關(guān)于網(wǎng)絡(luò)攻防技術(shù)的論文
關(guān)于網(wǎng)絡(luò)攻防技術(shù)的論文
最近有網(wǎng)友想了解下網(wǎng)絡(luò)攻防技術(shù)論文,所以學(xué)習(xí)啦小編就整理了相關(guān)資料分享給大家,具體內(nèi)容如下.希望大家參考參考!!!
網(wǎng)絡(luò)攻防技術(shù)論文
網(wǎng)絡(luò)的開(kāi)放性、黑客的攻擊和系統(tǒng)本身的缺陷導(dǎo)致網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)并不安全,網(wǎng)絡(luò)入侵也經(jīng)常發(fā)生,往往造成嚴(yán)重的后果,為了盡早恢復(fù)網(wǎng)絡(luò)或系統(tǒng)的正常運(yùn)轉(zhuǎn),降低入侵的風(fēng)險(xiǎn)成為了急待解決的問(wèn)題。由于攻防實(shí)驗(yàn)技術(shù)以入侵技術(shù)為前提,因此防御實(shí)驗(yàn)存在著時(shí)間滯后性。攻防實(shí)驗(yàn)也成螺旋狀態(tài)不斷地 發(fā)展 變化。本文通過(guò)對(duì)攻防技術(shù)的具體剖析來(lái)對(duì)攻防實(shí)驗(yàn)的一般方法和過(guò)程進(jìn)行詳細(xì)介紹。
l攻防實(shí)驗(yàn)與信息安全風(fēng)險(xiǎn)評(píng)估
根據(jù)國(guó)標(biāo)(GB/T20984—2007信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》,信息安全風(fēng)險(xiǎn)評(píng)估被解釋為“依據(jù)有關(guān)信息安全技術(shù)與管理標(biāo)準(zhǔn),對(duì)信息系統(tǒng)及由其處理、傳輸和存儲(chǔ)的西悉尼的保密性、完整性和可用性等安全屙陸進(jìn)行評(píng)價(jià)的過(guò)程。它要評(píng)估資產(chǎn)面臨的威脅以及威脅利用脆弱性導(dǎo)致安全事件的可能性,并結(jié)合安全事件所涉及的資產(chǎn)價(jià)值來(lái)判斷安全事件一旦發(fā)生對(duì)組織造成的影響”。風(fēng)險(xiǎn)評(píng)估是對(duì)信息系統(tǒng)的安全屬性進(jìn)行評(píng)估,風(fēng)險(xiǎn)級(jí)別和評(píng)估范圍決定評(píng)估的方式和方法,而評(píng)估方式和方法決定評(píng)估的手段。攻防實(shí)驗(yàn)技術(shù)是對(duì)風(fēng)險(xiǎn)評(píng)估工作的有效技術(shù)補(bǔ)充,是對(duì)系統(tǒng)保密性、完整性和可用性的系統(tǒng)評(píng)估分析手段,可降低安全事件發(fā)生的可能性,對(duì)修訂安全策略、加強(qiáng)調(diào)整預(yù)防、監(jiān)控和應(yīng)急有著不可忽視的作用。
2攻防實(shí)驗(yàn)的目標(biāo)和任務(wù)
在攻擊和防御的對(duì)抗中,攻擊方通常掌握著主動(dòng)性,而防御方必須具備能夠和攻擊方相抗衡的智能。因此,攻防實(shí)驗(yàn)通常需要達(dá)到的目標(biāo)是發(fā)現(xiàn)信息系統(tǒng)的脆弱性,提高信息系統(tǒng)的防御能力和信息系統(tǒng)的入侵響應(yīng)能力,盡可能有效排除信息系統(tǒng)的威脅。
攻防實(shí)驗(yàn)的第一任務(wù)是掌握先進(jìn)的入侵方法和手段,發(fā)現(xiàn)信息系統(tǒng)的潛在脆弱性,分析攻擊的 規(guī)律 及軌跡,為反向工程提供實(shí)踐依據(jù)。很多情況下,信息系統(tǒng)的入侵是由于管理員不知道黑客攻擊的入侵手段和系統(tǒng)的潛在脆弱性,不能夠快速反應(yīng)。攻防實(shí)驗(yàn)的第二任務(wù)是收集積累準(zhǔn)確的數(shù)據(jù)資料,為安全策略分析和系統(tǒng)改進(jìn)提供依據(jù)。在攻防實(shí)驗(yàn)的過(guò)程中,要注意記錄和保留相關(guān)的原始資料,為下一階段的分析和 總結(jié) 提供良好的基礎(chǔ)。
