【網(wǎng)絡攻擊技術(shù)與網(wǎng)絡安全問題分析7000字（論文）】

3-網(wǎng)絡攻擊技術(shù)與網(wǎng)絡安全問題研究目錄26646引言 -1-20083第1章緒論 -2-30494第2章移動網(wǎng)絡攻擊技術(shù)研究 -2-137672.1網(wǎng)絡攻擊的特點及分類 -2-112632.2網(wǎng)絡攻擊的檢測技術(shù) -4-24107第3章移動網(wǎng)絡攻擊存在的安全問題 -5-181403.1網(wǎng)絡信息安全管理意識缺乏 -5-56583.2移動網(wǎng)絡本身存在漏洞 -6-142383.3缺乏法律約束 -6-25547第4章移動網(wǎng)絡攻擊的安全防護策略 -6-127444.1增強網(wǎng)絡信息安全防護意識 -6-5664.2提高安全防護技術(shù) -7-30534.3完善法律加強監(jiān)督 -7-16179第5章結(jié)論 -8-2978參考文獻 -9-引言電腦網(wǎng)絡是人類最偉大的發(fā)明。隨著國際計算機網(wǎng)絡的快速發(fā)展，信息全球化正在逐漸形成?，F(xiàn)在，他不僅是一個新興的活動，而且是一個論壇，人們可以通過它來表達他們的想法和感受。也成為了一個新的社會文化交流論壇。計算機網(wǎng)絡已成為信息時代最美麗的風景、最外圍的功能和最廣泛的功能。但是，移動網(wǎng)本身和其他高科技的含義只是中性的手段，可能有不同的用途。一旦移動電話網(wǎng)絡被解鎖，就不需要任何規(guī)則，所有的移動電話網(wǎng)絡管理公司都是精神上的對手。但事實上，當移動網(wǎng)絡技術(shù)向所有擁有新信息的人開放而不是傳統(tǒng)的物流、人力和資本時，不可避免地會出現(xiàn)信息過載、信息傳輸障礙甚至錯誤的無法控制現(xiàn)象、網(wǎng)絡犯罪、網(wǎng)絡病毒、互聯(lián)網(wǎng)色情制品等等也隨后蔓延。移動網(wǎng)絡的高速發(fā)展不僅帶來了許多方便，但也有許多新型的和隱藏的風險與漏洞。研究移動網(wǎng)絡的攻擊方法，是為了了解移動網(wǎng)絡攻擊是采用的技術(shù)手段和設備終端，借此來加速我國的移動網(wǎng)絡發(fā)展，加固我國移動網(wǎng)絡攻防能力，以及使我軍在移動網(wǎng)絡這個新領域中占據(jù)領先地位，增強在信息化條件下的備戰(zhàn)打贏能力，加強國防和軍隊現(xiàn)代化建設。第1章移動網(wǎng)絡攻擊技術(shù)研究1.1網(wǎng)絡攻擊的特點及分類網(wǎng)絡攻擊技術(shù)的研究在現(xiàn)代信息戰(zhàn)中具有重要的現(xiàn)實意義。一方面，通過對攻擊方法的研究，可以發(fā)現(xiàn)網(wǎng)絡上的漏洞并加以防范。另一方面，在未來可能發(fā)生的網(wǎng)絡戰(zhàn)中，可以生產(chǎn)出更有效的攻擊武器，并對敵方網(wǎng)絡進行襲擊。網(wǎng)絡攻擊方法有很多種。下面就攻擊的目的、步驟、層次和方法進行分析。1.1.1攻擊的目的網(wǎng)絡攻擊一般出于以下目的：（1）獲取對目標系統(tǒng)的未經(jīng)授權(quán)的訪問權(quán)限，并獲取不應獲得的訪問權(quán)限。（2）必要信息的獲取包括科技信息、個人資料、財務會計、技術(shù)成果、系統(tǒng)信息等。（3）偽造有關資料達到非法目的。（4）利用相關資源利用機器資源攻擊其他目標，發(fā)布虛假信息，存儲內(nèi)存空間。1.1.2攻擊的分類（1）根據(jù)信息資源的影響，攻擊可以分為主動攻擊和被動攻擊。