版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、<p> 本科生畢業(yè)論文(設(shè)計(jì))</p><p> 論文(設(shè)計(jì))題目:基于對(duì)抗的網(wǎng)絡(luò)攻防實(shí)踐</p><p> 2012 年 5 月 17日</p><p><b> 摘 要</b></p><p> 當(dāng)今世界,信息是無(wú)形的重要資源,信息網(wǎng)絡(luò)化促進(jìn)現(xiàn)代社會(huì)的快速發(fā)展,正在影響到商業(yè)、工業(yè)、教育、
2、政府、國(guó)防等各個(gè)領(lǐng)域的變革,電子商務(wù)、電子政務(wù)、遠(yuǎn)程教育、電子軍務(wù)、數(shù)字地球等相關(guān)新概念不斷出現(xiàn)。</p><p> 目前,信息網(wǎng)絡(luò)的日益發(fā)展已讓“地球”降格變成了“村”,天涯近在咫尺,一切近可企及,溝通肆意暢快.正是因?yàn)榫W(wǎng)絡(luò)的飛速發(fā)展,在給人們帶來(lái)巨大的利益和便捷生活的同時(shí),也伴隨著許許多多安全問(wèn)題,這些問(wèn)題有的可以頃刻間造成數(shù)十億乃至數(shù)百億的經(jīng)濟(jì)損失,有的甚至可以危害到某個(gè)國(guó)家的國(guó)防機(jī)構(gòu),對(duì)地球生命造成致命
3、的危險(xiǎn),以致于釀成一場(chǎng)災(zāi)難。所以網(wǎng)絡(luò)安全的研究,在當(dāng)代社會(huì),是一個(gè)不容忽視的課題,網(wǎng)絡(luò)安全的更好的發(fā)展,可以為以后地球科技進(jìn)化的方向和發(fā)展提供更加完善的環(huán)境。</p><p> 網(wǎng)絡(luò)攻防作為網(wǎng)絡(luò)安全領(lǐng)域中的一個(gè)子集,對(duì)于它的研究是非常有價(jià)值的。網(wǎng)絡(luò)攻防技術(shù)在對(duì)抗中的螺旋式發(fā)展,很大程度決定了網(wǎng)絡(luò)安全領(lǐng)域的前進(jìn)方向及各種安全標(biāo)準(zhǔn)的制定。由于網(wǎng)絡(luò)攻防技術(shù)是目前唯一不能從實(shí)踐中反饋信息的工程技術(shù),所以為了減少學(xué)習(xí)攻防
4、技術(shù)的成本,攻防技術(shù)的仿真模擬就顯得更加重要和迫切。</p><p> 【關(guān)鍵詞】網(wǎng)絡(luò) 信息 對(duì)抗 攻防 安全</p><p><b> Abstract</b></p><p> Nowadays,informations is the important and invisible resource,the modem society
5、 have been rapidly progress and fast development by the information networking, and the information networking is effecting revolution of many area of modem society,such as education,commerce,industry,government,national
6、 defense,as result of the new concept was born one after another,such as e-business,EG,e-military affair,remote eduction,digital earth. </p><p> At present,the rapid development of information network have
7、made the"earth" jumped into "village",everything is just close enough to touch.As the rapid development of the network ,network become a double edge.it can bring huge profit and convenient life,but it
8、 have many security issues,some of the issues can lose billions and even ten billions property in a moment,some even can threat institution of national defense,it's a disaster for life of earth.Therefore,the research
9、 of network security is</p><p> It is a much valuable research for network attack&defense(A&D) which is a subclass of network security.The network A&D technique has a spiral development by count
10、erwork,then,it is so important for the network security to where it will go,and draft a variety of security standards.Because network A&D technique is a unique project technique which can not get feedback from practi
11、ce,we should use the simulation condition to learn the network A&D technique ,then,we also cut down much cost for leaning </p><p> 【Key Words】 network information security counterwork attack defence<
12、;/p><p><b> 目錄</b></p><p><b> 1 緒論1</b></p><p> 1.1 選題背景1</p><p> 1.2 研究現(xiàn)狀2</p><p> 1.3 論文的主要工作2</p><p> 2 網(wǎng)絡(luò)攻防
13、與安全3</p><p> 2.1 網(wǎng)絡(luò)攻防3</p><p> 2.2 網(wǎng)絡(luò)安全5</p><p> 2.3 攻防與安全的關(guān)系6</p><p> 3 網(wǎng)絡(luò)攻擊分類(lèi)7</p><p> 3.1 主動(dòng)攻擊7</p><p> 3.2 被動(dòng)攻擊7</p>&
14、lt;p> 3.3 仿真網(wǎng)絡(luò)中的攻擊實(shí)踐8</p><p> 4 網(wǎng)絡(luò)防御分類(lèi)12</p><p> 4.1 被動(dòng)式靜態(tài)網(wǎng)絡(luò)防御12</p><p> 4.2 主動(dòng)式動(dòng)態(tài)網(wǎng)絡(luò)防御14</p><p> 4.3 仿真網(wǎng)絡(luò)中的防御實(shí)踐15</p><p> 5 總結(jié)與展望16</p>
