網(wǎng)絡(luò)安全技術(shù)論文

1、 網(wǎng)絡(luò)安全技術(shù)—淺析網(wǎng)絡(luò)攻擊與防范【摘要】近年來(lái)，以 Internet 為標(biāo)志的計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議、標(biāo)準(zhǔn)和應(yīng)用技術(shù)的發(fā)展異常迅速。但 Internet 恰似一把鋒利的雙刃劍，它在為人們帶來(lái)便利的同時(shí)，也為計(jì)算機(jī)病毒和計(jì)算機(jī)犯罪提供了土壤，針對(duì)系統(tǒng)、網(wǎng)絡(luò)協(xié)議及數(shù)據(jù)庫(kù)等，無(wú)論是其自身的設(shè)計(jì)缺陷，還是由于人為的因素產(chǎn)生的各種安全漏洞，都可能被一些另有圖謀的黑客所利用并發(fā)起攻擊，因此建立有效的網(wǎng)絡(luò)安全防范體系就更為迫切。若要保證網(wǎng)絡(luò)安全、可靠，則必

2、須熟知黑客網(wǎng)絡(luò)攻擊的一般過(guò)程。只有這樣方可在黒客攻擊前做好必要的防備，從而確保網(wǎng)絡(luò)運(yùn)行的安全和可靠。本文淺析了網(wǎng)絡(luò)攻擊的步驟、方法以及常用的攻擊工具，并從幾方面講了具體的防范措施，讓讀者有全面的網(wǎng)絡(luò)認(rèn)識(shí)，在對(duì)待網(wǎng)絡(luò)威脅時(shí)有充足的準(zhǔn)備?！娟P(guān)鍵詞】網(wǎng)絡(luò)安全、黑客、入侵與攻擊、木馬【正文】一：網(wǎng)絡(luò)安全由于互聯(lián)網(wǎng)絡(luò)的發(fā)展，整個(gè)世界經(jīng)濟(jì)正在迅速地融為一體，而整個(gè)國(guó)家猶如一部巨大的網(wǎng)絡(luò)機(jī)器。計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為國(guó)家的經(jīng)濟(jì)基礎(chǔ)和命脈。計(jì)算機(jī)網(wǎng)絡(luò)在經(jīng)濟(jì)和

3、生活的各個(gè)領(lǐng)域正在迅速普及，整個(gè)社會(huì)對(duì)網(wǎng)絡(luò)的依賴程度越來(lái)越大。眾多的企業(yè)、組織、政府部門與機(jī)構(gòu)都在組建和發(fā)展自己的網(wǎng)絡(luò)，并連接到 Internet 上，以充分共享、利用網(wǎng)絡(luò)的信息和資源。網(wǎng)絡(luò)已經(jīng)成為社會(huì)和經(jīng)濟(jì)發(fā)展的強(qiáng)大動(dòng)力，其地位越來(lái)越重要。伴隨著網(wǎng)絡(luò)的發(fā)展，也產(chǎn)生了各種各樣的問(wèn)題，其中安全問(wèn)題尤為突出。了解網(wǎng)絡(luò)面臨的各種威脅，防范和消除這些威脅，實(shí)現(xiàn)真正的網(wǎng)絡(luò)安全已經(jīng)成了網(wǎng)絡(luò)發(fā)展中最重要的事情。網(wǎng)絡(luò)安全問(wèn)題已成為信息時(shí)代人類共同面臨的

4、挑戰(zhàn)，國(guó)內(nèi)的網(wǎng)絡(luò)安全問(wèn)題也日益突出。具體表現(xiàn)為：計(jì)算機(jī)系統(tǒng)受病毒感染和破壞的情況相當(dāng)嚴(yán)重；電腦黑客活動(dòng)已形成重要威脅；信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)；信息系統(tǒng)在預(yù)測(cè)、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)；網(wǎng)絡(luò)政治顛覆活動(dòng)頻繁。隨著信息化進(jìn)程的深入和互聯(lián)網(wǎng)的迅速發(fā)展，人們的工作、學(xué)習(xí)和生活方式正在發(fā)生巨大變化，效率大為提高，信息資源得到最大程度的共享。但必須看到，緊隨信息化發(fā)展而來(lái)的網(wǎng)絡(luò)安全問(wèn)題日漸凸出，如果不很好地解決這個(gè)問(wèn)題，必將

5、阻礙信息化發(fā)展的進(jìn)程。黑客最早源自英文 hacker，早期在美國(guó)的電腦界是帶有褒義的。但在媒體報(bào)導(dǎo)中，黑客一詞往往指那些“軟件駭客”(software cracker)。黑客一詞，原指熱心于計(jì)算機(jī)技術(shù)，水平高超的電腦專家，尤其是程序設(shè)計(jì)人員。但到了今天，黑客一詞已被用于泛指那些專門利用電腦網(wǎng)絡(luò)搞破壞或惡作劇的家伙。黑客攻擊(hacker attack)是指黑客破解或破壞某個(gè)程序、系統(tǒng)及網(wǎng)絡(luò)安全,或者破解某系統(tǒng)或網(wǎng)絡(luò)以提醒該系統(tǒng)所有者的系

6、統(tǒng)安全漏洞的過(guò)程。黑客熱衷于攻擊電腦，一次成功的攻擊，都可以歸納成基本的五步驟，但是根據(jù)實(shí)際情況可以隨時(shí)調(diào)整，歸納起來(lái)就是“黑客攻擊五部曲” 。如下圖：利用系統(tǒng)漏洞，通過(guò)輸入?yún)^(qū)發(fā)送特殊命令，造成緩沖區(qū)溢出，猜測(cè)用戶口令，從而發(fā)現(xiàn)突破口掃描網(wǎng)絡(luò)選中攻擊目標(biāo)獲取普通用戶權(quán)限獲取超級(jí)用戶權(quán)限擦除入侵痕跡安裝后門新建帳號(hào)攻擊其他主機(jī)截獲修改信息第一步：隱藏 IP 這一步必須做，因?yàn)槿绻约旱娜肭值暮圹E被發(fā)現(xiàn)了，當(dāng) FBI 找上門的時(shí)候就一切都晚

7、了。通常有兩種方法實(shí)現(xiàn)自己 IP 的隱藏：第一種方法是首先入侵互聯(lián)網(wǎng)上的一臺(tái)電腦（俗稱“肉雞” ） ，利用這臺(tái)電腦進(jìn)行攻擊，這樣即使被發(fā)現(xiàn)了，也是“肉雞”的 IP 地址。第二種方式是做多極跳板“Sock 代理” ，這樣在入侵的電腦上留下的是代理計(jì)算機(jī)的 IP 地址。比如攻擊 A 國(guó)的站點(diǎn)，一般選擇離 A 國(guó)很遠(yuǎn)的 B 國(guó)計(jì)算機(jī)作為“肉雞”或者“代理” ，這樣跨國(guó)度的攻擊，一般很難被偵破。第二步：踩點(diǎn)掃描踩點(diǎn)就是通過(guò)各種途徑對(duì)所要攻擊的目