网络攻击预防结课论文

网络攻击预防结课论文 IMB standardization office【IMB 5AB- IMBK 08- IMB 2C】

网络攻击与防御技术

结课论文

2014 — 2015学年第一学期专业班级：

学号：

姓名：

指导老师：

日期：

目录

一、网络安全概述 (2)

二、网络中的安全问题 (2)

三、网络安全检测技术的主要分类 (2)

.网络安全检测技术分成两类 (3)

.安全扫描的技术简介 (3)

.端口扫描技术 (3)

.实时安全监测技术 (4)

四、防范网络攻击的建议 (4)

.加强对安全防范的重视度 (5)

五、网络安全技术的前景 (5)

六、参考文献 (5)

浅析网络攻击与防范

【摘要】目前，随着互联网技术的快速普及和发展，为现代人们的工作和生活提供了很多的便捷之处。但是，互联网也拥有不利的一面，因此，想要确保互联网运行过程中处于安全环境中，就一定要了解黑客进行网络攻击的方法和程序。本文阐述了几方面说明了应做的防范手段，在对网络有一定认识的同时，又在面对网络威胁时做好必要的准备。【关键词】网络安全；黑客；入侵与攻击；木马

一、网络安全概述

网络安全是指网络系统中的数据受到保护，不受恶意的或者偶然的原因而遭到破坏、更改、泄露，以及系统中的软件、硬件连续、可靠正常地运行。随着计算机网络的飞速发展，网络中的安全问题也日趋突出。网络容易遭受到恶意攻击，例如数据被窃取，服务器不能正常的工作等等。针对这些攻击，人们采用了一些防御手段，不断的增强系统本身的安全性，同时还采用了一些辅助设备，比如网络系统和防火墙。防火墙一般作为网关使用，在检测攻击的同时，还能阻断攻击，网络一般作为并行设备使用，不具有阻断攻击的能力，它检测到攻击后，发出警报通知管理员，由管理员进行处理。不同的攻击，有不同的防御方法，我们在对攻击的有一定的了解后，制定相应的防御策略，才能保证网络安全。

二、网络中的安全问题

互联网的出现带给人们更加丰富多彩和快捷方便的信息传播和接收，并且极大的扩展了信息资源的时间和空间上的使用率，但是信息资源的安全也带给整个互联网很大的问题。在现实的计算机网络应用中，电脑病毒和黑客袭击等问题层出不穷。电脑黑客通过对计算机系统的漏洞、通信协议中的设计缺陷等进行利用，非法的窃取信息资源，用户口令等，访问用户的机密信息，破坏用户的计算机系统。严重时甚至会使整个计算机网络瘫痪导致用户蒙受巨大的经济损失。安全攻击的种类很多，但大致可以分成以下几种类型：

地址欺骗攻击（IP spoofing attack）：这种攻击模式为，黑客通过外部的一部电脑进入到用户网络系统中，伪装成为内部网络机器中的一员，之后获得服务器的通行证，窃取计算机网络的信息资源。

2.同步攻击（CP Syn flooding）：在该攻击模式下，攻击者向服务器发送大量的只有SYN标记的TCP连接请求。当服务器接收到这样的请求时，都会以为是要求建立连接的请求。于是为这些请求建立会话，排到缓冲区队列中。最终因为缓冲区满而导致其他的计算机不能进入到该系统中，严重时致使网络瘫痪。

3. 特洛伊木马（Trojan horses）：它伪装成一些正常的程序，用各种方式隐藏在系统中进行一些恶意活动。甚至可以窃取用户的口令和密码。

网页欺骗攻击：攻击发起者通过发送一条web信息，伪装成为网页的服务器来与用户进行交互，当用户输入自己的口令、信用卡信息密码等之后，攻击者从而盗取其个人财务。

三、网络安全检测技术的主要分类

.网络安全检测技术分成两类

（1）实时安全监控技术：这种监控技术主要就是通过硬件和软件，对用户的实时的数据进行安全监控，实时的把采集到的信息与系统中已经收集到的病毒或者木马信息进行比对，一旦发现相似即可进行对用户的警告，使用户自己采取必要的手段进行安全防护。可以方式可以是切断网络连接、也可以是通知防火墙系统调整访问控制策略，将入侵的数据包过滤掉。

（2）安全扫描技术：主要包括有木马的扫描、防火墙的扫描、网络远程控制功能扫描、系统安全协议扫描等等技术。扫描主要对主机的安全，操作系统和安装的软件、web网页站点和服务器、防火墙的安全漏洞等进行全面的扫描，及时的发现漏洞之后系统进行清除，保障网络系统的安全。