15、;<p> 5.1 網(wǎng)絡(luò)攻防的現(xiàn)狀及發(fā)展趨勢(shì)預(yù)測(cè)16</p><p> 5.2 網(wǎng)絡(luò)安全的現(xiàn)狀及發(fā)展趨勢(shì)預(yù)測(cè)17</p><p><b> 參考文獻(xiàn)19</b></p><p><b> 致 謝19</b></p><p><b> 緒論</b>
16、;</p><p><b> 選題背景</b></p><p> 以Internet為代表的信息化浪潮席卷全球,信息網(wǎng)絡(luò)技術(shù)的應(yīng)用日益普及和深入。伴隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展,各種各樣的安全問(wèn)題也相繼出現(xiàn),網(wǎng)絡(luò)信息資源的安全備受關(guān)注。保證網(wǎng)絡(luò)系統(tǒng)的保密性、完整性、可用性、可控性、可審查性方面就顯得非常重要。</p><p> 目前,因?yàn)榫W(wǎng)絡(luò)的
17、開(kāi)放性、黑客的攻擊和系統(tǒng)本身的缺陷導(dǎo)致網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)并不安全,網(wǎng)絡(luò)入侵也經(jīng)常發(fā)生,往往造成嚴(yán)重的后果,為了盡早恢復(fù)網(wǎng)絡(luò)或系統(tǒng)的正常運(yùn)轉(zhuǎn),降低入侵的風(fēng)險(xiǎn)成為了急待解決的問(wèn)題。由于攻防實(shí)驗(yàn)技術(shù)以入侵技術(shù)為前提,因此防御實(shí)驗(yàn)存在著時(shí)間滯后性。使得攻防成為一堆對(duì)立且統(tǒng)一的矛盾體,攻防實(shí)驗(yàn)也成螺旋狀態(tài)不斷地發(fā)展變化。 </p><p> 正是因?yàn)榫W(wǎng)絡(luò)的迅速發(fā)展及網(wǎng)絡(luò)安全問(wèn)題的日趨嚴(yán)重,使得網(wǎng)絡(luò)變成了一把“雙刃劍”:用得好
18、(安全可靠)就獲益良多,用得不好(漏洞百出)就會(huì)貽害無(wú)窮。在全球化競(jìng)爭(zhēng)的大環(huán)境之下,作為最為重要的信息、載體的支撐平臺(tái)一一計(jì)算機(jī)網(wǎng)絡(luò),其自身安全已日益成為備受關(guān)汪的核心和焦點(diǎn)。網(wǎng)絡(luò)安全作為國(guó)家安全戰(zhàn)略的重要組成部分,其重要性毋庸置疑也自不必說(shuō)。</p><p><b> 。</b></p><p><b> 研究現(xiàn)狀</b></p>
19、;<p> 世界各國(guó)(機(jī)構(gòu)、組織等)當(dāng)前對(duì)網(wǎng)絡(luò)安全的研究仍然側(cè)重于技術(shù)和管理方面的傳統(tǒng)層面探討,但是傳統(tǒng)的研究思路幾乎雷同、鮮有新意,無(wú)非是技術(shù)或管理方面的宣講??傮w上給人以“不識(shí)廬山真面目,只緣身在此山中”的感覺(jué),不能從宏觀上全局把握網(wǎng)絡(luò)安全的現(xiàn)實(shí)尺度。</p><p> 國(guó)內(nèi)對(duì)網(wǎng)絡(luò)攻防的研究表現(xiàn)為信息戰(zhàn)、網(wǎng)絡(luò)戰(zhàn)等,其注意力是軍事戰(zhàn)場(chǎng)上的信息和網(wǎng)絡(luò)系統(tǒng)的較量,代表性的成果是我國(guó)著名學(xué)者沈偉光的
20、信息戰(zhàn)思想。大多研究側(cè)重在管理層面上討論,涉及的技術(shù)層面相對(duì)較少。國(guó)外對(duì)網(wǎng)絡(luò)攻防的研究明顯傾向于理工科式的邏輯思維,不少專(zhuān)家、學(xué)者從各自學(xué)科領(lǐng)域的角度闡述網(wǎng)絡(luò)對(duì)抗的思想,出現(xiàn)了許多對(duì)抗模式、模型來(lái)解析對(duì)抗這一博弈過(guò)程;將攻防看成是跨領(lǐng)域的課題予以探討,重點(diǎn)仍是孤立地研究單獨(dú)的攻擊或防御的數(shù)學(xué)模型、體系結(jié)構(gòu)等,對(duì)攻防的整體性把握仍有欠缺。對(duì)于網(wǎng)絡(luò)安全,比較而言,國(guó)內(nèi)研究的是重點(diǎn)領(lǐng)域(軍事),國(guó)外探索的整個(gè)人類(lèi)社會(huì)的全過(guò)程、多領(lǐng)域,前者比較
21、細(xì)致但不精確,后者比較全面但不專(zhuān)一。很少有人專(zhuān)門(mén)把攻擊和防御作為一個(gè)整體、一對(duì)矛盾單獨(dú)考察,也鮮有文獻(xiàn)或著作把攻防當(dāng)作一門(mén)獨(dú)立的學(xué)問(wèn)或藝術(shù)予以研究。以前的研究總是將這本是一體的事物割裂開(kāi)來(lái)加以討論,得出的結(jié)果往往就是“矛與盾”的評(píng)價(jià)。網(wǎng)絡(luò)安全本身就沒(méi)有固定的尺度和科學(xué)的標(biāo)準(zhǔn)來(lái)衡量,迫切需要新的可視化的標(biāo)準(zhǔn)對(duì)其規(guī)范(或參照)。</p><p><b> 論文的主要工作</b></p&g
22、t;<p> 計(jì)算機(jī)網(wǎng)絡(luò)入侵會(huì)給系統(tǒng)帶來(lái)災(zāi)難性的后果,為了降低網(wǎng)絡(luò)入侵帶來(lái)的風(fēng)險(xiǎn),可以運(yùn)用網(wǎng)絡(luò)攻防實(shí)驗(yàn)來(lái)模擬網(wǎng)絡(luò)入侵。本文闡述了攻防實(shí)驗(yàn)是對(duì)系統(tǒng)風(fēng)險(xiǎn)評(píng)估的有效手段,是信息安全技術(shù)的重要組成部分。攻防實(shí)驗(yàn)在剛起步的時(shí)候僅僅是對(duì)信息安全技術(shù)的有效提升,而之后它的重要性會(huì)逐漸增加并開(kāi)始成為信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的重要技術(shù)補(bǔ)充。重點(diǎn)從技術(shù)的角度敘述了攻防實(shí)驗(yàn)的主要方法,從而使攻防實(shí)驗(yàn)井然有序地進(jìn)行。</p><p&
23、gt;<b> 網(wǎng)絡(luò)攻防與安全</b></p><p> 在網(wǎng)絡(luò)領(lǐng)域里,安全和攻防有著天然的聯(lián)系。在網(wǎng)絡(luò)對(duì)抗上,攻防最終的效果直接決定了網(wǎng)絡(luò)的安全結(jié)果和性能。</p><p><b> 網(wǎng)絡(luò)攻防</b></p><p> 攻防本是一體:攻擊即是防御,防御也可以是攻擊;二者你中有我、我中有你。在網(wǎng)絡(luò)安全領(lǐng)域,攻防(攻
24、擊+防御)具有天然的、身份突出的“非對(duì)稱(chēng)性”。攻擊者總可以“攻其一點(diǎn),不及其余”,為達(dá)攻擊目的甚至可能“無(wú)所不用其極”;而防御方卻不得不面面俱到,時(shí)刻擔(dān)心哪怕有極小的疏忽大意便會(huì)導(dǎo)致滿盤(pán)皆輸。</p><p><b> 1、攻防技術(shù)非對(duì)稱(chēng)</b></p><p> 操作系統(tǒng)、應(yīng)用軟件、網(wǎng)絡(luò)協(xié)議等不可避免地存在和隱藏了大量漏洞和脆弱性,而這些漏洞信息和脆弱性資料在I
