網(wǎng)絡(luò)安全論文

TOC\o"1-3"\u一、計(jì)算機(jī)網(wǎng)絡(luò)安全的含義 3二、常見的幾種網(wǎng)絡(luò)入侵方法 32.1口令入侵 32.3開放端口漏洞攻擊 42.4社會(huì)工程學(xué) 52.5拒絕服務(wù)攻擊 5三、網(wǎng)絡(luò)的安全策略分析 53.1.防火墻 53.2.VPN 6四、網(wǎng)絡(luò)檢測(cè)技術(shù)分析 64.1入侵檢測(cè)系統(tǒng) 64.2入侵防御 64.3漏洞掃描 6五、結(jié)束語(yǔ) 6計(jì)算機(jī)與網(wǎng)絡(luò)安全新技術(shù)結(jié)課論文摘要:隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全問題在今天已經(jīng)成為網(wǎng)絡(luò)世界里最為人關(guān)注的問題之一學(xué)完網(wǎng)絡(luò)安全新技術(shù)后，本文試從常見的幾種網(wǎng)絡(luò)入侵方法對(duì)本學(xué)期所學(xué)知識(shí)加以總結(jié)，并在此基礎(chǔ)上探討了網(wǎng)絡(luò)安全的幾點(diǎn)策略。關(guān)鍵詞：網(wǎng)絡(luò)安全

黑客入侵弱口令一、計(jì)算機(jī)網(wǎng)絡(luò)安全的含義網(wǎng)絡(luò)安全從其本質(zhì)上來講，就是網(wǎng)絡(luò)上的信息安全。從廣義上說，凡是涉及到網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。一般認(rèn)為，網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。

隨著網(wǎng)絡(luò)安全技術(shù)不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化，使用者不同，對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。例如從普通使用者的角度來說，可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù)，避免被竊聽、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。

從本質(zhì)上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。二、常見的幾種網(wǎng)絡(luò)入侵方法由于計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)初衷是資源共享、分散控制、分組交換，這決定了互聯(lián)網(wǎng)具有大跨度、分布式、無邊界的特征。這種開放性使黑客可以輕而易舉地進(jìn)入各級(jí)網(wǎng)絡(luò)，并將破壞行為迅速地在網(wǎng)絡(luò)中傳播。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)還有著自然社會(huì)中所不具有的隱蔽性：由于互聯(lián)網(wǎng)上信息以二進(jìn)制數(shù)碼，即數(shù)字化的形式存在，計(jì)算機(jī)網(wǎng)絡(luò)的傳輸協(xié)議及操作系統(tǒng)也存在設(shè)計(jì)上的缺陷和漏洞，從而導(dǎo)致各種被攻擊的潛在危險(xiǎn)層出不窮，這使網(wǎng)絡(luò)安全問題與傳統(tǒng)的各種安全問題相比面臨著更加嚴(yán)峻的挑戰(zhàn)，黑客們也正是利用這樣的特征研發(fā)出了各種各樣的攻擊和入侵方法：2.1口令入侵要入侵系統(tǒng)首先阻礙黑客的將是網(wǎng)絡(luò)管理員的第一道安全防線－合法的用戶名與口令，它決定樂你在該網(wǎng)站的權(quán)限，所以口令入法可以說是黑客的基礎(chǔ)。首先獲得一個(gè)字典文件，它是一個(gè)單詞表。把這些單詞用用戶的加密程序進(jìn)行加密，再然后把每個(gè)單詞加密后的結(jié)果與目標(biāo)加密后的結(jié)果進(jìn)行比較如果匹配，則該單詞就是加密關(guān)鍵字?，F(xiàn)在已經(jīng)有了一些程序能幫助黑客完成上面的工作，使解密變的由其簡(jiǎn)單，而黑客要作的就是把加密后的口令文件抓回來，這些工具（如Carck

）

使得入侵電腦網(wǎng)絡(luò)系統(tǒng)有時(shí)變得相當(dāng)簡(jiǎn)單，一般不需要很深入了解系統(tǒng)的內(nèi)部結(jié)構(gòu)，是初學(xué)者的好方法。