主動攻擊的目的是保證傳輸數(shù)據(jù)的完整性和可用性。攻擊者可以觀察、完成和控制數(shù)據(jù)包的流動，更改、擴展、刪除和重新傳輸數(shù)據(jù)單元。被動攻擊的目的是傳輸數(shù)據(jù)的機密性。攻擊者在不影響網(wǎng)絡正常運行的前提下，通過攔截、打孔、解碼等方式獲取重要機密信息。分為攻絲和傳動分析兩種情況。（2）攻擊可以分為遠程攻擊和本地攻擊。遠程攻擊是指以各種方式攻擊子網(wǎng)或子網(wǎng)系統(tǒng)的外部黑客。本地攻擊是指內(nèi)部的自我攻擊單元通過自己的局域網(wǎng)攻擊本單元中的另一個系統(tǒng)。這是一種在樹的機器中非法進入的本地攻擊。1.1.3攻擊的步驟進攻者在進攻前要有充分的準備。一般來說，網(wǎng)絡攻擊遵循以下五個步驟：詳細檢查、掃描、訪問、維護訪問和擦除跟蹤如表所示。1.1.4攻擊的層次“敏感層”的概念可以用來表示攻擊技術(shù)造成的危險。具體級別分區(qū)如下表所示。以下層次結(jié)構(gòu)在所有網(wǎng)絡中幾乎相同，可以作為網(wǎng)絡安全工作的評價指標。介紹了各層的特點。第一層：對第一層的攻擊通常是不相關的。這些攻擊的目的是阻止目標的正常運行。這種攻擊是無害的，但其頻率可能非常高。第二層和第三層：這兩種攻擊造成的損害程度主要取決于“讀”還是“寫”權(quán)限被竊取。如果允許本地用戶訪問/tmp目錄，則此問題將變得更加嚴重。這是因為您可以通過授予本地用戶寫權(quán)限將第二層攻擊推到第三層攻擊。這主要適用于UNIX和windowsNT環(huán)境。訪問控制環(huán)境有兩個與權(quán)限相關的重要問題。每個問題都可能引發(fā)二級攻擊第三層、第四層或第五層攻擊。第四級：非法訪問外部文件通常涉及。獲得的訪問權(quán)限不同，有的可以用來驗證某個特定文件的存在，有的可以讀取文件。第4層攻擊還包括遠程用戶使用特定的安全漏洞在服務器上執(zhí)行有限數(shù)量的命令。第5層和第6層：利用不存在的漏洞進行攻擊。任何第5層或第6層攻擊都是致命的。在這個級別上，遠程用戶可以讀寫文件。1.1.5攻擊的方法（1）控制類攻擊?？刂祁惖墓粼噲D控制目標機器。常見的攻擊有密碼攻擊、木馬攻擊和緩沖區(qū)溢出攻擊。密碼截獲和破解仍然是密碼攻擊最有效的手段，進一步開發(fā)必須開發(fā)更強大的密碼解碼程序，系統(tǒng)軟件本身存在緩沖區(qū)溢出缺陷，目前研究制造緩沖區(qū)工作服攻擊流程。攻擊者進入目標主機并獲得系統(tǒng)控制權(quán)后，就可以讀取機密文件和目標信息。主機間信任關系可用于進一步獲取與主機建立信任關系的主機的信息。（2）探測攻擊。信息檢測攻擊主要是收集各種網(wǎng)絡安全信息以幫助下次入侵目標系統(tǒng)。特洛伊城也可以用于這個目的。此攻擊主要基于掃描技術(shù)、體系結(jié)構(gòu)發(fā)現(xiàn)和系統(tǒng)信息服務收集。目前正在開發(fā)用于高級網(wǎng)絡的跟蹤數(shù)據(jù)識別技術(shù)。（3）間諜攻擊。包括第二人稱IP地址和謊言消息。前者通過偽造合法網(wǎng)絡密碼來獲取機密信息，后者主要通過配置或配置某些錯誤消息(包括ARP緩存創(chuàng)建、DNS緩存污染)來執(zhí)行搶占攻擊（4）漏洞攻擊。對掃描儀檢測到的網(wǎng)絡系統(tǒng)的類似攻擊將針對新發(fā)現(xiàn)的漏洞進行攻擊，并且始終對攻擊方法進行篡改和阻止。由于新的攻擊方式，即使安裝了實時入侵檢測系統(tǒng)，也很難檢測到這些攻擊。