25、nternet上幾乎完全公開(kāi)。針對(duì)這些漏洞和脆弱性,攻擊者不但自行開(kāi)發(fā)了有力、針對(duì)性強(qiáng)的攻擊工具、入侵軟件,還完善了詳盡的教程,使得計(jì)算機(jī)應(yīng)用初級(jí)水平的人都可以掌握這些看起來(lái)很復(fù)雜的攻擊行動(dòng)。攻防技術(shù)之間的知識(shí)不對(duì)稱(chēng),即攻擊者所獲得的攻防對(duì)抗知識(shí)總是大于防御者。這個(gè)不對(duì)稱(chēng)包含兩個(gè)方面的原因:①每個(gè)防御措施必定針對(duì)一個(gè)漏洞或者攻擊技術(shù),但并非每漏洞或者攻擊形式都存在相應(yīng)的有效防御,同一漏洞可能存在很多種攻擊方式,增加了對(duì)攻擊行為的預(yù)測(cè)難度
26、,相對(duì)于攻擊知識(shí),防御措施總是有一定滯后。②雖然是從攻防對(duì)抗中獲取知識(shí),但由于攻守地位的不同,防御者需要掌握所有的攻擊技術(shù)和漏洞信息才能達(dá)到與攻擊者相平衡。</p><p><b> 2、攻防成本非對(duì)稱(chēng)</b></p><p> 一臺(tái)再普通不過(guò)的計(jì)算機(jī)、一條極不起眼的網(wǎng)線就可以組成有效的攻擊工具,一個(gè)普通的攻擊者可能頃刻間就能使許多人花費(fèi)大量人力、物力、財(cái)力建設(shè)起
27、來(lái)的網(wǎng)絡(luò)失效或癱瘓,入侵成本極低。如在一個(gè)銷(xiāo)售攻擊工具的網(wǎng)站價(jià)目表中,一個(gè)分布式拒絕服務(wù)(DDoS)攻擊軟件為1500元,除去計(jì)算機(jī)等一次性購(gòu)置成本和微不足道的網(wǎng)絡(luò)資費(fèi)外,這幾乎是一個(gè)攻擊者所需要花費(fèi)的全部成本,但DDoS 造成的破壞則可以使一個(gè)電子商務(wù)網(wǎng)站在數(shù)天內(nèi)損失幾百乃至上千萬(wàn)元的營(yíng)業(yè)額。</p><p> 除技術(shù)成本低廉外,攻擊具有很好的隱蔽性,攻擊者的風(fēng)險(xiǎn)成本也極低。不同于攻擊物理設(shè)施,對(duì)網(wǎng)絡(luò)系統(tǒng)的攻
28、擊不需要物理、位置上的接近。攻擊者可以來(lái)自世界上的任何地方,跨越多個(gè)通信網(wǎng)絡(luò),可以有效掩蓋其身份和位置,而追蹤這些攻擊卻非常困難且耗時(shí)極多。就當(dāng)前的技術(shù)水平而言,針對(duì)網(wǎng)絡(luò)攻擊還缺乏卓有成效的反擊和跟蹤手段。一些經(jīng)驗(yàn)豐富的攻擊者往往通過(guò)控制“宿主”機(jī)實(shí)行遠(yuǎn)程跳躍式跨國(guó)、跨洲入侵,防范難度大為增加。對(duì)國(guó)家安全來(lái)說(shuō),攻防成本的非對(duì)稱(chēng)性還有著特殊的意義。一些實(shí)力弱小、尚不發(fā)達(dá)的國(guó)家(或地區(qū))很難承受軍事進(jìn)攻的巨額成本,但借助網(wǎng)絡(luò)攻擊,他們獲得了
29、極大的攻擊機(jī)會(huì)和空間。他們不用勞師動(dòng)眾、興師遠(yuǎn)征,也不費(fèi)一槍一彈,就可以輕易撕破對(duì)手依靠傳統(tǒng)國(guó)防力量構(gòu)筑的國(guó)家安全屏障。</p><p><b> 3、攻防主體非對(duì)稱(chēng)</b></p><p> 網(wǎng)絡(luò)攻擊者掌握主動(dòng)權(quán),而防御者被動(dòng)應(yīng)付,攻擊者與防御者處于非對(duì)稱(chēng)狀態(tài),前者占據(jù)有利位置。另外,依靠網(wǎng)絡(luò)的級(jí)連和放大作用,單獨(dú)的個(gè)體就可以向信息對(duì)抗中強(qiáng)大的另一方發(fā)起攻擊。&
30、lt;/p><p><b> 4、攻防信息不對(duì)稱(chēng)</b></p><p> 攻擊者在攻防對(duì)抗知識(shí)上有自身的優(yōu)勢(shì),但在目標(biāo)系統(tǒng)信息獲取上往往還只是一個(gè)盲目搜索和攻擊試探的過(guò)程;而防御者雖然熟悉自己的安防系統(tǒng),但卻無(wú)法預(yù)測(cè)攻擊在何時(shí)、何地以何種方式進(jìn)行,只能全面考慮所有可能的攻擊,針對(duì)存在的弱點(diǎn)處處設(shè)防、時(shí)時(shí)警惕。</p><p> 正是由于攻防
31、中這些“非對(duì)稱(chēng)性”的存在,致使網(wǎng)絡(luò)安全的衡量需要一個(gè)“有效”的標(biāo)準(zhǔn),所謂“有效”保證網(wǎng)絡(luò)的安全,是指為了有效保護(hù)網(wǎng)絡(luò)的資源(有形或無(wú)形資產(chǎn)),應(yīng)盡可能地降低資產(chǎn)受危害的潛在代價(jià);與此同時(shí),由于采取了安全措施,也要付出相應(yīng)的安全的操作代價(jià)(安全成本)。過(guò)高的安全強(qiáng)度帶來(lái)過(guò)高的安全代價(jià),有時(shí)甚至得不償失,而過(guò)低的安全強(qiáng)度又不能對(duì)攻擊(入侵)產(chǎn)生足夠的壓制和打擊,危險(xiǎn)并不能抵御和消除,二者皆不可取。因此,必須綜合權(quán)衡管理的復(fù)雜性、對(duì)系統(tǒng)的整體
32、影響性、對(duì)不同平臺(tái)的支持性、技術(shù)的可實(shí)施性用戶的方便程度等諸多因素,在安全強(qiáng)度和安全代價(jià)之間找到合理的平衡點(diǎn),達(dá)到最高的“安全性?xún)r(jià)比”。</p><p><b> 網(wǎng)絡(luò)安全</b></p><p> 網(wǎng)絡(luò)安全是安全在網(wǎng)絡(luò)中的反映,直接反映網(wǎng)絡(luò)的可靠性、可信度。絕對(duì)的網(wǎng)絡(luò)安全是永遠(yuǎn)都不存在的,能有效抵御外部入侵和攻擊的網(wǎng)絡(luò)系統(tǒng)是可接受的“安全”??傊?,網(wǎng)絡(luò)系統(tǒng)是否安
33、全,最終都必須接受網(wǎng)絡(luò)攻擊的檢驗(yàn)。網(wǎng)絡(luò)自上世紀(jì)90年代后期迅猛崛起和高速發(fā)展以來(lái),對(duì)于世人還是個(gè)新鮮事物,有許多未知和混沌的領(lǐng)域等待人們?nèi)グl(fā)現(xiàn)和研究。網(wǎng)絡(luò)本身不斷變化、延伸、發(fā)展,和諸多學(xué)科交叉、融合,衍生出眾多新概念、新體系、新技術(shù)。對(duì)網(wǎng)絡(luò)的攻擊總是層出不窮、花樣繁多,網(wǎng)絡(luò)的防御同樣也是應(yīng)運(yùn)而生,網(wǎng)絡(luò)安全就在這樣的交替中動(dòng)態(tài)地演變、發(fā)展。網(wǎng)絡(luò)安全問(wèn)題的產(chǎn)生很有戲劇性:多協(xié)議、多應(yīng)用、多用戶、多系統(tǒng)組成的網(wǎng)絡(luò)環(huán)境,復(fù)雜性高(越復(fù)雜,安全
