计算机网络攻击方式及防御技术研究.docVIP

计算机网络攻击方式及防御技术研究 　　摘 要：近年来，计算机网络技术发展十分迅速，已经深入到人们工作和生活的各个方面，对于提高人们的生活水平起着举足轻重的作用。但是，无论是何种形式的网络，广域网还是局域网，因为存在着多样化的连接方式，许多潜在的威胁也逐渐产生，如网络犯罪、黑客、病毒等威胁越来越频繁，计算机网络的安全问题变得尤为重要。提高网络的自主防御能力，开发更有效的安全措施成为计算机网络发展的重心之一。加强计算机网络的安全防范，最基本的就是了解计算机网络的自身特点。 　　关键词：计算机；网络；攻击；防御 　　中图分类号：TP393 文献标识码：A 文章编号：1674-7712 （2013） 08-0000-01 　　一、网络安全缺陷 　　致使网络安全存在众多潜在危险的原因，一方面是因为网络技术发展不成熟，存在很多技术上的漏洞和缺陷，给各种网络犯罪等行为提供了可乘之机；另一方面就是人为因素。 　　首先，第一点技术上的缺陷。TCP/IP协议中存在安全隐患。例如：在局域网中，处于低层的大部分协议都是通过广播的形式来进行数据传递的，在局域网中的任何一个节点都有窃听到数据包的可能性，从而利用网络自身的安全漏洞进行入侵。 　　其次，还有一点就是人为原因。因为网络安全方面的研究还不是很成熟，当计算机网络受到攻击时，网络维护人员没有足够的安全处理和应对方案，进一步放任了安全隐患的蔓延。 　　二、网络安全威胁 　　网络安全存在的威胁主要有以下几个方面： 　　第一，自然环境。一种是计算机自身的硬件设备的自然老化导致网络信息的可靠性、完整性等受到威胁；另一方面是许多无法避免的自然灾害，例如：洪水、雷雨、地震等造成的损坏。 　　第二，人为破坏。人为方面对网络造成的威胁主要是操作人员的失误导致误删文件甚至是格式化硬盘等，还有就是管理人员在网络设置上存在缺陷，导致网络漏洞的产生。另外，用户使用时对于安全威胁的忽视也会给网络安全造成威胁。 　　第三，信息安全。信息安全存在威胁的情况包括两种，一是入侵网络系统，利用软件及系统存在的安全漏洞破坏传递信息的完整性和可用性；二是，在仍能够保障正常的网络运行的情况下，截获、窃取网络信息，使信息的安全性受到威胁。 　　三、网络攻击方式[1] 　　（一）服务拦截攻击。服务拦截攻击指的是计算机网络的正常的服务遭到破坏，例如：网络配置破坏、网络资源占用等都使网络的可用性受到威胁。 　　（二）欺骗终端攻击。这种攻击方式不是针对软件的漏洞而是针对终端用户。攻击者利用TCP/IP协议的自身缺陷进行攻击，或者是WEB欺骗以及DNS欺骗等。 　　（三）协同攻击。协同攻击主要是指利用协同工具窃取机密信息，威胁网络的安全。 　　（四）移动设备攻击。主要是通过恶意软件感染常用的移动设备，例如：PDA、手机以及其他无线移动设备等。随着无线网以及局域网的快速发展，这种攻击无线设备的安全威胁会越来越严重。 　　（五）邮件通信攻击。随着电子邮件的使用率不断上升，深入到生产和生活的各个方面，因此，对于电子邮件的攻击也日渐频繁，这种状况主要发生在军事、政府以及其他重要机构。 　　四、安全保障手段 　　网络中的安全隐患一旦爆发就会造成很大的损失。保障网络安全需要从技术、管理以及法律制度等多方面综合考虑采取措施，其中技术是最直接的保障措施。主要的安全保障技术手段有以下几种： 　　（一）加密技术。网络信息安全的基础手段就是信息加密技术，主要是通过某一规则对原信息进行重新编排，打乱原有的顺序，成为外人无法理解的加密文件。信息加密技术可以有效保障信息安全，对抗信息窃听、黑客入侵等威胁。常见的加密技术有：序列密码、移位加密、替换加密、密码本加密等。 　　（二）鉴定技术。身份鉴定技术是指识别实体表明的身份信息，从而确定其访问权限，保证信息的安全性、完整性、可靠性等，有效抵抗恶意访问、非法入侵、冒充等恶性威胁。鉴定技术种类多样，例如：利用密钥、通行字、控制访问等方式鉴定访问者身份信息，有效对抗非法访问以及冒充等，其中最有效的技术手段是数字签名技术。 　　（三）控制访问技术。控制访问技术是保障网络安全的重要措施，是安全防范的核心手段，它可以有效防止非法访问和占用网络资源。网络访问控制技术包括以下几种：防火墙技术、IP访问控制、IEEE身份验证、WLAN隔离、MAC过滤等。 　　（四）物理安全技术。物理安全主要是保障网络服务器、路由器等硬件设施以及信息通道等不受人为或外力因素的恶性破坏。 　　五、安全防范 　　当前有效的网络安全防范技术主要有路由器技术、入侵检测、病毒防治、防火墙等[2]。 　　（一）防火墙。防火墙可以有效地防止外部用户非法访问内部网络，非法占用网络资源，从而加强内部网络的控制，保护网络资源和