广域网和局网攻击技术对比.doc

广域网和局域网攻击技术对比 关键词：网络安全体系 广域网 局域网 以太网 网络层协议 前言 随着科技的发展，特别是进入3G时代这个将传统的的计算机网络、通信网络和电视网络将最终融合成为一体。现在网络已的功能经不是刚刚开始出现时，仅仅为了共享计算资源和打印机；通过网络互通消息，发布各种信息，网络娱乐，已经融入了生活的方方面面；网络变成了一个平台，可以的各种功能应用来满足人们的各种需求。 但带来的安全问题也日益严峻，对网络的安全危险已经从最开始蠕虫病毒，发展到出现损害计算机硬件的CHI病毒。本文就是从计算机网络所采用的网络底层技术进行分析，比较目前流行的几种网络攻击手段的特征，以提高我们对网络安全的防护能力。 一． 网络安全概念和安全体系 网络安全实际上是网络信息安全的一部分，是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。因此，我们不妨借用这些模型和标准来构建一套较为有效和具有普遍意义的企业安全防范体系。 ITU-T X.800 Security architecture标准将我们常说的“网络安全(Network Security)”进行逻辑上的分别定义，即安全攻击(Security Attack)是指损害机构所拥有信息的安全的任何行为;安全机制(Security Mechanism)是指设计用于检测、预防安全攻击或者恢复系统的机制; 安全服务(Security Service)是指采用一种或多种安全机制以抵御安全攻击、提高机构的数据处理系统安全和信息传输安全的服务。三者之间的关系如表1所示。??? ??? 为了能够有效了解用户的安全需求，选择各种安全产品和策略，有必要建立一些系统的方法来进行网络安全防范。网络安全防范体系的科学性、可行性是其可顺利实施的保障。图3给出了DISSP安全框架三维模型。第一维是安全服务，给出了八种安全属性。第二维是系统单元，给出了信息网络系统的组成。第三维是结构层次，给出并扩展了国际标准化组织ISO的七层开放系统互联(OSI)模型。 框架结构中的每一个系统单元都对应于某一个协议层次，需要采取若干种安全服务才能保证该系统单元的安全。网络平台需要有网络节点之间的认证、访问控制，应用平台需要有针对用户的认证、访问控制，需要保证数据传输的完整性、保密性，需要有抗抵赖和审计的功能，需要保证应用系统的可用性和可靠性。针对一个信息网络系统，如果在各个系统单元都有相应的安全措施来满足其安全需求，则我们认为该信息网络是安全的。 安全架构的层次结构 作为全方位的、整体的网络安全防范架构是分层次的，不同层次反映了不同的安全问题。我们可以将企业安全防范架构的层次划分为物理层安全、系统层安全、网络层安全、应用层安全和安全管理（如图3）。由于层次的不同，我们也需要采用不同的安全技术来针对每层的安全问题进行应对和防护，因而也就产生了如图4中所列的种类繁多的安全技术。???? ● 物理层 保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。该层次的安全包括通信线路的安全、物理设备的安全、机房的安全等。因此，该层的安全防护技术具体体现在设备和系统的管理层面和电气工程相关技术的层面上。 ● 网络层 该层的安全及安全技术问题是当前企业面临的最大问题，安全问题主要体现在网络方面的安全性，包括网络层身份认证，网络资源的访问控制，数据传输的保密与完整性，远程接入的安全，域名系统的安全，路由系统的安全，入侵检测的手段，网络设施防病毒等； 提供服务所采用的应用软件和数据的安全性产生，包括Web服务、电子邮件系统、DNS等。 ● 管理层 管理层安全是最重要而且最容易被忽视的一个问题。它直接关系到上述安全问题和安全技术是否能够收到较好的成效，也是贯穿整个企业安全防范架构的一条重要主线。安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。 二． 局域网与广域网安全 计算机网络一是种将计算机技术与现代通信技术结合产物，其中最著名的就是现在全球都在使用的internet。计算机网络常用的分类方法是按照网络的规模和距离来继续分类的，局域网和广域网，还有一种是介于两者之间的网络城域网（本文不做讨论）。 2.1局域网网络安全和典型的网络攻击例子 局域网(LAN，Local Area Network)：局域网一般用微型计算机或工作站通过高速通信线路相连，但地理范围局限于1km—5km的地区，例如学校，企业。 局域网的特点： ? 网络覆盖范围小（25公里以内） ? 选用较高特性的传输媒体：高的