34、性就越低),開(kāi)放性強(qiáng)(越開(kāi)放,入侵就越容易,保密就越困難),分布性好(越分散,越難發(fā)現(xiàn)攻擊者),可用性高(應(yīng)用越多,潛在漏洞就越多),互聯(lián)互通性良(聯(lián)通越容易,攻擊也就越容易),跨平臺(tái)強(qiáng)(操作系統(tǒng)越多,自身安全脆弱點(diǎn)就越多,防不勝防)……可是,假如去掉了網(wǎng)絡(luò)的這些優(yōu)越性,網(wǎng)絡(luò)馬土失去了最核心的價(jià)值,其強(qiáng)大的生命力立即喪失!網(wǎng)絡(luò)安全網(wǎng)絡(luò)是不斷發(fā)展、永遠(yuǎn)變化的事物,而安全系統(tǒng)必須跟上這一變化并隨</p><p>&l
35、t;b> 攻防與安全的關(guān)系</b></p><p> 大量研究發(fā)現(xiàn):網(wǎng)絡(luò)安全的最終結(jié)果必然會(huì)歸結(jié)到攻擊和防御這對(duì)最為實(shí)際的行為上來(lái),不論研發(fā)者如何研發(fā)“攻擊”或“防御”的新技術(shù)、新手段,網(wǎng)絡(luò)安全的質(zhì)量和效(Quality&Benefit,記為QB)就是攻擊(Attack,記為A)和防御(Defense,記為D)相互作用、彼此抵消的最后結(jié)果。用公式表達(dá)為:</p><
36、;p> QB=D一A(即“安全質(zhì)量效益一內(nèi)部防御力量一外界攻擊實(shí)力”)</p><p> 當(dāng)D>A時(shí),QB處于正值,網(wǎng)絡(luò)是安全、可信賴(lài)的;</p><p> 當(dāng)D<A時(shí),QB降為負(fù)值,網(wǎng)絡(luò)是危險(xiǎn)、不安全的;</p><p> 當(dāng)D=A時(shí),QB為0,網(wǎng)絡(luò)安全處于臨界狀態(tài)。</p><p> 實(shí)際上,安全是非常復(fù)雜、多
37、領(lǐng)域、多學(xué)科的網(wǎng)絡(luò)問(wèn)題,牽涉面非常廣泛,絕不是這么簡(jiǎn)單的線性關(guān)系式所能準(zhǔn)確表達(dá)的,但該公式在理論上仍具有一定的參考、概括價(jià)值。</p><p><b> 網(wǎng)絡(luò)攻擊分類(lèi)</b></p><p> 軟件危機(jī)的爆發(fā),硬件設(shè)備的摩爾定律,各種技術(shù)知識(shí)的系統(tǒng)化和易學(xué)性,這些因素鎖造成的環(huán)境成為了網(wǎng)絡(luò)攻擊技術(shù)的迅猛成長(zhǎng)的助推器。雖然現(xiàn)在網(wǎng)絡(luò)攻擊的種類(lèi)繁多,但是歸納起來(lái)也可以分
38、為兩類(lèi):主動(dòng)攻擊和被動(dòng)攻擊。</p><p><b> 主動(dòng)攻擊</b></p><p> 在網(wǎng)絡(luò)攻擊中,主動(dòng)攻擊是占絕大部分。對(duì)于主動(dòng)攻擊,要絕對(duì)預(yù)防是非常困難的,但是通??梢圆湃ビ行У臋z測(cè)手段進(jìn)行保護(hù)。常見(jiàn)的主動(dòng)攻擊有以下幾種:</p><p> 中斷:以可用性作為攻擊目標(biāo),毀壞系統(tǒng)資源(如硬件資源),切斷通信線路,或使文件系統(tǒng)變得不
39、可用。</p><p> 篡改:以完整性作為攻擊目標(biāo),非授權(quán)用戶不僅非法獲取信息,而且對(duì)信息進(jìn)行篡改。</p><p> 偽造:以完整性作為攻擊目標(biāo),非授權(quán)用戶將偽造的數(shù)據(jù)插入到正常系統(tǒng)中,如在網(wǎng)絡(luò)上散布一些虛假信息等。</p><p> 常見(jiàn)的主動(dòng)攻擊方式有DDOS攻擊,中間人攻擊</p><p><b> 被動(dòng)攻擊<
40、;/b></p><p> 被動(dòng)攻擊雖然不是經(jīng)常出現(xiàn),但是其也是威脅很大的攻擊。由于被動(dòng)攻擊不改變數(shù)據(jù),所以它通常很難被檢測(cè)出來(lái)。因此,對(duì)于被動(dòng)攻擊通常才去預(yù)防手段而不是檢測(cè)手段。最常見(jiàn)的被動(dòng)攻擊方式是竊聽(tīng)。</p><p> 竊聽(tīng)是以機(jī)密性作為攻擊目標(biāo),非授權(quán)用戶通過(guò)某種手段(搭線竊聽(tīng)、非法拷貝等)獲取信息。通常竊聽(tīng)又可以進(jìn)一步分為信息竊取和數(shù)據(jù)流分析。盡管信息可以通過(guò)加密來(lái)保
41、護(hù),但是對(duì)手仍可以觀察數(shù)據(jù)流的模式、信息交換的頻率和長(zhǎng)度等,從而可以確知通信雙方的方位和身份,甚至猜測(cè)出通信的本質(zhì)內(nèi)容。</p><p><b> 常見(jiàn)的被動(dòng)攻擊有</b></p><p> 仿真網(wǎng)絡(luò)中的攻擊實(shí)踐</p><p> 此前關(guān)于網(wǎng)絡(luò)攻擊進(jìn)行了大致的分類(lèi),以及對(duì)其基本定義和特征進(jìn)行了比較詳細(xì)的陳述??梢灾谰W(wǎng)絡(luò)攻擊的種類(lèi)雖然很多
42、,但是基本上也就是竊聽(tīng)、中斷、篡改、偽造這四種攻擊的形式上的豐富。本節(jié)的內(nèi)容主要是通過(guò)實(shí)驗(yàn)的方式,具體介紹一種攻擊方式,它能把這四個(gè)基本攻擊方式融入進(jìn)去,使大家能夠更加的感性的認(rèn)識(shí)網(wǎng)絡(luò)攻擊的本質(zhì),對(duì)于所學(xué)能有一個(gè)系統(tǒng)的認(rèn)知,明白攻擊的方式不是孤立的,而是相互可以很好銜接的。</p><p> 那么,至于這種具體實(shí)驗(yàn),我選擇的是無(wú)線局域網(wǎng)的密碼破解。選擇這個(gè)實(shí)驗(yàn)理由有如下幾點(diǎn):</p><p&
43、gt; 1.無(wú)線網(wǎng)絡(luò)是以后網(wǎng)絡(luò)發(fā)展的趨勢(shì),據(jù)互聯(lián)網(wǎng)中心的數(shù)據(jù)顯示,移動(dòng)設(shè)備的數(shù)量成井噴式增長(zhǎng)。因此無(wú)線網(wǎng)絡(luò)安全變的尤為重要。</p><p> 2.無(wú)線網(wǎng)絡(luò)的攻擊成本較有線低,因?yàn)闊o(wú)線網(wǎng)絡(luò)的易組建性和移動(dòng)設(shè)備的便攜性,導(dǎo)致任何一臺(tái)無(wú)線設(shè)備都可能作為攻擊者進(jìn)行攻擊。</p><p> 3.無(wú)線網(wǎng)絡(luò)本身的協(xié)議的不完善,也導(dǎo)致了其遭受攻擊的幾率。如開(kāi)始的WEP的加密協(xié)議,采用的簡(jiǎn)單的散列算
44、法,是很容易暴力破解的。</p><p> “工欲善其事,必先利其器”。下面開(kāi)始介紹實(shí)驗(yàn)的工具以及環(huán)境搭建。首先,我使用的工具是aircrack-ng的無(wú)線網(wǎng)絡(luò)攻擊集成包。實(shí)驗(yàn)環(huán)境參考下面拓?fù)鋱D3-0:</p><p><b> 圖 3-0</b></p><p> testA是作為攻擊者,testB是被攻擊者。本實(shí)驗(yàn)的目的是使test
