網(wǎng)絡(luò )攻擊技術(shù)論文

　　網(wǎng)絡(luò )安全不是單一的技術(shù)問(wèn)題，而是一個(gè)集技術(shù)、管理、法規綜合作用為一體的、長(cháng)期的、復雜的系統工程，接下來(lái)小編搜集了網(wǎng)絡(luò )攻擊技術(shù)論文，僅供大家參考，希望幫助到大家。

　　篇一：淺談網(wǎng)絡(luò )攻防

　　【摘要】

　　計算機網(wǎng)絡(luò )技術(shù)和信息技術(shù)的飛速發(fā)展已影響到各個(gè)領(lǐng)域，不斷改變著(zhù)人們的生活和工作方式，然而威脅信息安全的各種入侵也隨之而來(lái)。信息安全與國家安全息息相關(guān)，事關(guān)社會(huì )和經(jīng)濟發(fā)展，有必要且必須采取措施確保我國的信息安全。

　　【關(guān)鍵詞】

　　網(wǎng)絡(luò )  安全  攻防

　　對于信息系統的非法入侵和破壞活動(dòng)正以驚人的速度在全世界蔓延，帶來(lái)巨大的經(jīng)濟損失和安全威脅。面對不容樂(lè )觀(guān)的網(wǎng)絡(luò )環(huán)境，無(wú)論是國家，網(wǎng)絡(luò )管理人，乃至個(gè)人，都應該掌握基本的網(wǎng)絡(luò )攻防技術(shù)，了解網(wǎng)絡(luò )攻防的基礎技術(shù)，做好自身防范，增強抵御黑客攻擊的意識和能力。

　　一、認識網(wǎng)絡(luò )攻擊

　　1.網(wǎng)絡(luò )安全的定義

　　網(wǎng)絡(luò )安全的最終目標是通過(guò)各種技術(shù)與管理手段實(shí)現網(wǎng)絡(luò )信息系統的機密性、完整性、可用性、可靠性、可控性和拒絕否認性，其中前三項是網(wǎng)絡(luò )安全的基本屬性。保證網(wǎng)絡(luò )安全實(shí)質(zhì)就是要保證網(wǎng)絡(luò )上各種信息的安全，涵蓋領(lǐng)域非常廣泛。但網(wǎng)絡(luò )安全具有動(dòng)態(tài)性，其概念是相對的。任何一個(gè)系統都是具有潛在的危險和安全威脅，沒(méi)有絕對的安全，安全程度也是會(huì )隨著(zhù)時(shí)間的變化而改變的。在一個(gè)特定的時(shí)期內，在一定的安全策略下，系統是相對安全的。但是隨著(zhù)時(shí)間變化和環(huán)境演變，如攻擊技術(shù)的進(jìn)步、新漏洞的暴露等，使得系統遭遇不同的威脅，系統就變得再不安全。

　　2.網(wǎng)絡(luò )攻擊的分類(lèi)

　　人們在網(wǎng)絡(luò )攻擊的分類(lèi)上已經(jīng)做過(guò)不少研究，由于這些分類(lèi)研究的出發(fā)點(diǎn)和目的不同，為此，分類(lèi)著(zhù)眼點(diǎn)一級原則、標準也不盡相同，分類(lèi)的結果也存在很大差異。著(zhù)名安全學(xué)家Amoroso對分類(lèi)研究提出了一些有益的建議，他認為攻擊分類(lèi)的理想結果應該具有六個(gè)特征：互斥性、完備性、無(wú)二義性、可重復性、可接受性、實(shí)用性。雖然分類(lèi)研究中還沒(méi)有一個(gè)分類(lèi)結果能夠真正滿(mǎn)足以上六個(gè)特征，但對于分類(lèi)研究和安全防御方面都有一定的借鑒意義。目前已有的網(wǎng)絡(luò )攻擊分類(lèi)方法大致可以分為以下幾類(lèi)：

　�。�1）基于經(jīng)驗術(shù)語(yǔ)的分類(lèi)方法

　�。�2）基于單一屬性的分類(lèi)方法

　�。�3）基于多屬性的分類(lèi)方法

　�。�4）基于應用的分類(lèi)方法

　�。�5）基于攻擊方式的分類(lèi)方法

　　在最高層次上，按照攻擊方式進(jìn)行劃分，可以將網(wǎng)絡(luò )攻擊分為兩類(lèi)：主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊主要有竊取、篡改、假冒和破壞等攻擊方法。對付主動(dòng)攻擊的主要措施是及時(shí)發(fā)現并及時(shí)恢復所造成的破壞。被動(dòng)攻擊主要是收集信息，主要有嗅探、信息收集等攻擊方法。由于被動(dòng)攻擊很難被發(fā)現，因此預防很重要，防止被動(dòng)攻擊的主要手段是數據加密傳輸。