（5）電磁輻射攻擊。0和1的數(shù)字信息傳輸?shù)骄W(wǎng)絡。通過線路上任何一點的時間序列的電信號之間的差別是非常明顯的，無論是否經(jīng)過調(diào)制。雖然這種明顯的差異具有很強的干擾性能，但泄漏電磁場在時間序列上具有相同的表觀強度變化。如果這個變化對應于0和1，則可以切斷線路的一部分信息，并且不存在這種泄漏問題。另一方面，電腦最嚴重的電磁泄漏是顯示器。顯示器的電磁輻射不作為操作員和計算機之間的接口。（6）格擋攻擊。由于阻止了對通道、網(wǎng)絡連接和存儲資源的攻擊，因此服務器無法崩潰、無法使用資源并繼續(xù)提供服務。DOS是一種典型的防御攻擊。常見的攻擊方法包括:DOS已變得更有效地分布式群集攻擊、UDP/TCP流攻擊、地面攻擊、陸地攻擊、Smurf攻擊、電子郵件炸彈等寬帶網(wǎng)絡技術(shù)的發(fā)展。這些網(wǎng)絡攻擊方法綜合起來形成了各種分布式網(wǎng)絡攻擊，特別是緩沖區(qū)溢出、密碼攻擊、木馬和拒絕服務攻擊，應用更為廣泛。1.2網(wǎng)絡攻擊的檢測技術(shù)攻擊檢測技術(shù)可分為兩種方式：被動、離線實時在線檢測移動網(wǎng)絡系統(tǒng)中的攻擊者。從多起非法入侵和多起電腦盜竊案來看，在許多情況下，這顯然是一道完全整潔的屏障，在這些情況下，最基本的計算機系統(tǒng)“訪問控制”或“訪問控制”可以防止外部非法入侵和內(nèi)部用戶攻擊。許多攻擊是由系統(tǒng)人員濫用或惡意造成的。巡邏與安全檢測技術(shù)相似。它負責檢查攻擊網(wǎng)絡的“可疑人員”。1.2.1技術(shù)分類基于計算機系統(tǒng)和審計跟蹤信息的自動系統(tǒng)安全分析（或檢測工具）是最基本的攻擊檢測技術(shù)?；趯徲嫷淖詣臃治龊蜋z測工具可以離線、在線或在線拆分。分析工具實時同步審核跟蹤文件提供的信息。當發(fā)生攻擊時，系統(tǒng)在發(fā)生攻擊時提供實時警報和攻擊者信息。由于信息系統(tǒng)的安全性強，在線或在線攻擊檢測是理想的。當攻擊發(fā)生時，它可以立即做出反應，它需要及時的保護，并鼓勵盡量減少損失。同時，它也為刑事抓捕提供了有力證據(jù)。然而，隨著系統(tǒng)活動的增加，所需系統(tǒng)資源的幾何增加。1.2.2檢測方法1.基于審計的攻擊檢測攻擊檢測和自動分析工具通常為您的系統(tǒng)安全管理員提供脫機評估報告和延遲的計算機系統(tǒng)操作。實時攻擊檢測系統(tǒng)的工作原理基于用戶的歷史行為建模、原始證據(jù)查看系統(tǒng)中用戶的實時發(fā)現(xiàn)，以及用戶的行為跟蹤和跟蹤2.基于神經(jīng)網(wǎng)絡的攻擊檢測技術(shù)如前所述，基于審計數(shù)據(jù)的攻擊檢測系統(tǒng)存在一些固有缺陷。用戶的行為非常復雜，因此用戶的行為很難與當前行為完全匹配。錯誤的警報通常是由于基于審計數(shù)據(jù)的統(tǒng)計算法的假設不正確或不適當所致。SRI研究小組開發(fā)了神經(jīng)網(wǎng)絡技術(shù)來檢測攻擊，解決了一些傳統(tǒng)統(tǒng)計分析技術(shù)面臨的問題:(1)確定準確的統(tǒng)計分布的困難；(2)難以理解該方法的普遍性；(3))算法實現(xiàn)費用高昂；(4)系統(tǒng)出現(xiàn)故障，很難調(diào)整。目前，神經(jīng)網(wǎng)絡技術(shù)在傳統(tǒng)的統(tǒng)計技術(shù)的基礎上提出了增強攻擊檢測方法，但尚不成熟，傳統(tǒng)的統(tǒng)計方法仍處于能夠為用戶異常行為檢測提供寶貴信息的地位。