计算机网络攻击和防御浅析.docVIP

计算机网络攻击和防御浅析 　　摘要：主要阐述计算机网络攻击和入侵的特点、步骤及其安全防御策略。 　　关键词：计算机网络；网络攻击；防御策略 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2007)18-31563-01 　　Computer Network Attack and Defense Brief Analysis 　　ZHOU Jun 　　(Network Center,Zhenjiang College,Zhenjiang 212003,China) 　　Abstract:Main elaboration computer network attack and invasion characteristic,step and safe defense strategy. 　　Key words:Computer network;Network attack;Defense strategy 　　 　　在科学技术发展的今天，计算机网络正在逐步改变着人们的工作和生活方式，随着INTERNET/INTRANET的不断发展，全球信息化已成为人类发展的大趋势。但是，任何事务都象一把双刃剑，计算机网络在给人们带来便利的同时却面临着巨大的威胁，这种威胁将不断给社会带来巨大的损失。虽然计算机网络安全已被信息社会的各个领域所重视，但由于计算机网络具有联结形式多样性、终端分布不均匀性和计算机网络的开放性、互连性等特征；无论是在局域网还是在广域网中，都存在着自然和人为等诸多因素的潜在威胁以及计算机网络自身的脆弱性,致使计算机网络易受黑客、病毒、恶意软件和其他不轨行为的攻击。 因此若要保证计算机网络安全、可靠，则必须熟知计算机网络攻击的一般过程。只有这样方可在被攻击前做好必要的防备，从而确保计算机网络运行的安全和可靠。 　　本文将针对当前计算机网络存在的各类攻击进行分析，并提出安全对策。 　　 　　1 计算机网络攻击分析 　　 　　1.1计算机网络攻击的特点 　　“攻击”是指任何的非授权行为。攻击的范围从简单的服务器无法提供正常的服务到完全破坏、控制服务器。目前的计算机网络攻击者主要是利用计算机网络通信协议本身存在的缺陷或因安全配置不当而产生的安全漏洞进行计算机网络攻击。目标系统攻击或者被入侵的程度依赖于攻击者的攻击思路和采用攻击手段的不同而不同。可以从攻击者的行为上将攻击区分为以下两类： 　　(1)被动攻击：攻击者简单地监视所有信息流以获得某些秘密。这种攻击可以是基于计算机网络或者基于系统的。这种攻击是最难被检测到的，对付这类攻击的重点是预防，主要手段是数据加密。 　　(2)主动攻击：攻击者试图突破计算机网络的安全防线。这种攻击涉及到数据流的修改或创建错误信息流，主要攻击形式有假冒、重放、欺骗、消息篡改、拒绝服务等。这类攻击无法预防但容易检测，所以，对付这种攻击的重点是“测”而不是“防”，主要手段有：防火墙、入侵检测系统等。 　　入侵者对目标进行攻击或入侵的目的大致有两种：第一种是使目标系统数据的完整性失效或者服务的可用性降低。为达到此目的，入侵者一般采用主动攻击手段入侵并影响目标信息基础设施；第二种是监视、观察所有信息流以获得某些秘密。入侵者采用被动手段，通过计算机网络设备对开放的计算机网络产生影响。因此，入侵者可以主动入侵并观察，也可以被动手段观察、建模、推理达到其目的。无论入侵者采用什么手段，其行为的最终目的是干扰目标系统的正常工作、欺骗目标主机、拒绝目标主机上合法用户的服务，直至摧毁整个目标系统。 　　1.2计算机网络中的安全缺陷及其产生的原因 　　第一，TCP/IP的脆弱性。 因特网的基础是TCP/IP协议。但不幸的是该协议对于网络的安全性考虑得并不多。并且，由于TCP/IP协议是公布于众的，如果人们对TCP/IP很熟悉，就可以利用它的安全缺陷来实施网络攻击。 　　第二，网络结构的不安全性。因特网是一种网间网技术。它是由无数个局域网所连成的一个巨大网络。当人们用一台主机和另一局域网的主机进行通信时，通常情况下它们之间互相传送的数据流要经过很多机器重重转发，如果攻击者利用一台处于用户的数据流传输路径上的主机，他就可以劫持用户的数据包。 　　第三，易被窃听。由于因特网上大多数数据流都没有加密，因此人们利用网上免费提供的工具就很容易对网上的电子邮件、口令和传输的文件进行窃听。 　　第四，缺乏安全意识。虽然网络中设置了许多安全保护屏障，但人们普遍缺乏安全意识，从而使这些保护措施形同虚设。如人们为了避开防火墙代理服务器的额外认证，进行直接的PPP连接从而避开了防火墙的保护。 　　1.3网络攻击和入侵的主要途径 　　网络入侵是指网络攻击者通过非法的手段（如破译口