网络攻击模式与防范一些措施.docVIP

网络攻击模式与防范一些措施 　　【摘 要】进入二十一世纪以来，计算机发展更新迅速，人们对电脑的使用，已不再是简单的数字计算，在日常生活和工作中，人们越来越离不开计算机网络。因此网络安全问题就成了人们在使用电脑过程中越来越凸显重视的问题。网络就其使用区域范围分，可分为很多种，与我们日常生活工作最密切地当属国际互联网即因特网，所以因特网的安全问题就显得尤为重要。 　　【关键词】互联网；攻击；安全；防范措施 　　随着网络技术的不断发展更新、普及推广，网络的安全性是已成为使用网络用户关心和非常重视的问题。人们希望自己使用的网络可靠性高，安全无误的运行，不受外来病毒的破坏干扰。因此防范病毒，解决好网络安全问题，是保障正常工作生活的前提。 　　要想提高我们的网络安全，充分防范各种各样的病毒恶意攻击，我们有必要去了解一下，病毒的种类及性质，病毒入侵网络，攻击网络的一些手段，只有知已知彼才能对网络上的遇到的各种难题有所了解，甚至达到迎刃而解的目的。 　　一、网络攻击的概念手段及入侵模式 　　（一）网络攻击的概念 　　网络攻击主要是通过信息的收集、分析、整理后，再找目标计算机系统的漏洞，有针对有目的的对系统进行资源的入侵与破坏。 　　网络的设计是考虑到交流的便利和开放，因为对于信息的保障相关安全方面非常有限。伴随着计算机的信息技术发展，网络攻击也随之逐步递升。再完美的系统也能被一个小小的漏洞带来巨大的安全隐患。 　　（二）常见的攻击手段和网络入侵 　　1.IP欺骗 　　IP欺骗是利用传输控制及互联网协议（TCP/IP协议）本身的安全缺陷进行攻击的，它通过盗用合法的IP地址，获取目标主机的信任，进而访问目标主机上的资源。 　　目前，许多安全性解决方案都依赖于精准的IP地址，不论目标主机上运行何种操作系统，IP欺骗攻击都是非常容易实现的，这些攻击包括序列号欺骗、路由攻击、源地址欺骗和授权欺骗。 　　2.监听网络 　　监听网络是主机的一种工作模式，在这种模式下，主机可以接收到本网段在同一条物理通道上传输的所有信息，而不管这些信息的发送方和接收方是谁。因为系统在进行密码校验时，用户输入的密码需要从用户端传送到服务器端，而攻击者就能在两端之间进行数据监听。此时若两台主机进行通信的信息没有加密，只要使用某些网络监听工具就可轻而易举地截取各种信息包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性，但监听者往往能够获得其所在网段的所有用户帐号以以及帐号密码。 　　3.洛伊木马 　　洛伊木马（木马）是可以直接侵入用户的电脑并进行破坏，它通常被伪装在一些应用程序或者游戏，用户打开带有木马程序的邮件附件或在网上直接下载，用户打开了这些邮件的附件或者执行了这些程序之后，在自己的计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当您连接到因特网上时，这个程序就会告诉攻击者，您的IP地址以及预先设定的端口。攻击者在收到这些信息后，再利用这个潜伏的程序，任意地修改你的计算机的参数设定、复制文件、窥视你硬盘中的内容等，从而达到控制你的计算机的目的。 　　二、防范网络入侵和攻击 　　（一）Internet防范技术 　　Internet又称广域网，由于大多采用公网来进行数据传输，信息在广域网上传输时被截取和利用的可能性就会比局域网要大得多。在没有专用的软件对数据进行控于制，只要使用Internet下载的“包检测”工具软件，就可以对通信数据进行截取和破译。 　　因此，就应该采取相应手段，使得在广域网上发送和接收信息时得到保证： 　　1.除了发送方和接收方外，其他人是不能知悉的（隐私性）； 　　2.传输过程中不被篡改（真实性）； 　　3.发送方能确知接收方不是假冒的（非伪装性）； 　　4.发送方不能否认自己的发送行为（不可抵赖性）。 　　为了达到上述安全目的，广域网通常采用以下安全解决办法： 　　（1）加密技术 　　加密型网络安全技术是不依赖于网络中数据通道的安全性来实现网络系统的安全，而是通过对网络数据的加密来保障网络的安全及可靠性。传统的加密技术可以分为二类：即替代加密、换位加密。在替代加密中，用一组密文字母来代替一组明文字母以隐藏明文，但保持明文字母的位置不变；换位加密有时也称为排列，它不对明文字母进行变换，只是将明文字母的顺序重新排列。 　　（2）身份认证技术 　　通信双方在进行重要的数据交换前，常常需要验证对方的身份，这种称为身份认证。在实际操作中，除了认证对方的身份外，同时还要在双方间建立一个秘密的会话密钥，该会话密钥用于对其后的会话进行加密。每次连接都使用一个新的随机选择的会话密钥，其目的在于减少用永久性密钥加密数据量，以防网络入侵者收集足够数量的密文进行破译；另一方面，