3.基于專家系統(tǒng)的攻擊檢測技術(shù)安全檢測自動化的另一個重要研究方向是基于專家系統(tǒng)的攻擊檢測技術(shù)。也就是說，根據(jù)安全專家對可疑活動的分析經(jīng)驗，形成一個基本系統(tǒng)，形成一個專家系統(tǒng)，并自動分析與專家系統(tǒng)相關的攻擊活動。專家系統(tǒng)是根據(jù)專家經(jīng)驗預先定義的規(guī)則制定系統(tǒng)。例如，如果一個用戶連續(xù)登錄幾分鐘，一個月失敗三次以上，就可以認為是攻擊。但是，根據(jù)系統(tǒng)中已知的安全漏洞來組織和設計推斷規(guī)則。系統(tǒng)面臨的最大威脅來自未知的安全漏洞。因此，應根據(jù)經(jīng)驗及時擴展和修改此功能。4.基于模型推理的攻擊檢測技術(shù)當攻擊者進入系統(tǒng)時，通常會使用某種行為程序來猜測密碼程序。此操作計劃使用特定的行為屬性創(chuàng)建模型。根據(jù)模型的攻擊時間特性，可以實時檢測惡意攻擊?；谛袨閷傩缘男袨榉椒梢詷?gòu)建具有特定行為屬性的行為模型。根據(jù)虛擬攻擊腳本，系統(tǒng)可以檢測到用戶的非法行為。通常，您需要為不同的入侵者和不同的系統(tǒng)構(gòu)建一個特定的攻擊腳本來精確配置。當出現(xiàn)特定攻擊模型時，系統(tǒng)必須收集其他證據(jù)以識別或拒絕攻擊，以避免出現(xiàn)錯誤的正面結(jié)果。為了避免不適當?shù)馁Y料干擾，安全攻擊偵測系統(tǒng)通常包括符合系統(tǒng)安全原則的資料收集器或篩選，以及稽核系統(tǒng)。第2章移動網(wǎng)絡攻擊存在的安全問題2.1網(wǎng)絡信息安全管理意識缺乏因為現(xiàn)在移動網(wǎng)絡在不斷地發(fā)展和進步，移動網(wǎng)絡在日常生活中的應用越來越多，這讓我們的日常生活變得簡單多了。然而，在使用移動網(wǎng)絡時，許多用戶會忽略安全措施，從而導致旅行消息網(wǎng)絡的安全風險、自身利益和隱私受到侵害。出現(xiàn)這種情況的原因通常是:首先，大多數(shù)用戶在訪問漫游網(wǎng)絡時不熟悉網(wǎng)絡安全系統(tǒng)，而且相應的安全軟件無法及時更新，從而導致漫游網(wǎng)絡的安全和數(shù)據(jù)格式降低。第二，許多用戶經(jīng)常使用諸如u驅(qū)動器或移動介質(zhì)等設備存儲重要數(shù)據(jù)，但這類設備可能不安全，并且可能受到計算機病毒的感染，從而導致計算機系統(tǒng)受到感染此外，許多電腦使用者缺乏網(wǎng)路安全性的基本意識。電腦密碼設定非常簡單，而且密碼很容易被破解，也會造成大量的個人資訊遺失或遭竊。2.2移動網(wǎng)絡本身存在漏洞對于移動網(wǎng)絡技術(shù)而言，這是一項非常重要的功能，而且優(yōu)勢是開放的；用戶訪問旅行消息網(wǎng)絡非常容易，而且由于旅行消息網(wǎng)絡信息系統(tǒng)的功能，因此容易受到來自網(wǎng)絡的各方面的攻擊和攻擊。此外，根據(jù)實際情況，移動網(wǎng)絡主要選擇TCP/IP協(xié)議,但其安全不是很理想,也不能有效攔截偽裝攻擊的方式，這極大地影響到了移動網(wǎng)絡信息管理的安全性。2.3缺乏法律約束我國雖然在移動網(wǎng)絡信息管理方面頒布了很多相關的法律法規(guī)，對破壞網(wǎng)絡安全的行為有一定的限制。但是，由于網(wǎng)絡法律監(jiān)管是我國乃至全球網(wǎng)絡環(huán)境下的新課題，網(wǎng)絡應用范圍廣泛，內(nèi)容龐大，監(jiān)管任務繁重，因此建立完善的法律監(jiān)管體系需要不斷的研究和實踐。