靠技術(shù)