返回
网络攻击与网络安全论

网络攻击与网络安全论

ID:38438288

大小:278.62 KB

页数:16页

时间:2019-06-12

网络攻击与网络安全论_第1页
网络攻击与网络安全论_第2页
网络攻击与网络安全论_第3页
网络攻击与网络安全论_第4页
网络攻击与网络安全论_第5页
资源描述:

《网络攻击与网络安全论》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网路攻击与网络安全-----欧扬传引言迅速发展的Internet给人们生活、工作带来巨大的方便的同时,也带来了一些不容忽视的问题,信息安全保密问题就是其中之一,网络的开放性以及黑客、间谍的攻击是造成网络不安全的主要原因。目前国际上很多从事网络安全业务的公司纷纷雇请黑客从事网络安全检测与产品开发,甚至一些政府部门也不惜重金招纳黑客为其服务。我国的互联网还处于发展建设阶段,虽然ISP(因特网服务提供商)和其他从事信息产业的公司在网络安全方面投入不少,但是由于时间短、经验缺乏,效果不是十分理想。另外,安全管理专家的缺乏也

2、是一个重要的方面,很多网络的系统管理员是计算机专业刚毕业的大学生,根本没有经过专门的网络安全培训,安全意识较差,尚没有能力管理一个大的系统。对计算机用户而言,令他们最难以招架的当数花样繁多、变化多端的计算机病毒。常用的网络攻击技术有机可乘的系统漏洞形同虚设的简单口令里应外合的“木马”监听网络数据的嗅探器偷窥电子邮件的食肉动物不知不觉窃走隐私的“摆渡”病毒无线互联功能的计算机及其外围设备窃密国外攻击分类方法六个特征互斥性各类别之间不应有重叠。完备性所有可能的攻击都应属于这些类别中的某一类。无二义性类别划分清晰、明确,

3、不会因人而异。可重复性不同人重复分类的过程,得出的分类结果一致。可接受性分类符合逻辑和直觉,能得到广泛的认同。有用性分类对于该领域的深入研究有实用价值。攻击分类方法的研究攻击的平台依赖性攻击入口攻击点攻击结果攻击的传播性主动防御的技术体系主动防御不仅仅是一种技术,而是由多种能够实现网络安全主动防御功能的技术所组成的一个技术体系,并且通过合理运用这些技术,把它们有机地结合起来,相互协调,相互补充,最终实现完备的网络安全保护。主动防御是在保证和增强基本网络安全的基础之上实施的,是以传统网络安全保护为前提的,除了包含传统

4、的防护技术和检测技术以外,还包括入侵预测技术和入侵响应技术等。图2是主动防御技术体系的示意图。基本的防护是实施主动防御的基础,在此基础上,检测和预测又为响应提供保障,同时检测也是预测的基础。响应是主动防御的主要体现,通过对安全事件主动的响应,可以促进检测与预测技术的发展,并且能够将响应结果反馈给防护系统,实现整个主动防御体系防护能力的动态增强。入侵防护技术防护技术是主动防御技术体系的基础,与传统防御基本相同,主要包括边界控制、身份认证、病毒网关和漏洞扫描等。最主要的防护措施包括:防火墙、VPN等。其中,防火墙技术是

5、网络安全采用最早也是目前使用最为广泛的技术,它将网络威胁阻挡在网络入口处,保证了内网的安全。而以VPN为代表的加密认证技术则将非法用户拒之门外,并将发送的数据加密,避免在途中被监听、修改或破坏[2]。在主动防御体系中,防护技术通过与检测技术、预测技术和响应技术的协调配合,使系统防护始终处于一种动态的进化当中,实现对系统防护策略的自动配置,系统的防护水平会不断地得到加强。入侵检测技术在主动防御中,检测是预测的基础,是响应的前提条件,是在系统防护基础上对网络攻击和入侵的后验感知,检测技术起着承前启后的作用。目前,入侵检

6、测技术主要包括两类:一是基于异常的检测方法。这种检测方法是根据是否存在异常行为来达到检测目的的,所以它能有效地检测出未知的入侵行为,漏报率较低,但是由于难以准确地定义正常的操作特征,所以导致误报率很高。二是基于误用的检测方法。这种检测方法的缺点是依赖于特征库,只能检测出已知的入侵行为,不能检测未知攻击,导致漏报率较高,但误报率较低。入侵预测技术对网络入侵的预测功能是主动防御区别于传统防御的一个明显特征。入侵预测体现了主动防御的重要特点:在网络攻击发生前预测攻击信息,取得系统防护的主动权。这是一个新的网络安全研究领域

7、,与后验的检测不同,入侵预测在攻击发生前预测将要发生的入侵和安全趋势,为信息系统的防护和响应提供线索,争取宝贵的响应时间。目前,对于入侵预测主要有两种不同的方法。一是基于安全事件的预测方法,根据入侵事件发生的历史规律性,预测将来一段时间的安全趋势,它能够对中长期的安全趋势和已知攻击进行预测;二是基于流量检测的预测方法,它根据攻击的发生或发展对网络流量的统计特征的影响来预测攻击的发生和发展趋势,它能够对短期安全趋势和未知攻击进行预测。入侵响应技术对网络入侵进行实时地响应是主动防御与传统防御的本质区别。入侵响应是主动防

8、御技术在网络入侵防护中主动性的具体体现,用来对检测到的入侵事件进行处理,并将处理结果返回给系统,从而进一步提高系统的防护能力,或者对入侵行为实施主动的影响。主要的入侵响应技术有以下几种。入侵响应技术对网络入侵进行实时地响应是主动防御与传统防御的本质区别。入侵响应是主动防御技术在网络入侵防护中主动性的具体体现,用来对检测到的入侵事件进行处理,并将处理结果返回给

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。