目前我國的互聯(lián)網(wǎng)法律體系還存在諸多缺陷。例如，當前的網(wǎng)絡法規(guī)、規(guī)章和法律水平都很低，這將影響我國網(wǎng)絡法律法規(guī)的運行。現(xiàn)行法律和條例不符合邏輯、不合理和行政正義的原則。規(guī)則不清楚，也不清楚有很多盲點。目前我國對網(wǎng)絡空間的管理法規(guī)還不清楚具體情況還有很多爭議和盲點。此外，部分監(jiān)控功能不太正常，會影響網(wǎng)絡從業(yè)者的發(fā)展。第3章移動網(wǎng)絡攻擊的安全防護策略3.1增強網(wǎng)絡信息安全防護意識在移動網(wǎng)絡的實際應用中，要想更好的保護好個人網(wǎng)絡信息，保護網(wǎng)絡安全，加強網(wǎng)絡信息安全意識十分重要。作為移動網(wǎng)絡的設計者、管理者和用戶，我們應該更加注重網(wǎng)絡安全，積極實施全面保護和多方協(xié)作，避免安全管理中的形式和實用問題。例如，作為一個移動網(wǎng)絡用戶，您可以根據(jù)實際情況改進適當?shù)墓芾順藴屎凸芾硐到y(tǒng)，并定期進行檢查和管理，建立工作組、管理團隊，并關注管理和移動網(wǎng)絡安全管理此外，還應通過宣傳和培訓增強移動網(wǎng)絡安全方面的技能，使用戶能夠更好地了解相關信息，并在此基礎上更好地了解安全保護的重要性，以提高他們的安全意識,以更好地保護信息安全。3.2提高安全防護技術(shù)為了更好地實施移動通信網(wǎng)絡安全策略，必須創(chuàng)新相關的網(wǎng)絡數(shù)據(jù)管理方法和系統(tǒng)，以便為網(wǎng)絡安全提供更好的基礎和支持。具體而言，我們應該從以下幾個方面入手:首先，我們需要驗證并進一步改進網(wǎng)絡信息管理系統(tǒng)。目前，中國的移動網(wǎng)絡數(shù)量相對較大，移動網(wǎng)絡用戶種類繁多，不僅僅依靠移動網(wǎng)絡用戶，還應由網(wǎng)絡信息管理部門、管理部門和運營部門對相關系統(tǒng)進行檢查和改進第二個目標仍然是提高相關管理人員的認識和準備，加強對相關管理人員的培訓，并提高他們的解決問題能力和技能水平。第三，備份網(wǎng)絡數(shù)據(jù)，防止數(shù)據(jù)和數(shù)據(jù)因問題而丟失。第四，積極開發(fā)監(jiān)控和管理應用系統(tǒng)，加強對網(wǎng)絡用戶數(shù)據(jù)的監(jiān)控，及時捕獲安全行為和內(nèi)容，更好地保護網(wǎng)絡安全。從移動通信網(wǎng)絡安全的角度來看，安全技術(shù)是關鍵，也是網(wǎng)絡安全得以更好實現(xiàn)的起點。因此，需要全面應用各種安全和安全技術(shù)，在實踐中建立了各種安全體系，不斷發(fā)展安全機制和策略，積極發(fā)展科學合理的安全機制，奠定了基礎。例如，對于某些大型設備來說，其網(wǎng)絡數(shù)據(jù)非常龐大，因此可以構(gòu)建多個專業(yè)的技術(shù)安全系統(tǒng)，這些系統(tǒng)可用于網(wǎng)絡門戶網(wǎng)站的安全計劃，為每個子區(qū)域提供全面的安全保護，并可用于網(wǎng)絡安全和IDS的保護，ace網(wǎng)絡層的安全可用帶寬及其主要產(chǎn)品可實現(xiàn)網(wǎng)絡攻擊和防御，實現(xiàn)全面的網(wǎng)絡安全保護，從而確保網(wǎng)絡安全。3.3完善法律加強監(jiān)督政府主導的網(wǎng)絡管理模式有很多好處，也有很多壞處。