.安全扫描的技术简介

安全扫描技术主要是运用一些特定软件对可能存在的安全漏洞进行检测。当网络管理员不清楚系统以及软件中的漏洞时，那么很容易被黑客所用。安全扫描技术在网络安全系统中扮演的是侦察兵与预警员的角色，不能独自完成对网络的保护，还需要与其他的系统进行相互的配合，才可以保证主机的安全，提高网络的安全性，找出网络中的薄弱点。网络管理员根据检测结果就可以及时的纠正硬件、软件上的缺陷，提前在受到攻击前进行防御。其主要分成两类：

（1）主机安全扫描。主要是用于保护主机，执行一些文件来对安装的软硬件、系统中的未知系统版本，不常见的文件名，等不符合安全规则的对象进行检查，并通过监视主机的审计记录和日志文件来检测。

（2）网络安全扫描技术。网络安全扫描技术是检查所有网络部件来收集数据。主要包括有操作系统的扫描（operating system identification）、IP 地址冲突扫描、端口扫描（port scam）、漏洞扫描等。其中端口扫描和漏洞扫描技术是网络安全扫描技术中的核心部分，越来越成为网络管理和维护的重要工作。

.端口扫描技术

端口的作用就是为计算机传输信息数据而设计的，在系统里有硬件端口，也有软件端口，而每一个端口都有可能被黑客利用作为入侵的通道口。端口扫描技术就是通过对目标主机里的端口进行信息的监控和检测，之后对反馈的信息分析来达到对系统目前的安全程度的了解。端口扫描向目标主机的TCP/IP服务端口发送探测数据包，等待主机的信息反馈，根据返回的响应来判断端口是关闭还是打开，之后得到端口的服务信息。端口扫描技术也可通过对捕获本地主机或服务器的流入流出IP数据包来对本地主机进行实时的检测和监控，以发现主机存在的弱点。

目前端口扫描主要有全连接扫描器、半连接扫描器。

(1) 全连接扫描。全连接端口扫描程序向目标主机的TCP/IP端口发送探测数据包，并记录目标主机的响应。全连接扫描有TCP connect（）扫描和TCP 反向ident扫描等。TCP connect（）扫描是通过TCP/IP协议的3次握手与目标主机的指定端口间建立连接，从而对主机的端口进行安全扫描。连接由系统调用connect（）开始，若端口开放，则连接建立成功；否则，则返回-1，表明端口关闭。当成功的建立连接后，主机发出一个响应，说明了端口是处于监测状态（turn on）。当处于关闭（turn off）状态时，主机发送一个复位包。这种技术的特点就是快速准确，无需特定的用户权限。

(2)半连接扫描。若端口扫描程序没能和目标主机完成一个完整的TCP连接，即扫描主机和目标主机在某指定端口建立连接时只完成了前两次握手，扫描主机中断了本次连接，使连接没有完全建立，这样的端口扫描技术称为半连接扫描。

（3）漏洞扫描技术系统漏洞指的是与系统安全规则存在冲突的错误。具体的系统漏洞就是攻击者被允许非法的进入私人网络中，窃取和盗用网络信息和个人口令权限，或者对系统进行攻击，影响主机的正常运行。主要由两种类型的漏洞扫描技术：基于漏洞库的扫描和没有漏洞库的各种扫描。基于漏洞库的扫描有CGI漏洞扫描、POP3漏洞扫描和FTP漏洞扫描等。

这种根据网络漏洞库来进行系统漏洞扫描方法的核心就是漏洞库。前提是假设所有的网络攻击行为和方法都有一定的特征。对已有的黑客攻击的案列，网络管理员对网络安全的漏洞查找的那些已有经验进行总结归纳，建立一整套标准的网络系统漏洞数据库，然后依照系统管理员的管理经验和安全配置习惯，构成主要的匹配对比原则和方法，最后由程序自己运行来对系统的漏洞进行扫描。但是这种方法存在一定的局限性，比如说在设定规则和原则的时候，如果设置不准确，那么其扫描的结果也会出现很大的偏差。在网络中存在很多的未知威胁，因此需要对扫描漏洞库进行及时的更新和补充，这样才会产生准确的预测结果。

（4）插件（功能模块技术）技术插件是用脚本语言编写出来的特殊子程序，在扫描整个系统的漏洞时，可以通过扫描程序的调用来实现程序的调用，帮助查找系统中的漏洞。每个插件都封装了一些测试方法，插件越多，扫描程