3攻防實(shí)驗(yàn)的主要技術(shù)
為了井然有序地進(jìn)行攻防實(shí)驗(yàn),攻防實(shí)驗(yàn)可以被分成人侵技術(shù)和防御技術(shù)。兩者相輔相成,但防御技術(shù)比入侵技術(shù)發(fā)展滯后。入侵技術(shù)又可分為信息搜集技術(shù)和攻擊技術(shù),防御技術(shù)可分為監(jiān)控技術(shù)、檢測(cè)技術(shù)和蜜罐技術(shù)。通過(guò)對(duì)攻防實(shí)驗(yàn)的準(zhǔn)確定位,達(dá)到讓攻防實(shí)驗(yàn)可以較真實(shí)較全面地模擬網(wǎng)絡(luò)人侵。同時(shí)依據(jù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范,可以有針對(duì)性地對(duì)某類(lèi)入侵進(jìn)行詳細(xì)的資料搜集和數(shù)據(jù)分析。
3.1入侵技術(shù)
基于對(duì)網(wǎng)絡(luò)攻擊行為過(guò)程性的認(rèn)識(shí),人侵技術(shù)以入侵目標(biāo)網(wǎng)絡(luò)為主要目的,通常以入侵為主要手段,以盜取信息或破壞系統(tǒng)為主要目的。對(duì)其進(jìn)行分類(lèi)研究,對(duì)于了解攻擊的本質(zhì)以更準(zhǔn)確地對(duì)其進(jìn)行檢測(cè)和響應(yīng)具有重要的意義。通常,入侵以信息搜集為前導(dǎo),通過(guò)系統(tǒng)所暴露的脆弱性進(jìn)行相應(yīng)的入侵操作,可分為攻擊技術(shù)和信息利用技術(shù)。
攻擊技術(shù)包括攻擊前期的信息搜集技術(shù)和后期的攻擊技術(shù)。黑客的入侵過(guò)程通常在對(duì)目標(biāo)主機(jī)的掃描探測(cè)后,針對(duì)系統(tǒng)所暴露的脆弱性和漏洞,對(duì)系統(tǒng)進(jìn)行入侵操作。
3.1.1信息搜集技術(shù)
信息搜集技術(shù)通常包括掃描技術(shù)和網(wǎng)絡(luò)嗅探技術(shù)。掃描技術(shù)是一種檢測(cè)本地主機(jī)或遠(yuǎn)程主機(jī)安全性的程序。根據(jù)網(wǎng)絡(luò)掃描的階段性特征,可分為主機(jī)掃描技術(shù)、端口掃描技術(shù)以及漏洞掃描技術(shù)。其中端口掃描和漏洞掃描是網(wǎng)絡(luò)掃描的核心。主機(jī)掃描的目的是確認(rèn)目標(biāo)網(wǎng)絡(luò)上的主機(jī)是否處于啟動(dòng)狀態(tài)及其主機(jī)的相關(guān)信息。端口掃描最大的作用是提供目標(biāo)主機(jī)的使用端口清單。漏洞掃描則建立在端口掃描的基礎(chǔ)之上,主要通過(guò)基于漏洞庫(kù)的匹配檢測(cè)方法或模擬攻擊的方法來(lái)檢查目標(biāo)主機(jī)是否存在漏洞。此外,信息搜集型攻擊還包括會(huì)話(huà)劫持、信息服務(wù)利用、電磁泄漏技術(shù)等。
網(wǎng)絡(luò)嗅探技術(shù)主要指通過(guò)截獲網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)流來(lái)對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行分析的技術(shù)。網(wǎng)絡(luò)嗅探技術(shù)要優(yōu)于主要掃描技術(shù),因?yàn)榫W(wǎng)絡(luò)嗅探技術(shù)不易被發(fā)現(xiàn),讓管理員難以察覺(jué)。而嗅探的設(shè)備可以是軟件,也可以是硬件。