45、A獲取testB與路由器test1之間的通信數(shù)據(jù),獲得無(wú)線網(wǎng)絡(luò)的密碼,從而通過(guò)路由器訪問(wèn)外網(wǎng)。其中testA和testB都是安裝Windows 7的操作系統(tǒng),而無(wú)線網(wǎng)絡(luò)使用的WPA2-PSK的方式。</p><p> 環(huán)境和工具準(zhǔn)備好了,下面就可以開(kāi)始實(shí)驗(yàn)了。一般情況下,進(jìn)行如下幾步便可以獲得密碼,從而完成一次攻擊。</p><p> 1.首先,必須把testA的網(wǎng)卡改成monitor
46、的模式,這樣便可以作為竊聽(tīng),搜集testB和test1之間通信數(shù)據(jù)包??梢岳胊ircrack攻擊包中的airserv-ng工具尋找匹配的無(wú)線網(wǎng)卡,并且載入。具體操作參照下圖:</p><p><b> 圖 3-1</b></p><p> 2.載入之后,接下來(lái)就可以使用 airodump-ng 來(lái)搜索當(dāng)前無(wú)線環(huán)境了。注意,要另開(kāi)啟 一 個(gè) CMD,再輸入如下命
47、令: airodump-ng 127.0.0.1:666 這里在 IP 地址處輸入為本機(jī)即 127.0.0.1,端口采用的是默認(rèn)的 666。 </p><p> 3.現(xiàn)在,就可以進(jìn)行Deauth攻擊了, 另開(kāi)啟一個(gè) CMD,輸入(如圖 5-33 所示): aireplay-ng -0 1 -a AP’s MAC 127.0.0.1:666。 </p><p><b> 圖 3
48、-3</b></p><p> 進(jìn)行 Deauth 攻擊在個(gè)別情況下,可能會(huì)在上面命令結(jié)束時(shí)出現(xiàn) wi_write<>:Operation now progress 這樣的提示,這個(gè)提示在很多無(wú)線網(wǎng)卡下都會(huì)出現(xiàn),意思是當(dāng)前進(jìn)程 調(diào)用被占用時(shí),Deauth 攻擊在大多數(shù)情況下并不會(huì)受此影響。 再開(kāi)啟一個(gè) CMD, 輸入命令查看是否捕獲到 WPA 握手?jǐn)?shù)據(jù)包。 命令如下:aircrack-n
49、g onewpa*.cap。aircrack-ng 捕獲的數(shù)據(jù)包名,如果沒(méi)有捕獲到 WPA 握手?jǐn)?shù)據(jù)包,就會(huì)有如圖 5-34 所顯示的“0 handshake”,這個(gè)時(shí)候切回到剛才 aireplay-ng 所在的 CMD 中重復(fù)進(jìn)行 Deauth 攻擊。</p><p><b> 圖 3-4</b></p><p> 4.想知道有沒(méi)有獲取到 WPA 握手?jǐn)?shù)據(jù)包 攻
50、擊過(guò)程中注意觀察 airodump-ng 工作界面,當(dāng)右上角出現(xiàn)如圖 5-35 所示的提 示 時(shí),就表示成功截獲到 WPA 握手?jǐn)?shù)據(jù)包了。</p><p> 圖 5-35 成功獲取到 WPA 握手?jǐn)?shù)據(jù)包</p><p> 此時(shí)再次使用 aircrack-ng 打開(kāi)捕獲的數(shù)據(jù)包,就可以看到截獲到 WPA <1 handshake>的顯示了,如圖 5-36 所示,接下來(lái)便可以進(jìn)
51、行 WPA 本地破解了。</p><p><b> 圖 5-36 </b></p><p> 5.載入破解時(shí)成功識(shí)別出獲得的 WPA 握手?jǐn)?shù)據(jù)包 破解 WPA-PSK 輸入命令如下: aircrack-ng -w password.txt onewpa*.cap 這里介紹一個(gè)小技巧,可以在輸入數(shù)據(jù)包名后面加一個(gè)*號(hào),來(lái)自動(dòng)將捕獲的該 名稱(chēng)的所有數(shù)據(jù)包整合導(dǎo)入。回車(chē)
52、后,顯示如圖 5-37 所示。</p><p><b> 圖 5-37 </b></p><p> 在 CMD 下破解 WPA-PSK 加密 如同在 Linux 下破解 WPA 一般耐心地等待,就可以看到 WPA 密鑰成功解出了,如 圖 5-38 所示。</p><p><b> 網(wǎng)絡(luò)防御分類(lèi)</b></p&g
53、t;<p> 古人云:“只有千日做賊,沒(méi)有千日防賊”,網(wǎng)絡(luò)防御一直滯后于網(wǎng)絡(luò)攻擊。所以防御的進(jìn)步幅度很大程度要取決于攻擊的頻率。根據(jù)大量的網(wǎng)絡(luò)安全數(shù)據(jù)統(tǒng)計(jì)表明,傳統(tǒng)的網(wǎng)絡(luò)防御方法,已經(jīng)不能滿足現(xiàn)在企業(yè)及公共的網(wǎng)絡(luò)安全需求,人們迫切的需要新的網(wǎng)絡(luò)防御方法來(lái)拯救這個(gè)風(fēng)險(xiǎn)日益增大的網(wǎng)絡(luò)世界,所以主動(dòng)式動(dòng)態(tài)網(wǎng)絡(luò)防御也漸漸的建立與完善起來(lái)。下面就簡(jiǎn)單的介紹下傳統(tǒng)靜態(tài)的網(wǎng)絡(luò)防御與動(dòng)態(tài)的網(wǎng)絡(luò)防御之間的差別。</p>&l
54、t;p><b> 被動(dòng)式靜態(tài)網(wǎng)絡(luò)防御</b></p><p> 傳統(tǒng)的被動(dòng)式靜態(tài)網(wǎng)絡(luò)防御主要集中在系統(tǒng)自身的加固和防護(hù)上,主要使用以下幾種安全機(jī)制:</p><p> (1)加密機(jī)制:用于保證通信過(guò)程中信息的機(jī)密性,采用加密算法對(duì)數(shù)據(jù)或通信業(yè)務(wù)流進(jìn)行加密。它可以單獨(dú)使用,也可以與其它機(jī)制結(jié)合起來(lái)使用。加密算法可分成對(duì)稱(chēng)密鑰系統(tǒng)和非對(duì)稱(chēng)密鑰系統(tǒng)。</p
55、><p> (2)數(shù)字簽名機(jī)制:用于保證通信過(guò)程中操作的不可否認(rèn)性,發(fā)送者在報(bào)文中附加使用自己私鑰加密的簽名信息,接收者使用簽名者的公鑰對(duì)簽名信息進(jìn)行驗(yàn)證。</p><p> (3)數(shù)據(jù)完整性機(jī)制:用于保證通信過(guò)程中信息的完整性,發(fā)送者在報(bào)文中附加使用單向散列算法加密的認(rèn)證信息,接收者對(duì)認(rèn)證信息進(jìn)行驗(yàn)證。使用單向散列算法加密的認(rèn)證信息具有不可逆向恢復(fù)的單向性。</p><
56、;p> 4)實(shí)體認(rèn)證機(jī)制:用于保證實(shí)體身份的真實(shí)性,通信雙方相互交換實(shí)體的特征信息來(lái)聲明實(shí)體的身份,如口令、證書(shū)以及生物特征等。</p><p> (5)訪問(wèn)控制機(jī)制:用于控制實(shí)體對(duì)系統(tǒng)資源的訪問(wèn),根據(jù)實(shí)體的身份及有關(guān)屬性信息確定該實(shí)體對(duì)系統(tǒng)資源的訪問(wèn)權(quán),訪問(wèn)控制機(jī)制一般分為自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制。</p><p> (6)信息過(guò)濾機(jī)制:用于控制有害信息流入網(wǎng)絡(luò),根據(jù)安全規(guī)