我國網(wǎng)絡監(jiān)控體制存在諸多問題的原因是管理權(quán)力的膨脹。很多東西都被賦予了權(quán)力傳統(tǒng)的管理方式和管理意識并沒有解放出來，管理效率也不高。事實上，我們不應該忽視社會自我管理的作用。奧斯特羅姆在上個世紀提出了“民主管理”和“多中心”的理論。他強調(diào)指出，在一個多中心社會中，公共領導要比單一的官僚領導模式好得多，更接近領導對象，更有效率。特別是在網(wǎng)上。只有依靠有限的部委，才能在技術(shù)準備、人力和資源方面開展如此龐大的網(wǎng)絡監(jiān)控工作。制定網(wǎng)絡行為標準的最初力量不是政府機構(gòu)，而是信息產(chǎn)業(yè)部。這種自我管理的傳統(tǒng)是政府在管理網(wǎng)絡時不應忽視的資源。此外，與政府監(jiān)管相比，行業(yè)自律通?？梢愿玫乩斫庹c發(fā)展、監(jiān)管和自由之間的平衡，而不會導致技術(shù)的過度發(fā)展。雖然我國目前有一些獨立的網(wǎng)絡和相關的自費協(xié)議，但對它們的重視不夠，力量薄弱，任務有限。因此，我們應該積極發(fā)展社會自治組織的力量，充分利用各種各樣的民間組織，包括移動網(wǎng)絡組織(如中國移動網(wǎng)絡協(xié)會)、技術(shù)聯(lián)盟(如免費源代碼)，以及行業(yè)協(xié)會的影響力和第一，現(xiàn)有的行政命令和條例應當加以審查和規(guī)范，司法模式是否有權(quán)審查國家的行政命令、規(guī)章和規(guī)范性文件，是否應盡快予以確認，并使之成為非法的和違憲的同時，還需要提高網(wǎng)絡監(jiān)控的法律水平。政府還應加強監(jiān)管，在不妨礙行業(yè)發(fā)展的情況下有效防止非法活動。同樣，對信息網(wǎng)絡的監(jiān)管應該是:它不能阻止或阻止移動網(wǎng)絡的發(fā)展。結(jié)論一切的發(fā)展都需要秩序手機網(wǎng)絡也不例外。但是，移動網(wǎng)絡的本質(zhì)使得政府監(jiān)管在理論和實踐上都很困難。經(jīng)過十多年的探索，我國最初建立起了中國手機網(wǎng)絡信息管理系統(tǒng)，對網(wǎng)絡的發(fā)展起到了一定的調(diào)控作用。但由于種種原因，我國的領導體制還存在諸多不足和問題，需要不斷完善和完善。在移動網(wǎng)絡的日常使用中，移動網(wǎng)絡的安全性是非常重要的。因此，在應用移動通信網(wǎng)絡時，用戶應更加關注網(wǎng)絡數(shù)據(jù)的安全性，加強安全性，采取有效的方法和措施確保網(wǎng)絡數(shù)據(jù)的安全，以便更好地使用移動通信網(wǎng)絡。隨著移動網(wǎng)絡的普及，在軍隊中移動網(wǎng)絡的使用比例也越來越多，在信息化條件下打贏一場戰(zhàn)爭是對軍隊綜合實力的檢驗，所以我們要預想來自各方面的攻擊，提前做出相應的措施，這樣才不會在戰(zhàn)爭突然來臨時無法應對。本文試圖從我國移動網(wǎng)絡管理的背景出發(fā)，提出構(gòu)建我國移動網(wǎng)絡，促進軍事手機網(wǎng)絡使用的思路和建議。

參考文獻［1］張恒杰．《計算機網(wǎng)絡工程》．大連理工大學出版社，2008．1.［2］趙家?。毒钟蚓W(wǎng)組建與管理教程》．清華大學出版社，2005.1.［3］王文鼎．《局域網(wǎng)與局域網(wǎng)技術(shù)》．清華大學出版社，2006．11.［4］戚文靜．《網(wǎng)絡安全與管理》．中國水利水電出版社，2006．12