3.1.2攻擊技術(shù)
在攻擊階段,黑客利用信息搜集技術(shù)搜集來(lái)的信息,會(huì)采取攻擊技術(shù)對(duì)目標(biāo)進(jìn)行攻擊。攻擊技術(shù)的種類(lèi)很多,大致可分為拒絕服務(wù)攻擊、信息利用攻擊和惡意代碼攻擊。
拒絕服務(wù)DoS攻擊指利用網(wǎng)絡(luò)協(xié)議的缺陷或耗盡被攻擊對(duì)象的資源,目的是讓目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)或資源訪(fǎng)問(wèn),使目標(biāo)計(jì)算機(jī)停止響應(yīng)甚至崩潰,而在此攻擊中并不入侵目標(biāo)設(shè)備。分布式拒絕服務(wù)DDoS攻擊是在傳統(tǒng)的DoS攻擊基礎(chǔ)之上產(chǎn)生的一類(lèi)攻擊方式。分布式拒絕服務(wù)DDoS通過(guò)占領(lǐng)傀儡機(jī)來(lái)實(shí)施,將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái),對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DoS攻擊,從而成倍地提高拒絕服務(wù)攻擊的威力。
信息利用攻擊指并不對(duì)目標(biāo)主機(jī)進(jìn)行破壞,而是盜取或偽造存儲(chǔ)的重要信息。信息利用攻擊一般是通過(guò)協(xié)議缺陷,以冒充安全域欺騙主機(jī)的行為。
目前,一般分為欺騙攻擊和偽造攻擊兩種。惡意代碼攻擊包括病毒和木馬攻擊。病毒是一種可以通過(guò)自我復(fù)制來(lái)感染其它程序的程序,并且具有傳染性和不可預(yù)見(jiàn)性。木馬程序是一種暗含某種功能的程序,內(nèi)部含有隱蔽代碼,其實(shí)質(zhì)是通過(guò)隱藏端口進(jìn)行通信,因此木馬一般是C/S結(jié)構(gòu)的。黑客以病毒攻擊的方式對(duì)系統(tǒng)進(jìn)行破壞,以木馬的方式對(duì)系統(tǒng)留下后門(mén),以便可以隨時(shí)進(jìn)人系統(tǒng),對(duì)系統(tǒng)的權(quán)限和配置信息進(jìn)行更改或破壞。
3.2防御技術(shù)
基于對(duì)入侵技術(shù)的識(shí)別,防御技術(shù)以應(yīng)對(duì)入侵技術(shù)而產(chǎn)生。目前,防御技術(shù)以彌補(bǔ)漏洞為主,輔以檢測(cè)設(shè)備,并設(shè)置防火墻等防護(hù)軟件。通常防御技術(shù)包括監(jiān)控技術(shù)、檢測(cè)技術(shù)和蜜罐技術(shù)。
3.2.1監(jiān)控技術(shù)
監(jiān)控技術(shù)即監(jiān)督控制技術(shù),主要對(duì)目標(biāo)主機(jī)或 網(wǎng)絡(luò) 進(jìn)行實(shí)時(shí)監(jiān)控。監(jiān)控以監(jiān)控網(wǎng)絡(luò)狀態(tài)為主,通過(guò)數(shù)據(jù)包的收發(fā),防止信息探測(cè),也可對(duì)主機(jī)內(nèi)進(jìn)程監(jiān)控,查看主機(jī)異常進(jìn)程。通常,監(jiān)控技術(shù)又可分為軟監(jiān)控和硬監(jiān)控兩種。軟監(jiān)控指通過(guò)軟件來(lái)實(shí)現(xiàn)對(duì)目標(biāo)網(wǎng)絡(luò)實(shí)現(xiàn)監(jiān)控的目的。如網(wǎng)絡(luò)監(jiān)控軟件就是典型的軟監(jiān)控例子。而硬監(jiān)控技術(shù)指通過(guò)硬件的方式來(lái)實(shí)現(xiàn)對(duì)目標(biāo)網(wǎng)絡(luò)實(shí)現(xiàn)監(jiān)控的目的。物理隔離技術(shù)和人侵防護(hù)設(shè)備是硬監(jiān)控技術(shù)的體現(xiàn)。監(jiān)控技術(shù)主要針對(duì)人侵技術(shù)中的信息搜集技術(shù),防止黑客對(duì)網(wǎng)絡(luò)的信息搜集,也可阻止惡意代碼對(duì)網(wǎng)絡(luò)的攻擊。