2.2通過木馬程序進(jìn)行入侵或發(fā)動(dòng)攻擊特洛伊木馬是

Trojan

Horse

的中譯，是借自"木馬屠城記"中那只木馬的名字?，F(xiàn)今計(jì)算機(jī)術(shù)語(yǔ)借用其名，意思是"一經(jīng)進(jìn)入，后患無窮"。木馬程序不外乎也就是基于TCP／IP協(xié)議的客戶端／服務(wù)端程序。（當(dāng)然現(xiàn)在也有很B/S（Browser/Server）發(fā)展的）。C/S架構(gòu)木馬通常有兩個(gè)可執(zhí)行程序：一個(gè)是客戶端，即控制端，另一個(gè)是服務(wù)端，即被控制端。植入被種者電腦的是“服務(wù)器”部分，（如VB中通過Winsock控件連接）很多人對(duì)木馬和遠(yuǎn)程控制軟件有點(diǎn)分不清，因?yàn)槟抉R程序就要通過木馬程序駐留目標(biāo)機(jī)器后通過遠(yuǎn)程控制功能控制目標(biāo)機(jī)器，有破壞性和隱蔽性，而遠(yuǎn)程控制則是經(jīng)過服務(wù)端使用者允許，為良性。木馬程序通常依附于系統(tǒng)已有的程序，有些把服務(wù)器端和正常程序綁定成一個(gè)程序的軟件,，甚至有個(gè)別木馬程序能把它自身的exe文件和服務(wù)器端的圖片文件綁定（常見于網(wǎng)馬入侵服務(wù)器拿webshell）木馬不會(huì)產(chǎn)生圖標(biāo)（這一點(diǎn)很簡(jiǎn)單，在VB設(shè)計(jì)視圖中”Form”的“Visible”屬性設(shè)置為“False”、把“ShowintaskBar”屬性設(shè)置為“False”即可。）現(xiàn)在很多的木馬程序中的功能模塊已不再是由單一的文件組成，而是具有多重備份，可以相互恢復(fù)。（有些分別依附于兩個(gè)程序，成為兩個(gè)甚至多個(gè)線程的）木馬具有搜索cache中的口令、設(shè)置口令、掃描目標(biāo)機(jī)器人的IP地址、進(jìn)行鍵盤記錄、遠(yuǎn)程注冊(cè)表的操作、以及鎖定鼠標(biāo)等功能,上面所講的遠(yuǎn)程控制軟件的功能當(dāng)然不會(huì)有的，畢竟遠(yuǎn)程控制軟件不是用來黑對(duì)方的機(jī)器的。2.3開放端口漏洞攻擊如果把IP地址比作一間房子，端口就是出入這間房子的門。如果門鎖不牢固甚至根本沒有鎖，黑客便可以輕易進(jìn)來。常見的容易被黑客利用的端口：25（SMTP服務(wù)），很多著名木馬都通過它控制主機(jī)。67、68：Bootp服務(wù)常常會(huì)被黑客利用分配的一個(gè)IP地址作為局部路由器通過“中間人”（man-in-middle）方式攻擊（少見）。110（POP3協(xié)議）和143（IMAP協(xié)議）一樣，存在緩沖溢出漏洞，通過該漏洞可以獲取用戶名和密碼。135（RPC和DCOM監(jiān)聽端口之一）：前幾年的135肉雞（被控制的服務(wù)器）隨處可見，RPC本身在處理通過TCP/IP的消息交換部分有一個(gè)漏洞，該漏洞是由于錯(cuò)誤地處理格式不正確的消息造成的。139（NetBIOSSession

