返回
网络攻击与网络安全论文

网络攻击与网络安全论文

ID:27454425

大小:239.00 KB

页数:82页

时间:2018-12-03

网络攻击与网络安全论文_第1页
网络攻击与网络安全论文_第2页
网络攻击与网络安全论文_第3页
网络攻击与网络安全论文_第4页
网络攻击与网络安全论文_第5页
资源描述:

《网络攻击与网络安全论文》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、·网路攻击与网络安全-----欧扬传 ········ ···· ········引言迅速发展的Internet给人们生活、工作带来巨大的方便的同时,也带来了一些不容忽视的问题,信息安全保密问题 就是其中之一,网络的开放性以及黑客、间谍的攻击是造成 网络不安全的主要原因。目前国际上很多从事网络安全业务 的公司纷纷雇请黑客从事网络安全检测与产品开发,甚至一 些政府部门也不惜重金招纳黑客为其服务。我国的互联网还处于发展建设阶段,虽然ISP(因特网服务····提供商)和其他从事信息产业的公司在网络安全方面投入不 少,但是由于时间短、经验缺乏,效果不是十分理想

2、。另外, 安全管理专家的缺乏也是一个重要的方面,很多网络的系统 管理员是计算机专业刚毕业的大学生,根本没有经过专门的 网络安全培训,安全意识较差,尚没有能力管理一个大的系 统。对计算机用户而言,令他们最难以招架的当数花样繁多、 变化多端的计算机病毒。 ········ ···· ········常用的网络攻击技术1.有机可乘的系统漏洞2.形同虚设的简单口令3.里应外合的“木马”4.监听网络数据的嗅探器5.偷窥电子邮件的食肉动物6.不知不觉窃走隐私的“摆渡”病毒7.无线互联功能的计算机及其外围设备窃密 ········ ···· ········国外攻击

3、分类方法六个特征1.互斥性各类别之间不应有重叠。2.完备性所有可能的攻击都应属于这些类别中的某一类。3.无二义性类别划分清晰、明确,不会因人而异。4.可重复性不同人重复分类的过程,得出的分类结果一致。5.可接受性分类符合逻辑和直觉,能得到广泛的认同。6.有用性分类对于该领域的深入研究有实用价值。 ········ ···· ········攻击分类方法的研究1.攻击的平台依赖性2.攻击入口3.攻击点4.攻击结果5.攻击的传播性 ········ ···· ········主动防御的技术体系主动防御不仅仅是一种技术,而是由多种能够实现网络安全主动防御功能

4、的技术所组成的一个技术体系,并且通过 合理运用这些技术,把它们有机地结合起来,相互协调,相 互补充,最终实现完备的网络安全保护。主动防御是在保证 和增强基本网络安全的基础之上实施的,是以传统网络安全 保护为前提的,除了包含传统的防护技术和检测技术以外, 还包括入侵预测技术和入侵响应技术等。图2是主动防御技 术体系的示意图。基本的防护是实施主动防御的基础,在此 基础上,检测和预测又为响应提供保障,同时检测也是预测 的基础。响应是主动防御的主要体现,通过对安全事件主动的响····应,可以促进检测与预测技术的发展,并且能够将响应结果 反馈给防护系统,实现整个

5、主动防御体系防护能力的动态增 强。 ········ ···· ········入侵防护技术防护技术是主动防御技术体系的基础,与传统防御基 本相同,主要包括边界控制、身份认证、病毒网关和漏洞 扫描等。最主要的防护措施包括:防火墙、VPN等。其中, 防火墙技术是网络安全采用最早也是目前使用最为广泛的 技术,它将网络威胁阻挡在网络入口处,保证了内网的安 全。而以VPN为代表的加密认证技术则将非法用户拒之门 外,并将发送的数据加密,避免在途中被监听、修改或破 坏[2]。在主动防御体系中,防护技术通过与检测技术、预 测技术和响应技术的协调配合,使系统防护始终处

6、于一种 动态的进化当中,实现对系统防护策略的自动配置,系统 的防护水平会不断地得到加强。 ········ ···· ········入侵检测技术在主动防御中,检测是预测的基础,是响应的前提条件,是在系统防护基础上对网络攻击和入侵的后验感知, 检测技术起着承前启后的作用。目前,入侵检测技术主要包括两类:一是基于异常的检测方法。这种检测方法是根据是否存在异常行为来达到检测目的的,所以它能有效地检测出未知 的入侵行为,漏报率较低,但是由于难以准确地定义正常 的操作特征,所以导致误报率很高。二是基于误用的检测方法。这种检测方法的缺点是依赖于特征库,只能检测出

7、已知的入侵行为,不能检测未知攻击, 导致漏报率较高,但误报率较低。 ········ ···· ········入侵预测技术对网络入侵的预测功能是主动防御区别于传统防御的一个明显特征。入侵预测体现了主动防御的重要特点:在 网络攻击发生前预测攻击信息,取得系统防护的主动权。这是一个新的网络安全研究领域,与后验的检测不同,入侵预测在攻击发生前预测将要发生的入侵和安全趋势,为 信息系统的防护和响应提供线索,争取宝贵的响应时间。目前,对于入侵预测主要有两种不同的方法。一是基于安全事件的预测方法,根据入侵事件发生的历史规律性,预 测将来一段时间的安全趋势,它能够

8、对中长期的安全趋势 和已知攻击进行预测;二是基于流量检测的预测方法,它 根据攻击的发生或发展对

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。