3.2。2檢測(cè)技術(shù)
檢測(cè)技術(shù)是近年來(lái) 發(fā)展 起來(lái)的一種防范技術(shù),其作用是監(jiān)控網(wǎng)絡(luò)和 計(jì)算 機(jī)系統(tǒng)是否出現(xiàn)被人侵或?yàn)E用的征兆。核心是依照一定的安全策略,對(duì)網(wǎng)絡(luò)、系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)視,盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果,以保證網(wǎng)絡(luò)系統(tǒng)資源的機(jī)密性、完整性和可用性。檢測(cè)技術(shù)不同于監(jiān)控技術(shù),檢測(cè)的第一要素是監(jiān)聽(tīng),因此,只要通過(guò)監(jiān)視來(lái)自網(wǎng)絡(luò)區(qū)域的訪(fǎng)問(wèn)流量和需要進(jìn)行網(wǎng)絡(luò)報(bào)文的統(tǒng)計(jì)。
3.2.3蜜罐
蜜罐是一種安全資源,其價(jià)值在于被掃描、攻擊和攻陷。這個(gè)定義表明蜜罐并無(wú)其他實(shí)際作用,因此所有流人/流出蜜罐的網(wǎng)絡(luò)流量都可能預(yù)示了掃描、攻擊和攻陷。而蜜罐的核心價(jià)值就在于對(duì)這些攻擊活動(dòng)進(jìn)行監(jiān)視、檢測(cè)和分析。
蜜罐技術(shù)的優(yōu)點(diǎn)包括:收集數(shù)據(jù)的保真度高,漏報(bào)率和誤報(bào)率較低;使用蜜罐技術(shù)能夠收集到新的攻擊工具和攻擊方法;不需要大量的資金投入;網(wǎng)絡(luò)管理人員能夠比較容易掌握。蜜罐技術(shù)也存在著一些缺陷,主要有需要較多的時(shí)間和精力投入;只能對(duì)針對(duì)蜜罐的攻擊行為進(jìn)行監(jiān)視和分析;蜜罐技術(shù)不能直接防護(hù)有漏洞的信息系統(tǒng);部署蜜罐會(huì)帶來(lái)一定的安全風(fēng)險(xiǎn)。
蜜罐可以按照部署目的分為產(chǎn)品型蜜罐和研究型蜜罐兩類(lèi)。研究型蜜罐則是用于對(duì)黑客攻擊的捕獲和分析,通過(guò)部署研究型蜜罐,對(duì)黑客攻擊進(jìn)行反向追蹤和分析,能夠捕獲黑客所使用的攻擊工具及攻擊方法,甚至能夠監(jiān)聽(tīng)到黑客之間的交談,從而掌握他們的心理狀態(tài)等信息。產(chǎn)品型蜜罐的目的是為網(wǎng)絡(luò)提供安全保護(hù),幫助管理員對(duì)攻擊做出及時(shí)正確的響應(yīng)等功能。產(chǎn)品型蜜罐一般容易部署,且不需要投人大量的工作。
4結(jié)束語(yǔ)
本文從技術(shù)角度對(duì)常見(jiàn)的攻防方法作了全面的分類(lèi)闡述,當(dāng)然由于篇幅的限制,本文對(duì)網(wǎng)絡(luò)攻防技術(shù)的 總結(jié) 難免掛一漏萬(wàn),并且對(duì)每一個(gè)方法都沒(méi)有深入探討,對(duì)網(wǎng)絡(luò)安全防護(hù)技術(shù)的分類(lèi)也有待進(jìn)一步的理論化、系統(tǒng)化。網(wǎng)絡(luò)攻防技術(shù)的研究是一個(gè)非常復(fù)雜和費(fèi)時(shí)的過(guò)程,并且入侵技術(shù)也在不斷的發(fā)展更新,但是良好的安全策略會(huì)有助于被攻擊的系統(tǒng)更快的恢復(fù),更為高效的處理。