常见网络入侵术及网络防护技术简介.doc

常见网络入侵技术和网络防护技术简述 随着计算机和网络技术的快速发展，网络信息已经成为社会发展的重要组成部分，涉及到国家的政府、军事、经济等诸多领域。由于计算机网络组成形式的多样性和网络的开放性等特点，致使这些网络信息容易受到来自世界各地的各种人为攻击。据统计，全球每20秒就有一起黑客事件发生，因此网络安全成为了全世界范围内一个无法回避且急需解决的问题。本文简单介绍了几种常见的网络入侵手段和网络防护技术。 一、背景 上世纪九十年代开始发展起来的计算机网络技术，给人们在处理信息和资源共享带来了极大的方便，深刻影响并改变着我们的生活方式。当各种商业活动， 金融领域，国家政府机构，军事国防对网络依赖度越来越高时，也不得不面对更多来自网络安全方面的考验。随之出现的诸如木马，蠕虫，DoS攻击等，正在成为网络安全最大的威胁。 全球知名的个人电脑安全软件制造商Symantec专家Ⅵncent Weaver在接受新华社记者采访时说：“中国排全球互联网黑客攻击的第三号目标。”中国互联网络信息中心(CNNIC)报告指出，截至 2013年底，网民人数已达 6.18亿，手机网民超过 5亿，同样面临着严重的安全威胁。其中计算机病毒感染率更是长期处于较高水平。每年因计算机病毒、蠕虫和木马造成的安全事件占全部安全事件的83%。近年来国内发生了许多网络安全事件，其中部分事件有着重大的社会和政治影响。我国重要信息系统受到境内、外恶意病毒的攻击，木马的侵入、渗透，危害相当严重。从整个国家和地区情况看，近年来世界广为知晓的“棱镜门”事件，以及前一个时期通过国外媒体暴露的有关国内知名的公司核心服务器受到侵害的安全问题非常突出。国外媒体报道的中国周边国家韩国突发的网络安全和信息瘫痪的事件，都令人深思和警醒。随着互联网的发展，网络安全给我们带来的挑战应该更加凸显。尽管这几年我国政府在逐步的加大网络安全方面的工作力度、技术投入和资金保障，但仍然客观存在着网络安全的问题，有的还比较突出，整个形势不容乐观。 二、网络攻击新趋势 互联网上肆意传播着大量木马、病毒，除此之外网络攻击技术和攻击工具也有了新的发展趋势，网络攻击呈实时化、多样化、复杂化等特点，主要表现在一下几个方面： 1．攻击工具的自动化水平越来越高，且攻击速度越来越快；攻击工具目前已经发展到了可以通过自动升级，或者更改工具的其中一部分来迅速改变自身，进而发动快速变化的攻击，且可以做到在每次攻击中使用不同种类不同形态的多种攻击工具。 2．攻击程序越来越复杂和隐蔽； 比如一些攻击程序会借鉴计算机病毒的技术发展，很快编写出能够反查杀的变形木马等一系列在复杂恶劣的网络环境下更加具有生存能力的新型攻击程序；另外，程序在执行时不会在系统中显示出来，攻击者也会利用NTFS流来隐藏木马程序文件，使用隐蔽信道等之类的手段更好地对自身加以隐藏。 3．攻击者发现安全漏洞的速度越来越快； 只要使用电脑，操作系统和应用软件都是用户必备的工具，然而新发现的各种系统、软件与网络安全的漏洞都在不断地增加，几乎每一年都会有安全漏洞的新类型被发现，网管或用户需要在第一时间用最新的软件补丁对这些漏洞进行修补。但攻击者往往能够抢这些新安全漏洞被修补前，发现并加以利用发起攻击。 4．防火墙的被渗透率越来越高； 目前，很多的网络攻击技术都可以成功绕过防火墙，例如IPP(网络打印协议) 和WebDAV都可以被攻击者利用来绕过防火墙。使用http—tunnel的通道技术也能有效地渗透并通过防火墙。 5．对用户造成的影响越来越大； 由于用户对计算机的依赖度越来越高，同时也需要使用网络所提供的各项服务，严重的攻击会导致网络大面积长时间地瘫痪，严重的干扰到了用户的各项日常工作和业务，甚至可能会给国家和个人造成无可挽回的巨大经济损失。基于以上种种原因，网络安全已成为了全世界范围内的共识，加之对安全领域的探索和研究日益深入，如何保护计算机网络系统的安全也越来越被人们所重视。然而，迅猛增加的网民并未能和必须具备的网络安全意识与知识同步，信息安全观念较为淡薄，不能很好的采取相应的安全措施来保护自身的网络环境，也直接导致了此类用户很容易被攻击者利用成为网络攻击源。我国对全球互联网的安全威胁很低，但由于缺乏安全意识遭受境外的网络攻击却持续增多，2011年，有近4.7万个境外口地址控制了我国境内主机。 三、常见的网络入侵类型 网络入侵技术通常利用网络或系统存在的漏洞和安全缺陷进行的攻击，最终以窃取目标主机的信息或破坏系统为主要目的。因此，当某些系统缺陷、安全漏洞被修补之后，这些入侵方式也就很难得逞了。通常情况下，入侵都是以信息搜集为前提，对目标系统的脆弱点采取相应攻击入侵手段，从而达到入侵目的。网络入侵时时刻刻都在发生，其方式也可谓五花八门，具体种类更是无从列举，目前常见的入