网络攻击与防御结课论文

《网络攻击与防御》课程考查报告

（2019 —2020 学年第 2 学期）

题目浅谈网络攻击与防御学生姓名董茹玉

专业班级网络工程1701

学生学号

任课教师王辉

成绩：

评语：

教师签名：

日期：

目录

一、前言 (3)

二、背景分析 (4)

2.1 网络安全基本概念 (4)

2.2 网络安全现状与隐患 (4)

2.3网络安全发展趋势 (5)

2.3.1网络安全服务成全球趋势 (5)

2.3.2区块链解决网络安全大有前途 (6)

三、网络攻击技术研究 (8)

3.1 网络攻击模型基本概念 (8)

3.2常见攻击模型及防御措施 (8)

3.2.1服务拒绝攻击 (8)

3.2.2利用型攻击 (11)

3.2.3信息收集型攻击 (12)

3.2.4假消息攻击 (14)

四、网络防御技术及策略 (15)

4.1 边界安全(防火墙技术) (15)

4.2 入侵防范( IDS，IPS) (15)

4.3 安全连接(VPN) (16)

4.4 多层次的安全系统建立 (16)

4.5 准入控制( NAC/EAD(H3C) ) (16)

4.6集成化产品安全 (16)

4.7 常见网络防御技术 (17)

五、结束语 (18)

一、前言

随着计算机网络的发展，网络的开放性、共享性、互连程度随之扩大。特别是Internet的普及，使得商业数字货币、互联网络银行等一些网络新业务的迅速兴起，越来越多的公司内部及外部网络慢慢的健全，为了保护网络免遭破坏，网络安全问题显得越来越重要。

所以网络安全是目前一个非常热门的领域。网络己经成为社会和经济发展的强大动力，其地位越来越重要。伴随着它的发展，也产生了各种各样的问题，其中安全问题尤为突出。网络容易遭受到恶意攻击，例如数据被窃取，服务器不能正常的工作等等。针对这些攻击，人们采用了一些防御手段，不断的增强系统本身的安全性，同时还采用了一些辅助设备，比如网络系统和防火墙。防火墙一般作为网关使用，在检测攻击的同时，还能阻断攻击，网络一般作为并行设备使用，不具有阻断攻击的能力，它检测到攻击后，发出警报通知管理员，由管理员进行处理。不同的攻击，有不同的防御方法，我们在对攻击的有一定的了解后，制定相应的防御策略，才能保证网络安全。

二、背景分析

2.1 网络安全基本概念

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。

在计算机应用日益广泛和深入的同时，计算机网络的安全问题日益复杂和突出。网络的脆杂性增加了被攻击的可能性。

2.2 网络安全现状与隐患

当今，我国已经开始着手建立积极防御信息安全的保障体系，国内开始筹建信息安全技术产业。鉴于此,未来几年后，我国网络安全将被重点防护。针对现如今的网络安全，其现状依旧不容乐观，进行如下分析。

1.网络信息安全犯罪层出不穷

据工业和信息化部互联网网络安全信息通报成员单位报送的数据，2014年，在中国实施网页挂马、网络钓鱼等不法行为所利用的恶意域名半数以上在境外注册。此外，2014年，中国境内政府网站被篡改数量为5673个，与2013年的4327个相比，上升幅度较为明显。在国家互联网应急中心监测的政府网站列表中，2014年被篡改的政府网站比例达到12.5%，从这一数据得出我国政府网站遭到黑客恶意攻击和篡改的数量比较庞大,占全国的十分之- -。遭黑客恶意攻击的网站包括水利部、国防部、国土资源部、人民检察院等。从上述分析得出，运用网络能够获得较高利益，因此不少犯罪分子在强大利益的驱使下，铤而走险，利用网络进行犯罪。

2.法律法规滞后于互联网技术的发展

现如今，互联网技术出现在社会的各个层面中，原有的传统法律处理网络发展的新问题显得力不从心，而网络发展速度之快，远远超出一般人的想象，如

不及时制定新的法律规范，将难以应付这些迅速膨胀的新的法律问题，势必影响社会的安定和经济的发展。综观我国现有的法律体系，虽然自1994年以来我国政府已颁布实施了一系列有关计算机及国际互联网的法规、条例，内容涉及对互联网的管理、信息服务、域名注册、网络安全等多个方面。但是，从总体上看，由于我国的互联网技术的发展才刚刚起步，网络的法律规范并不健全,其立法体制明显滞后。此外，会出现一些网络诉讼案件，这些案件不能够从法律上找到依据，难以处理。因此加强立法研究，加快立法研究的进程，填补法律法规的空白刻不容缓。

3.用户网络安全意识较弱

人们无论在生活还是在学习上都离不开网络技术，大部分网络用户自身网络安全意识较弱，在网络上随意注册，泄漏自己的个人信息，关闭电脑时没有退出自己的账号，电脑中没有装杀毒软件等，这造成一系列安全隐患。此外,基于产业发展而言，国内在信息安全的研究领域投入较少，重视度不够，人才队伍建设培养出现诸多不适应。

2.3网络安全发展趋势

2.3.1网络安全服务成全球趋势

网络安全作为一种服务，是全球向共享经济模式转变的趋势的一部分。到2020 年，公司不愿意为工具支付过高的费用，因此他们将在需要的时间段内转而使用所需的服务。开始提供这种模式的 IT 初创企业已经成为独角兽。McAfee Inc. 和 NortonLifeLock 就是这样的公司。其他可供选择的端点安全提供商包括 Carbon Black、Cylance、Palo Alto Networks、FireEye 等。

新的和有前途的提供商也正在推出可行的解决方案，例如 Cloudstrike 及其 Falcon，这是第一个软件即服务的多租户、云本机、智能安全平台。竞争对手 Infoblox 通过 SD-WAN、混合云和物联网提供安全性、简单性和自动化，将人工任务减少 70%，生产力提高 300%。他们的 BloxOne 威胁防御允许流量监控、主动威胁识别、网络漏洞保护和自动化。InfoBlox 占据了 DDI 市场 52% 的份