探析计算机网络攻击的方式及防御技术.docVIP

探析计算机网络攻击的方式及防御技术 　　摘要：随着计算机的高速发展，目前网络已覆盖到机关、企事业单位和各家各户之中，当然随之而来的网络安全性问题已突现出来。为了保护好自身的网络不受攻击，我们就必须对攻击方法、攻击原理、攻击过程有深入的、详细的了解，从而才能做到有针对性的进行主动防护。本文就对攻击方法的特征进行分析，来研究如何对攻击行为进行检测与防御。 　　关键词：计算机；网络；攻击；防御 　　中图分类号：TP393 文献标识码：A文章编号：1007-9599 (2011) 17-0000-01 　　Analysis of Computer Network Attack Methods and Defense Technology 　　Shen Yan1,Wang Yong2 　　(Hangzhou Wanxiang polytechnic,Hangzhou31000,China;2.Zhejiang Supcon Software Technology Co.,Ltd.,Hangzhou310053,China) 　　Abstract:With the rapid development of computers,the current network has covered institutions and enterprises and among all households,of course,the attendant problem of network security has come to the fore.In order to protect their networks from attack,we must attack,attack theory,attack the process with in-depth,detailed understanding,and thus can be targeted for proactive protection.In this paper,the characteristics of attack methods to analyze,to study how to detect attacks and defense. 　　Keywords:Computer;Network;Attacks;Defense 　　一、攻击的主要方式 　　对网络的攻击方式是多种多样的，一般来讲，攻击总是利用“系统配置的缺陷”，“操作系统的安全漏洞”或“通信协议的安全漏洞”来进行的。到目前为止，已经发现的攻击方式超过2000种，其中对绝大部分攻击手段已经有相应的解决方法，这些攻击大概可以划分为以下几类：（一）拒绝服务攻击：一般情况下，拒绝服务攻击是通过使被攻击对象（通常是工作站或重要服务器）的系统关键资源过载，从而使被攻击对象停止部分或全部服务。目前已知的拒绝服务攻击就有几百种，它是最基本的入侵攻击手段，也是最难对付的入侵攻击之一，典型示例有SYN Flood攻击、Ping Flood攻击、Land攻击、Win Nuke攻击等。（二）非授权访问尝试：是攻击者对被保护文件进行读、写或执行的尝试，也包括为获得被保护访问权限所做的尝试。（三）预探测攻击：在连续的非授权访问尝试过程中，攻击者为了获得网络内部的信息及网络周围的信息，通常使用这种攻击尝试，典型示例包括SATAN扫描、端口扫描和IP半途扫描等。（四）可疑活动：是通常定义的“标准”网络通信范畴之外的活动，也可以指网络上不希望有的活动，如IP Unknown Protocol和Duplicate IP Address事件等。（五）协议解码：协议解码可用于以上任何一种非期望的方法中，网络或安全管理员需要进行解码工作，并获得相应的结果，解码后的协议信息可能表明期望的活动，如FTU User和Portmapper Proxy等解码方式。 　　二、攻击行为的特征分析与反攻击技术 　　入侵检测的最基本手段是采用模式匹配的方法来发现入侵攻击行为，要有效的进反攻击首先必须了解入侵的原理和工作机理，只有这样才能做到知己知彼，从而有效的防止入侵攻击行为的发生。下面我们针对几种典型的入侵攻击进行分析，并提出相应的对策。（一）Land攻击。攻击类型：Land攻击是一种拒绝服务攻击。攻击特征：用于Land攻击的数据包中的源地址和目标地址是相同的，因为当操作系统接收到这类数据包时，不知道该如何处理堆栈中通信源地址和目的地址相同的这种情况，或者循环发送和接收该数据包，消耗大量的系统资源，从而有可能造成系统崩溃或死机等现象。检测方法：判断网络数据包的源地址和目标地址是否相同。反攻击方法：适当配置防火墙设备或过滤路由器的过滤规则就可以防