网络攻防技术

网络攻防技术文献综述

姓名:陶佳杰

学号：10053430

专业名称：网络工程

2014年3月2日

网络攻防技术的发展

前言

网络空间，是信息时代的产物，在信息系统的研制开发过程中，安全性越来越受到人们的重视。计算机信息系统的安全保密性不仅是保证系统可靠工作的实际要求，也是系统赖以生存的前提和条件。尤其对国家重要部门而言，其内部网络一般存储有高度机密或高度敏感的信息，如若出现泄密或被破坏，可能会造成极其严重的后果和损失，其网络安全问题已成为系统是否成功与可用的重要标志，因此，保护网络高安全性尤其重要。

在目前的网络安全工具中，入侵预防工具如防火墙无疑是保护内部网络的有效手段，但是，仅仅使用防火墙保障网络安全是远远不够的，因为第一，入侵者可以寻找防火墙背后可能敞开的后门或者入侵者已通过防火墙的防护进入网络内部；第二，防火墙完全不能阻止内部袭击；第三，防火墙通常没有实时入侵检测能力；第四，防火墙对于病毒束手无策。所以，我们不但需要采用防火墙等网络安全工具在网络边界保护内部网络的安全，而且需要研究高可靠的实时入侵检测工具来提高网络的安全级别，并对网络的安全性进行评估。

文献研究

网络攻防技术的产生

随着网络社会的发展，计算机已经步入了千家万户，网络也成了现在人们所离不开的时代产物。但是新事物的产生必然也会随带着它的弊端出现，一些垃圾信息、邮件炸弹、病毒木马、网络黑客等越来越多地威胁着网络的安全。而网络攻击是最重要的威胁来源之一，所以有效的防范网络攻击势在必行。因此网络攻防技术应运而生。

黑客简述

黑客一词是由英语Hacker英译出来的,是指专门研究、发现计机和网络漏洞的计算机爱好者。他们伴随着计算机和网络的发展而产生成长。黑客对计算机有着狂热的兴趣和执着的追求,他们不断地研究计算机和网络知识,发现计算机和网络中存在的漏洞,喜欢挑战高难度的网络系统并从中找到漏洞,然后向管理员提出解决和修补漏洞的方法。但是到了今天,黑客一词已经被用于那些专门利用计算机进行破坏或入侵他人的代言词,对这些人正确的叫法应该是Cracker,有人也翻译成骇客,他们通过获取未授权的访问权限、破坏重要数据、拒绝合法用户服务,来达到他们私人的目的。

网络攻防手段初探

目前网络攻击的手段形形色色，但从根本上说都是利用网络中

存在的各种缺陷和漏洞。攻击网络的一方总在想尽办法蒙骗网络服务器，开辟数据通道，获得相关数据与资料，最后毁灭入侵痕迹。而网络管理者总是在千方百计地堵住后门，关闭非常数据通道，同时监控非正常数据的流量和路径，跟踪IP和接入（攻击）端口，找到入侵者的下落，并采取相应措施。因此，了解网络系统可能存在的缺陷和黑客的攻击手段，有助于建立全面的网络安全体系。

攻击手段和防范方法

1寻找系统的漏洞和“后门”

操作系统和网络软件不可能100%的无缺陷和漏洞，大部分黑客往往利用这些缺陷和漏洞攻入网络内部。另外，软件的“后门”通常是软件公司编程人员为了自便而设置的，一旦被黑客掌握，造成的后果将不堪设想。

防卫的方法是：勤升级系统，勤打补丁文件！

2利用UNIX操作系统提供的缺省帐户

许多主机都有ftp和guest等帐户，有的帐户甚至没有口令。黑客用UNIX操作系统提供的命令如finger和ruser等收集信息，然后进行攻击。

防卫的方法是：加强口令管理，将UINX系统中类似finger的服务关门。

3利用信息协议的弱点

在一些网络协议中，IP源路径选项允许IP数据报告自己选择一

条通往目的主机的路径（这是一个非常不好但又无可奈何的技术手段，多路径正是网络连接的精髓部分）。攻击者可以利用这一弱点绕过防火墙访问内部主机。

防卫的方法是：经常查看内部主机的访问记录，当发现伪装的IP地址或者不明来源的指令，以及特殊时段的访问记录时，最好更换一个防火墙，同时加强IP地址的管理工作。

4利用正常渠道

当有些表面看来无害的数据被邮寄或复制到Internet主机上，并被执行发起攻击时，就会发生数据驱动攻击。

防卫的方法是：对于来历不明的数据要非常小心，首先进行杀毒或者程序编码辩证。对于自己不知道来源的邮件，如果大小超过30k 最好马上清除。

5偷取特权

攻击者利用“特洛伊木马”程序、网络监听或者缓冲区溢出程序都有可能得到系统的特权，从而对系统发起攻击。

目前在允许Telnet的情况下，还没有一个完全有效的阻止攻击的办法，只能期待技术的发展。

6利用系统管理员的失误

系统中的大部分安全隐患是由配置文件、访问控制文件和缺省初始化文件产生的。人为的失误（如WWW服务器系统的配置差错，扩大普通用户使用权限，管理口令设置不当且长时间不进行更换等），都给黑客造成了可乘之机。黑客常利用系统管理员的失误收集攻击信

息。

防卫的方法是：加强工作人员的管理，提高工作责任心，搞好网络配置。

7假冒和篡改信息

由于掌握了数据的格式，通过篡改信息，攻击者可以冒充合法用户发送假冒的信息或者主动获取敏感的信息和有用的密码，而远端用户通常很难分辨。

防卫的方法是：从“内部”查找原因，特别是知道屏蔽IP地址和该系统路由器情况的人员，应该被列入重点怀疑对象。

收集特定的IP包，篡改其数据，然后一一重新发送，欺骗接收的主机。

防卫方法是：加强内部人员管理，因为在现在条件下，拦截数据还是一件非常困难的事情，除非是知道攻击对象的地址和路由路径。

需要强调的是：在入侵者攻破系统后，经常会删除系统运行日志，以防被系统管理员发现。很多黑客还会在系统的不同地方留下各种“标志”和“后门”，方便以后常来常往。所以，如果发生了入侵事件，应该彻底检查系统，甚至不惜代价，将系统重新安装！

防范技术

黑客防范技术主要从网络访问和网络协议方面采取以下技术:

(1)密码学技术

密码学是研究编制密码和破译密码的技术科学。那些没有被加密的句