Service）為Windows提供文件及打印共享比如使用流光、SuperScan等端口掃描工具，可以掃描目標(biāo)計(jì)算機(jī)的139端口，如果發(fā)現(xiàn)有漏洞，可以試圖獲取用戶名和密碼，這是非常危險(xiǎn)的。1433（SQLServer默認(rèn)）某人曾經(jīng)說過如果你看到一臺(tái)電腦開放1433端口并且你掃到其口令，恭喜你發(fā)財(cái)了，這個(gè)端口一般是大型服務(wù)器開的，而且可以利用SA弱口令入侵，網(wǎng)上流傳n多視頻教程。3389（遠(yuǎn)程桌面）如果3389弱口令被掃描到，你的電腦已經(jīng)落到黑客手里了（原因不用解釋）2.4社會(huì)工程學(xué)社會(huì)工程學(xué)總體上來說就是一門使人們順從你的意愿，滿足你的欲望的藝術(shù)與學(xué)問。曾經(jīng)有人說過，最安全的計(jì)算機(jī)往往是拔掉網(wǎng)線的那一臺(tái)，但是，他忽略了網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)往往是人，通過社工，我們完全可以讓人（使用者）重新插上網(wǎng)線，由此我們可以看出，社會(huì)工程學(xué)在網(wǎng)絡(luò)安全中的重要性。我覺得實(shí)現(xiàn)徹底的信息安全，幾乎是不可能的事情。建立基本的對(duì)信息的保護(hù)，可用的手段有防火墻技術(shù)，使用用戶認(rèn)證產(chǎn)品，數(shù)據(jù)庫(kù)加密，虛擬專用網(wǎng)等，我們可以不斷追求技術(shù)的完善，來抵制各種可能的威脅，在某種程度上看，這也許像是和電腦黑客的一場(chǎng)軍備競(jìng)賽，沒有誰(shuí)會(huì)是最后的贏家，其產(chǎn)生的結(jié)果是技術(shù)的不斷創(chuàng)新，不斷向前推進(jìn)。但是計(jì)算機(jī)本身就少不了人的參與，實(shí)現(xiàn)計(jì)算機(jī)的用途還是需要人的操作，人作為信息安全防護(hù)上的軟肋，很容易成為黑客攻擊的目標(biāo)，在他們眼中，幾個(gè)簡(jiǎn)單的電話就會(huì)讓大量時(shí)間和金錢構(gòu)筑的安全網(wǎng)形同虛設(shè)。很多時(shí)候，就算是對(duì)此處處小心謹(jǐn)慎的人也很容易落入圈套，不得不說社會(huì)工程構(gòu)筑的信息安全問題必須引起人們足夠的重視，我曾經(jīng)通過一個(gè)比較弱的網(wǎng)站入侵了5臺(tái)安全措施技術(shù)做得很好的服務(wù)器（前面花了好幾個(gè)月都沒辦法），并不是我技術(shù)好，而是服務(wù)器管理員重復(fù)使用同一個(gè)口令管理他的服務(wù)器。由此可以看出社會(huì)工程學(xué)的重要。2.5拒絕服務(wù)攻擊拒絕服務(wù)攻擊即攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù)或資源訪問（通常是出于得不到對(duì)方就毀滅之的想法）。常見的方式如SYN（Three-wayHandshake)FloodYNflood是一種黑客通過向服務(wù)端發(fā)送虛假的包以欺騙服務(wù)器的做法。具體說，就是將包中的原IP地址設(shè)置為不存在或不合法的值。服務(wù)器一旦接受到該包便會(huì)返回接受請(qǐng)求包，但實(shí)際上這個(gè)包永遠(yuǎn)返回不到來源處的計(jì)算機(jī)。這種做法使服務(wù)器必需開啟自己的監(jiān)聽端口不斷等待，這種情況就稱作：服務(wù)器端受到了SYNFlood攻擊(SYN洪水攻擊).。DDOS(分布式拒絕服務(wù)攻擊)DoS攻擊通過大量合法的請(qǐng)求占用大量網(wǎng)絡(luò)資源，以達(dá)到癱瘓網(wǎng)絡(luò)的目的。攻擊指借助于客戶/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。通常，將DDoS主控程序安裝在一個(gè)計(jì)算機(jī)上，在一個(gè)設(shè)定的時(shí)間主控程序?qū)⑴c大量代理程序通訊，代理程序已經(jīng)被安裝在Internet上的許多計(jì)算機(jī)上。代理程序收到指令時(shí)就發(fā)動(dòng)攻擊。利用客戶/服務(wù)器技術(shù)，主控程序能在幾秒鐘內(nèi)激活成百上千次代理程序的運(yùn)行。CC攻擊模擬多個(gè)用戶(多少線程就是多少用戶)不停的進(jìn)行訪問(訪問那些需要大量數(shù)據(jù)操作，就是需要大量CPU時(shí)間的網(wǎng)站頁(yè)面)。