57、則允許或禁止某些信息流入網(wǎng)絡(luò),防止有害信息對(duì)網(wǎng)絡(luò)系統(tǒng)的入侵和破壞。</p><p> (7)路由控制機(jī)制:用于控制報(bào)文的轉(zhuǎn)發(fā)路由,根據(jù)報(bào)文中的安全標(biāo)簽來(lái)確定報(bào)文的轉(zhuǎn)發(fā)路由,防止將敏感報(bào)文轉(zhuǎn)發(fā)到某些網(wǎng)段或子網(wǎng),被攻擊者竊聽(tīng)和獲取。</p><p> (8)公證機(jī)制:由第三方參與的數(shù)字簽名機(jī)制,通過(guò)雙方都信任的第三方的公證來(lái)保證雙方操作的不可否認(rèn)性。</p><p>
58、; 傳統(tǒng)的被動(dòng)式靜態(tài)網(wǎng)絡(luò)防御主要有以下特征:(l)主要采用了靜態(tài)網(wǎng)絡(luò)安全技術(shù),如防火墻,加密和認(rèn)證技術(shù)等。(2)模型內(nèi)各部件的防御或檢測(cè)能力是靜態(tài)的。(3)模型內(nèi)各部件孤立工作,不能實(shí)現(xiàn)有效的信息共享、能力共享、協(xié)同工作。</p><p> 主動(dòng)式動(dòng)態(tài)網(wǎng)絡(luò)防御 </p><p> 正是由于人們對(duì)網(wǎng)絡(luò)防御系統(tǒng)要求的提高,主動(dòng)式動(dòng)態(tài)網(wǎng)絡(luò)應(yīng)運(yùn)而生了。下面便簡(jiǎn)要的介紹下,主動(dòng)式動(dòng)態(tài)網(wǎng)絡(luò)防御技
59、術(shù)從總體上可以分為三大類(lèi)。</p><p> 第一類(lèi):以入侵檢測(cè)為代表的各種動(dòng)態(tài)網(wǎng)絡(luò)安全技術(shù)。此類(lèi)技術(shù)主要包括各種漏洞檢測(cè)技術(shù)、數(shù)據(jù)鑒別技術(shù)、流量分析技術(shù)、日志審計(jì)技術(shù)等。這類(lèi)動(dòng)態(tài)網(wǎng)絡(luò)安全技術(shù)主要是以攻擊者正在攻擊為前提,實(shí)時(shí)的檢測(cè)到攻擊行為。網(wǎng)絡(luò)安全技術(shù)在黑客正在進(jìn)行攻擊和攻擊之后進(jìn)行實(shí)時(shí)的主動(dòng)式動(dòng)態(tài)網(wǎng)絡(luò)防御。</p><p> 第二類(lèi):以網(wǎng)絡(luò)偽裝為代表的各種動(dòng)態(tài)網(wǎng)絡(luò)安全技術(shù)。此類(lèi)技
60、術(shù)主要包括主動(dòng)偽裝和被動(dòng)偽裝技術(shù)。網(wǎng)絡(luò)偽裝技術(shù)在黑客進(jìn)行踩點(diǎn),準(zhǔn)備發(fā)動(dòng)進(jìn)攻的時(shí)候,通過(guò)在真實(shí)信息中加入虛假的信息,使黑客對(duì)目標(biāo)逐級(jí)進(jìn)行掃描之后,不能采取正確的攻擊手段和攻擊方法。因?yàn)閷?duì)以不同的網(wǎng)絡(luò)環(huán)境,小同的網(wǎng)絡(luò)狀態(tài),將要采取不同的網(wǎng)絡(luò)攻擊手段。如果夾雜有虛假信息,攻擊者將很難利用自己的攻擊工具對(duì)現(xiàn)有的網(wǎng)絡(luò)實(shí)施攻擊。</p><p> 第三類(lèi):以網(wǎng)絡(luò)誘騙為主的各種動(dòng)態(tài)網(wǎng)絡(luò)安全技術(shù)。此類(lèi)技術(shù)主要包括,網(wǎng)絡(luò)陷阱、網(wǎng)
61、絡(luò)欺騙、特洛伊木馬、Honeynet和honeypot技術(shù)。網(wǎng)絡(luò)誘騙技術(shù)是一種更加主動(dòng)的防御技術(shù),這種防御技術(shù)是在黑客沒(méi)有實(shí)施攻擊和破壞之前,就主動(dòng)的設(shè)置了一些陷阱,使那些在尋找目標(biāo)的黑客,被吸引進(jìn)入預(yù)先設(shè)計(jì)的陷阱,此后黑客便被監(jiān)控,不斷的獲取黑客的信息,然后對(duì)黑客的攻擊行為進(jìn)行分析,為研究破解黑客技術(shù)積累資料,并且在必要的時(shí)候?qū)诳鸵跃妫踔吝M(jìn)行反擊。</p><p> 現(xiàn)代動(dòng)態(tài)網(wǎng)絡(luò)防御是在靜態(tài)網(wǎng)絡(luò)的被動(dòng)防
62、御的基礎(chǔ)上增加了一些預(yù)測(cè)和反擊的技術(shù),但這并不是簡(jiǎn)單的添加一些功能,而是有自己一套理論體系。所謂“攻擊是最好的防守”是主動(dòng)式網(wǎng)絡(luò)防御的最好詮釋。</p><p> 仿真網(wǎng)絡(luò)中的防御實(shí)踐 </p><p> 網(wǎng)絡(luò)誘騙技術(shù)是信息安全對(duì)抗中的重要課題之一,使用該技術(shù)可以起到消耗攻擊者資源、迷惑攻擊者的作用,并能形成威懾攻擊者的力量。若攻擊者的自身利益受到攻擊時(shí),就無(wú)從對(duì)目標(biāo)系統(tǒng)安全構(gòu)成威脅。
63、通過(guò)網(wǎng)絡(luò)誘騙可以主動(dòng)地誘騙攻擊者,追蹤攻擊者的行為,掌握安全的主控權(quán),從而實(shí)現(xiàn)保障信息系統(tǒng)安全的目的。本章首先研究分析網(wǎng)絡(luò)攻擊誘騙技術(shù)進(jìn)展,側(cè)重研究網(wǎng)絡(luò)掃描誘騙問(wèn)題,并進(jìn)行了相關(guān)實(shí)驗(yàn)。</p><p> 本文將面向網(wǎng)絡(luò)攻擊誘騙技術(shù)研究網(wǎng)絡(luò)攻擊目標(biāo)誘騙,防守者設(shè)計(jì)一個(gè)虛假系統(tǒng),讓攻擊者進(jìn)行攻擊。</p><p> 網(wǎng)絡(luò)攻擊目標(biāo)誘騙技術(shù)有蜜罐主機(jī)技術(shù)和陷阱網(wǎng)絡(luò)技術(shù),其中蜜罐主機(jī)技術(shù)包括空系
64、統(tǒng)、鏡像系統(tǒng)、虛擬系統(tǒng)等。</p><p> (1)空系統(tǒng)是標(biāo)準(zhǔn)的機(jī)器,上而運(yùn)行著真實(shí)完整的操作系統(tǒng)及應(yīng)用程序,在空系統(tǒng)中可以找到真實(shí)系統(tǒng)中存在的各種漏洞,與真實(shí)系統(tǒng)沒(méi)有實(shí)質(zhì)區(qū)別,沒(méi)有刻意地模擬某種環(huán)境或者故意地使系統(tǒng)不安全。任何欺騙系統(tǒng)作得再逼真,也決不可能與原系統(tǒng)完全二樣,利用空系統(tǒng)作蜜罐是一種簡(jiǎn)單的選擇。</p><p><b> (2)鏡像系統(tǒng)</b>&l
