網絡安全技術論文

1、 網絡安全技術—淺析網絡攻擊與防范【摘要】近年來，以 Internet 為標志的計算機網絡協議、標準和應用技術的發(fā)展異常迅速。但 Internet 恰似一把鋒利的雙刃劍，它在為人們帶來便利的同時，也為計算機病毒和計算機犯罪提供了土壤，針對系統(tǒng)、網絡協議及數據庫等，無論是其自身的設計缺陷，還是由于人為的因素產生的各種安全漏洞，都可能被一些另有圖謀的黑客所利用并發(fā)起攻擊，因此建立有效的網絡安全防范體系就更為迫切。若要保證網絡安全、可靠，則必

2、須熟知黑客網絡攻擊的一般過程。只有這樣方可在黒客攻擊前做好必要的防備，從而確保網絡運行的安全和可靠。本文淺析了網絡攻擊的步驟、方法以及常用的攻擊工具，并從幾方面講了具體的防范措施，讓讀者有全面的網絡認識，在對待網絡威脅時有充足的準備?！娟P鍵詞】網絡安全、黑客、入侵與攻擊、木馬【正文】一：網絡安全由于互聯網絡的發(fā)展，整個世界經濟正在迅速地融為一體，而整個國家猶如一部巨大的網絡機器。計算機網絡已經成為國家的經濟基礎和命脈。計算機網絡在經濟和

3、生活的各個領域正在迅速普及，整個社會對網絡的依賴程度越來越大。眾多的企業(yè)、組織、政府部門與機構都在組建和發(fā)展自己的網絡，并連接到 Internet 上，以充分共享、利用網絡的信息和資源。網絡已經成為社會和經濟發(fā)展的強大動力，其地位越來越重要。伴隨著網絡的發(fā)展，也產生了各種各樣的問題，其中安全問題尤為突出。了解網絡面臨的各種威脅，防范和消除這些威脅，實現真正的網絡安全已經成了網絡發(fā)展中最重要的事情。網絡安全問題已成為信息時代人類共同面臨的

4、挑戰(zhàn)，國內的網絡安全問題也日益突出。具體表現為：計算機系統(tǒng)受病毒感染和破壞的情況相當嚴重；電腦黑客活動已形成重要威脅；信息基礎設施面臨網絡安全的挑戰(zhàn)；信息系統(tǒng)在預測、反應、防范和恢復能力方面存在許多薄弱環(huán)節(jié)；網絡政治顛覆活動頻繁。隨著信息化進程的深入和互聯網的迅速發(fā)展，人們的工作、學習和生活方式正在發(fā)生巨大變化，效率大為提高，信息資源得到最大程度的共享。但必須看到，緊隨信息化發(fā)展而來的網絡安全問題日漸凸出，如果不很好地解決這個問題，必將

5、阻礙信息化發(fā)展的進程。黑客最早源自英文 hacker，早期在美國的電腦界是帶有褒義的。但在媒體報導中，黑客一詞往往指那些“軟件駭客”(software cracker)。黑客一詞，原指熱心于計算機技術，水平高超的電腦專家，尤其是程序設計人員。但到了今天，黑客一詞已被用于泛指那些專門利用電腦網絡搞破壞或惡作劇的家伙。黑客攻擊(hacker attack)是指黑客破解或破壞某個程序、系統(tǒng)及網絡安全,或者破解某系統(tǒng)或網絡以提醒該系統(tǒng)所有者的系

6、統(tǒng)安全漏洞的過程。黑客熱衷于攻擊電腦，一次成功的攻擊，都可以歸納成基本的五步驟，但是根據實際情況可以隨時調整，歸納起來就是“黑客攻擊五部曲” 。如下圖：利用系統(tǒng)漏洞，通過輸入區(qū)發(fā)送特殊命令，造成緩沖區(qū)溢出，猜測用戶口令，從而發(fā)現突破口掃描網絡選中攻擊目標獲取普通用戶權限獲取超級用戶權限擦除入侵痕跡安裝后門新建帳號攻擊其他主機截獲修改信息第一步：隱藏 IP 這一步必須做，因為如果自己的入侵的痕跡被發(fā)現了，當 FBI 找上門的時候就一切都晚

7、了。通常有兩種方法實現自己 IP 的隱藏：第一種方法是首先入侵互聯網上的一臺電腦（俗稱“肉雞” ） ，利用這臺電腦進行攻擊，這樣即使被發(fā)現了，也是“肉雞”的 IP 地址。第二種方式是做多極跳板“Sock 代理” ，這樣在入侵的電腦上留下的是代理計算機的 IP 地址。比如攻擊 A 國的站點，一般選擇離 A 國很遠的 B 國計算機作為“肉雞”或者“代理” ，這樣跨國度的攻擊，一般很難被偵破。第二步：踩點掃描踩點就是通過各種途徑對所要攻擊的目