三、網(wǎng)絡(luò)的安全策略分析3.1.防火墻

所謂防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.是一種獲取安全性方法的形象說法，它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)（SecurityGateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務(wù)訪問規(guī)則、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成，具有很好的防護(hù)作用。3.2.VPN

VPN即虛擬專用網(wǎng)絡(luò)，它是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過公用骨干網(wǎng)連接而成的邏輯上的虛擬子網(wǎng)。它可以幫助異地用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商與內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。為了保障信息的安全，VPN技術(shù)采用了鑒別、訪問控制、保密性和完整性等措施，以防止信息被泄露、篡改和復(fù)制。VPN技術(shù)可以在不同的傳輸協(xié)議層實(shí)現(xiàn)，如在應(yīng)用層有SSL協(xié)議，在會(huì)話層有Socks協(xié)議。四、網(wǎng)絡(luò)檢測(cè)技術(shù)分析人們意識(shí)到僅僅依靠防護(hù)技術(shù)是無法擋住所有攻擊，于是以檢測(cè)為主要標(biāo)志的安全技術(shù)應(yīng)運(yùn)而生。主要的網(wǎng)絡(luò)安全檢測(cè)技術(shù)有：4.1入侵檢測(cè)系統(tǒng)入侵檢測(cè)系統(tǒng)（IDS）是用于檢測(cè)任何損害或企圖損害系統(tǒng)的保密性、完整性或可用性行為的一種網(wǎng)絡(luò)安全技術(shù)。入侵檢測(cè)技術(shù)能夠幫助系統(tǒng)對(duì)付已知和未知網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、攻擊識(shí)別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。4.2入侵防御入侵防御系統(tǒng)（IPS）則是一種主動(dòng)的、積極的入侵防范、阻止系統(tǒng)。IPS是基于IDS的、建立在IDS發(fā)展的基礎(chǔ)上的新生網(wǎng)絡(luò)安全技術(shù)，IPS的檢測(cè)功能類似于IDS，防御功能類似于防火墻。IDS是一種并聯(lián)在網(wǎng)絡(luò)上的設(shè)備，它只能被動(dòng)地檢測(cè)網(wǎng)絡(luò)遭到了何種攻擊，它的阻斷攻擊能力非常有限；而IPS部署在網(wǎng)絡(luò)的進(jìn)出口處，當(dāng)它檢測(cè)到攻擊企圖后，會(huì)自動(dòng)地將攻擊包丟掉或采取措施將攻擊源阻斷。4.3漏洞掃描漏洞掃描技術(shù)是一項(xiàng)重要的主動(dòng)防范安全技術(shù)，它主要通過以下兩種方法來檢查目標(biāo)主機(jī)是否存在漏洞：在端口掃描后得知目標(biāo)主機(jī)開啟的端口以及端口上的網(wǎng)絡(luò)服務(wù)，將這些相關(guān)信息與網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的漏洞庫(kù)進(jìn)行匹配，查看是否有滿足匹配條件的漏洞存在；通過模擬黑客的攻擊手法，對(duì)目標(biāo)主機(jī)系統(tǒng)進(jìn)行攻擊性的安全漏洞掃描，如測(cè)試弱口令等，若模擬攻擊成功，則表明目標(biāo)主機(jī)系統(tǒng)存在安全漏洞（如x-scan，流光）。發(fā)現(xiàn)系統(tǒng)漏洞的一種重要技術(shù)是蜜罐系統(tǒng)，它是故意讓人攻擊的目標(biāo)，引誘黑客前來攻擊。通過對(duì)蜜罐系統(tǒng)記錄的攻擊行為進(jìn)行分析，來發(fā)現(xiàn)攻擊者的攻擊方法及系統(tǒng)存在的漏洞。五、結(jié)束語(yǔ)

總而言之，網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的問題并且與網(wǎng)絡(luò)的發(fā)展戚戚相關(guān)。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程，不能僅依靠、殺毒軟件、防火墻、漏洞檢