65、t;/p><p> 攻擊者要攻擊的往往是那些對(duì)外提供服務(wù)的主機(jī),當(dāng)攻擊者被誘導(dǎo)到空系統(tǒng)或模擬系統(tǒng)的時(shí)候,會(huì)很快地發(fā)現(xiàn)這些系統(tǒng)并不是他們期望攻擊的目標(biāo)。因此,更有效的作法是,建立一些提供敵手感興趣的服務(wù)的服務(wù)器鏡像系統(tǒng),這些系統(tǒng)上安裝的操作系統(tǒng)、應(yīng)川軟件以及具體的配置與真實(shí)的服務(wù)器基本上一致。鏡像系統(tǒng)對(duì)攻擊者有較強(qiáng)的欺騙性,并.月.,通過(guò)分析攻擊者對(duì)鏡像系統(tǒng)所采用的攻擊方法,有利于我們加強(qiáng)真實(shí)系統(tǒng)的安全.</p
66、><p><b> (3)虛擬系統(tǒng)</b></p><p> 虛擬系統(tǒng)是指在一臺(tái)真實(shí)的物理機(jī)上運(yùn)行一些仿真軟件,通過(guò)仿真軟件對(duì)計(jì)算機(jī)硬件進(jìn)行模擬,使得在仿真平臺(tái)上可以運(yùn)行多個(gè)不同的操作系統(tǒng),這樣一臺(tái)真實(shí)的機(jī)器就變成了多臺(tái)主機(jī)(稱(chēng)為虛擬機(jī))。通常將真實(shí)的機(jī)器上安裝的操作系統(tǒng)稱(chēng)為宿主操作系統(tǒng),仿真軟件在宿主操作系統(tǒng).卜安裝,在仿真平臺(tái)卜安裝的操作系統(tǒng)稱(chēng)為客戶操作系統(tǒng)。VM
67、ware是典型的仿真軟件,它在宿主操作系統(tǒng)和客戶操作系統(tǒng)之間建立了一個(gè)虛擬的硬件仿真平臺(tái),客戶操作系統(tǒng)可以基于相同的硬件平臺(tái)模擬多臺(tái)虛擬主機(jī)。</p><p><b> 總結(jié)與展望</b></p><p> 網(wǎng)絡(luò)攻防的現(xiàn)狀及發(fā)展趨勢(shì)預(yù)測(cè)</p><p> 網(wǎng)絡(luò)攻防是目前唯一一個(gè)沒(méi)有辦法從實(shí)踐中反饋信息的系統(tǒng)工程技術(shù)。正因?yàn)槿绱?,網(wǎng)絡(luò)對(duì)抗、
68、攻防的實(shí)驗(yàn)、研究、分析對(duì)模擬、仿真的依賴(lài)是不可避免的。要提高攻擊和防御水平,需要進(jìn)行大量的演練,尤其是實(shí)兵、實(shí)況的針對(duì)性對(duì)抗訓(xùn)。在平時(shí)的網(wǎng)絡(luò)境下由于攻擊的發(fā)生時(shí)間、地點(diǎn)都是不確定的,這種訓(xùn)練幾乎是不可能的。</p><p> 攻防的仿真模擬演練應(yīng)該能完全模擬大規(guī)模復(fù)雜的網(wǎng)絡(luò)系統(tǒng),應(yīng)將現(xiàn)有已知的攻擊和防御案例技術(shù)產(chǎn)品等包容進(jìn)來(lái),還應(yīng)有豐富的攻防知識(shí)庫(kù)方便人員的學(xué)習(xí)和領(lǐng)會(huì)。在模擬訓(xùn)練當(dāng)中,學(xué)習(xí)者不但要掌握各種攻防技
69、術(shù),領(lǐng)會(huì)攻防要領(lǐng),而且還要揣摩對(duì)手攻防心理,辨別攻防意圖,學(xué)習(xí)應(yīng)對(duì)策略手段。在模擬訓(xùn)練之后需要進(jìn)行評(píng)估,進(jìn)行實(shí)例分析總結(jié)以不斷完善技術(shù)和改善水平。攻防的仿真模擬是非常必要、非常有價(jià)值的,它可以減少學(xué)習(xí)攻防技術(shù)的代價(jià),縮短掌握攻防實(shí)戰(zhàn)的時(shí)間,快速培養(yǎng)和造就大量的專(zhuān)業(yè)人員和技術(shù)隊(duì)伍,為未來(lái)的網(wǎng)絡(luò)攻防戰(zhàn)未雨綢繆、防患未然。</p><p> 網(wǎng)絡(luò)安全的現(xiàn)狀及發(fā)展趨勢(shì)預(yù)測(cè)</p><p> 互
70、聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展,網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜,網(wǎng)絡(luò)安全問(wèn)題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問(wèn)題。黑客攻擊行為組織性更強(qiáng),攻擊目標(biāo)從單純的追求“榮耀感”向獲取多方面實(shí)際利益的方向轉(zhuǎn)移,網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫;手機(jī)、掌上電腦等無(wú)線終端的處理能力和功能通用性提高,使其日趨接近個(gè)人計(jì)算機(jī),針對(duì)這些無(wú)線終端的網(wǎng)絡(luò)攻擊已經(jīng)開(kāi)始出現(xiàn),并將進(jìn)一步發(fā)展。網(wǎng)絡(luò)的安全問(wèn)題逐漸成為了大家關(guān)注的焦點(diǎn),加解密技
71、術(shù)、防火墻技術(shù)、安全路由器技術(shù)都很快成熟起來(lái)。因?yàn)榫W(wǎng)絡(luò)環(huán)境變得越來(lái)越復(fù)雜、攻擊者的知識(shí)越來(lái)越豐富,他們采用的攻擊手法也越來(lái)越高明、隱蔽,因此對(duì)于入侵和攻擊的檢測(cè)防范難度在不斷地加大。所以,開(kāi)始把主動(dòng)防御技術(shù)應(yīng)用到了網(wǎng)絡(luò)安全領(lǐng)域,出現(xiàn)了入侵檢測(cè)技術(shù),它作為一種主動(dòng)防御技術(shù),逐漸成為了信息安全的主流,是傳統(tǒng)的計(jì)算機(jī)安全機(jī)制的重要補(bǔ)充。</p><p> 網(wǎng)絡(luò)的進(jìn)一步發(fā)展,攻擊技術(shù)的日益復(fù)雜和靈活,純粹的入侵檢測(cè)技術(shù)
72、表現(xiàn)出了一定的局限性,受到了巨大的挑戰(zhàn)。必須有新的技術(shù)作為現(xiàn)有入侵檢測(cè)的有益補(bǔ)充和增強(qiáng),所以很快就有了主動(dòng)式動(dòng)態(tài)網(wǎng)絡(luò)防御的思想。而且動(dòng)態(tài)網(wǎng)絡(luò)安全技術(shù)、偽裝技術(shù)、網(wǎng)絡(luò)欺騙技術(shù)、黑客追蹤技術(shù)已經(jīng)成為了當(dāng)今比較流行的幾種主動(dòng)式動(dòng)態(tài)網(wǎng)絡(luò)防御的新技術(shù)。特別是國(guó)際上不斷有新的大量的關(guān)于Honeynet的研容組織涌現(xiàn),比如說(shuō):Honeynet project、Honeynet Research Alliance等等,推動(dòng)了整個(gè)主動(dòng)式動(dòng)態(tài)網(wǎng)絡(luò)防御技術(shù)的
73、快速發(fā)展。而且這種技術(shù)在向智能化、分布式、嵌入式、集成化的方向作進(jìn)一步的完善。每天在各種郵件列表和網(wǎng)站上都會(huì)有新的思路提出、有新的理論的探討。主動(dòng)式動(dòng)態(tài)防御技術(shù)正在以前所未有的速度向前邁進(jìn),而且主動(dòng)式動(dòng)態(tài)防御的思想也逐漸的應(yīng)用到了整個(gè)網(wǎng)絡(luò)安全技術(shù)的方方面面。比如說(shuō)入侵防御技術(shù),就是在入侵檢測(cè)技術(shù)和防火墻技術(shù)中加入了主動(dòng)式動(dòng)態(tài)防御的概念,運(yùn)用了集成化的思想。所以隨著網(wǎng)絡(luò)技術(shù)和安全技術(shù)的向前推進(jìn),主動(dòng)式動(dòng)態(tài)防御技術(shù)將成為網(wǎng)絡(luò)安全的主流技術(shù)。
74、</p><p> 總之,網(wǎng)絡(luò)安全問(wèn)題變得更加錯(cuò)綜復(fù)雜,影響將不斷擴(kuò)大,很難在短期內(nèi)得到全面解決。安全問(wèn)題已經(jīng)擺在了非常重要的位置上,網(wǎng)絡(luò)安全如果不加以防范,會(huì)嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。</p><p> 本課題雖然只是對(duì)于信息對(duì)抗中的網(wǎng)絡(luò)攻擊和防御的實(shí)踐技術(shù)進(jìn)行淺顯的剖析,然而具有一定的意義:</p><p> 1.使人們看到了網(wǎng)絡(luò)攻防在網(wǎng)絡(luò)安全領(lǐng)域的重要地位
75、和獨(dú)特價(jià)值,改變了長(zhǎng)期以來(lái)舊有的網(wǎng)絡(luò)安全研究視野;</p><p> 2.在理論上和實(shí)踐上使人們重新將攻擊和防御作為一對(duì)不可分割的矛盾統(tǒng)一體來(lái)單獨(dú)研究和探索;</p><p><b> 參考文獻(xiàn)</b></p><p> [1] 吳灝,2009:《網(wǎng)絡(luò)攻防技術(shù)》,機(jī)械工業(yè)出版社。</p><p> [2] 賀雪晨
76、、陳林玲、趙琰,2006:《信息對(duì)抗與網(wǎng)絡(luò)安全》,清華大學(xué)出版社。</p><p> [3] 吳曉平、魏國(guó)珩、陳澤茂、付鈺,2008《信息對(duì)抗理論與方法》,武漢大學(xué)出版社。</p><p> [4] 孫兵,2008:《基于對(duì)抗的網(wǎng)絡(luò)系統(tǒng)攻防安全研究》,浙江大學(xué)碩士論文。</p><p> [5] 楊正飛,2006:《網(wǎng)絡(luò)攻擊分類(lèi)及網(wǎng)絡(luò)系統(tǒng)模型研究》,蘭州大學(xué)碩
77、士論文。</p><p> [6] 蔣建春,2004:《面向網(wǎng)絡(luò)環(huán)境的信息安全對(duì)抗理論及關(guān)鍵技術(shù)研究》,中國(guó)科學(xué)院研究生院博士論文。</p><p> [7] 張博,2004:《主動(dòng)式動(dòng)態(tài)網(wǎng)絡(luò)防御技術(shù)研究》,西北工業(yè)大學(xué)碩士論文。</p><p> [8] 高揚(yáng),2009:《基于網(wǎng)絡(luò)對(duì)抗的網(wǎng)絡(luò)系統(tǒng)安全研究》,《科協(xié)論壇(下半月)》第五期。</p>
78、<p> [9] 楊力,2005:《網(wǎng)絡(luò)攻防模擬平臺(tái)及防火墻的設(shè)計(jì)與實(shí)現(xiàn)研究》,西安電子科技大學(xué)碩士論文。</p><p> [10] 陳吉榮,2008:《信息戰(zhàn)中的網(wǎng)絡(luò)攻防博弈研究》,南開(kāi)大學(xué)碩士論文。</p><p> [11] 王希忠、王智、黃俊強(qiáng),2010:《網(wǎng)絡(luò)攻防實(shí)踐技術(shù)研究》,《信息技術(shù)》01期。</p><p> [12] 孟祥宏
79、、王曉莉,2008《淺議信息安全攻防對(duì)抗》,內(nèi)蒙古自治區(qū)教育廳2008 年高??蒲许?xiàng)目。</p><p><b> 致 謝</b></p><p> 論文的工作是在楊婷婷老師的精心指導(dǎo)和悉心關(guān)懷下完成的,在我的學(xué)業(yè)和論文的研究工作中無(wú)不傾注著楊老師辛勤的汗水和心血。首先要向楊老師致以誠(chéng)摯的謝意,在楊老師的悉心指導(dǎo)下,我不僅學(xué)到了扎實(shí)的專(zhuān)業(yè)知識(shí),也學(xué)會(huì)了嚴(yán)謹(jǐn)治學(xué)的
80、學(xué)習(xí)態(tài)度。同時(shí)他的積極熱情、認(rèn)真負(fù)責(zé)、耐心細(xì)致、實(shí)事求是的態(tài)度,給我留下了深刻的印象,使我受益非淺。在此我謹(jǐn)向楊老師表示衷心的感謝和深深的敬意。同時(shí),我要感謝其他教育我?guī)椭依蠋?,正是由于他們的傳道、授業(yè)、解惑,讓我學(xué)到了專(zhuān)業(yè)知識(shí),并從他們身上學(xué)到了如何求知治學(xué)、如何為人處事。</p><p> 我也要感謝我的母校三亞學(xué)院,是她提供了良好的學(xué)習(xí)環(huán)境和生活環(huán)境,讓我的大學(xué)生活豐富多姿,讓我的人生有了一次新的飛躍。
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于對(duì)抗的網(wǎng)絡(luò)系統(tǒng)攻防安全研究.pdf
- 畢業(yè)論文-wcdma網(wǎng)絡(luò)優(yōu)化工程實(shí)踐
- 社會(huì)實(shí)踐報(bào)告畢業(yè)論文網(wǎng)絡(luò)犯罪
- 基于網(wǎng)絡(luò)的漏洞分析系統(tǒng)-畢業(yè)論文
- 畢業(yè)論文 基于無(wú)線的網(wǎng)絡(luò)時(shí)鐘設(shè)計(jì)
- 基于網(wǎng)絡(luò)的教材管理系統(tǒng) 畢業(yè)論文
- 基于網(wǎng)絡(luò)的漏洞掃描系統(tǒng)---畢業(yè)論文
- 基于網(wǎng)絡(luò)的漏洞分析系統(tǒng)-畢業(yè)論文
- 俄羅斯方塊分組對(duì)抗游戲的實(shí)現(xiàn)畢業(yè)論文
- 基于hobbit的網(wǎng)絡(luò)實(shí)驗(yàn)監(jiān)控系統(tǒng)-畢業(yè)論文
- 基于hobbit的網(wǎng)絡(luò)實(shí)驗(yàn)監(jiān)控系統(tǒng)-畢業(yè)論文
- 畢業(yè)論文--基于qfd的網(wǎng)絡(luò)課程設(shè)計(jì)
- 俄羅斯方塊分組對(duì)抗游戲的實(shí)現(xiàn)畢業(yè)論文
- 淺析基于sns的網(wǎng)絡(luò)營(yíng)銷(xiāo)[畢業(yè)論文]
- 畢業(yè)論文--基于flex技術(shù)網(wǎng)絡(luò)硬盤(pán)的實(shí)現(xiàn)
- 基于gsm網(wǎng)絡(luò)的溫度檢測(cè)系統(tǒng)【畢業(yè)論文】
- 網(wǎng)絡(luò)推廣畢業(yè)論文
- 網(wǎng)絡(luò)設(shè)計(jì)畢業(yè)論文
- 網(wǎng)絡(luò)會(huì)計(jì)畢業(yè)論文
- 網(wǎng)絡(luò)購(gòu)物畢業(yè)論文
評(píng)論
0/150
提交評(píng)論