　　二、安全隱患

　　網(wǎng)絡(luò )具有開(kāi)放性和自由性的特點(diǎn)，因此網(wǎng)絡(luò )安全存在很大的風(fēng)險和脆弱性。越來(lái)越多的網(wǎng)絡(luò )攻擊使得網(wǎng)絡(luò )合法用戶(hù)的個(gè)人信息和重要數據被非法占用和利用。入侵者破壞網(wǎng)絡(luò )安全的屬性，從而獲得用戶(hù)甚至是超級用戶(hù)的權限，進(jìn)行不許可的操作。入侵者（黑客）可能是友善的，只是為了試探一下，或者了解一下網(wǎng)絡(luò )戰其他機器上的內容;也可能是惡意的，企圖獲取未經(jīng)授權的數據，或者破壞系統。但不管出于什么目的，都反應出當今網(wǎng)絡(luò )的安全隱患非常嚴重，面臨的網(wǎng)絡(luò )風(fēng)險非常嚴峻，造成的損失和破壞性更是不可估量的。網(wǎng)絡(luò )具有的脆弱性是指系統中存在的漏洞，各種潛在的威脅通過(guò)利用這些漏洞給系統造成損失。脆弱性的存在將導致風(fēng)險，而威脅主體利用脆弱性產(chǎn)生風(fēng)險。產(chǎn)生這些安全隱患的因素有很多，沒(méi)有一個(gè)系統是絕對安全、無(wú)脆弱性的，我們只能盡量保證網(wǎng)絡(luò )的安全。

　　三、攻擊技術(shù)

　　1.絕服務(wù)攻擊

　　拒絕服務(wù)攻擊即DoS攻擊是目前黑客經(jīng)常采用而難以防范的攻擊手段。其目的是使計算機或網(wǎng)絡(luò )無(wú)法提供正常的服務(wù)。最常見(jiàn)的DoS攻擊有計算機網(wǎng)絡(luò )帶寬攻擊和連通性攻擊。帶寬攻擊指以極大的通信量攻擊網(wǎng)絡(luò )，使得所有可用網(wǎng)絡(luò )資源被消耗殆盡，最終導致合法用戶(hù)請求無(wú)法通過(guò)。連通性攻擊指用大量的連接請求沖擊計算機，使得所有可用的操作系統資源被消耗殆盡，最終計算機無(wú)法再處理合法用戶(hù)的請求。

　　2.沖區溢出攻擊

　　緩沖區溢出是指向固定長(cháng)度的緩沖區寫(xiě)入超出其預先分配長(cháng)度的內容，造成緩沖區中數據的溢出，從而覆蓋緩沖區相鄰的內存空間。就像個(gè)杯子只能盛一定量的水，如果倒入太多的水到杯子中，多余的水就會(huì )溢出到杯外。

　　3.b應用安全攻擊

　　Web應用呈現出快速增長(cháng)的趨勢，越來(lái)越多的單位開(kāi)始將傳統的Client/Server應用程序轉變?yōu)槿龑覤rower/Server結構，即客戶(hù)端瀏覽器（表示層）/Web服務(wù)器（應用層）/數據庫（Brower/Server/Database）三層結構。三層結構的劃分，在傳統兩層模式的基礎上增加了應用服務(wù)這一級，使邏輯上更加獨立，每個(gè)功能模塊的任務(wù)更加清晰。在這種結構下，用戶(hù)工作界面通過(guò)WWW瀏覽器實(shí)現。然而，易于開(kāi)發(fā)的Web應用卻有許多安全問(wèn)題值得關(guān)注。

　　4.毒、蠕蟲(chóng)與木馬

　　計算機病毒，指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。蠕蟲(chóng)是一種通過(guò)網(wǎng)絡(luò )傳播的惡性病毒，它具有病毒的一些特征，同時(shí)具有自己的一些特征，如不需要宿主文件、自身觸發(fā)等。木馬專(zhuān)指表面上是有用、實(shí)際目的卻是危害計算機安全并導致嚴重破壞的計算機程序。

　　四、防御技術(shù)

　　主要的防御技術(shù)有PKI網(wǎng)絡(luò )安全協(xié)議;防火墻;入侵檢測系統。

　　1.網(wǎng)絡(luò )安全協(xié)議

　　目前廣泛采用公鑰基礎設施PKI技術(shù)。PKI是一種新的安全技術(shù)，主要功能是對秘鑰和公鑰進(jìn)行管理。

　　2.火墻技術(shù)

　　防火墻技術(shù)是解決網(wǎng)絡(luò )安全問(wèn)題的主要手段之一。是一種加強網(wǎng)絡(luò )之間訪(fǎng)問(wèn)控制的網(wǎng)絡(luò )設備，它能夠保護內部網(wǎng)絡(luò )信息不被外部非法授權用戶(hù)訪(fǎng)問(wèn)。但是防火墻技術(shù)只能防外不防內，不能防范網(wǎng)絡(luò )內部的攻擊，也不能防范病毒，且經(jīng)偽裝通過(guò)了防火墻的入侵者可在內部網(wǎng)上橫行無(wú)阻。

　　3.侵檢測系統

　　入侵檢測是對入侵行為進(jìn)行識別和判斷的處理過(guò)程，它通過(guò)從計算機網(wǎng)絡(luò )或計算機系統中的若干關(guān)鍵點(diǎn)手機信息并對其進(jìn)行分析，從中發(fā)現網(wǎng)絡(luò )或系統中是否有違反安全策略和危及系統安全的行為。

　　參考文獻：

　　[1]杜曄、張大偉、范艷芳.網(wǎng)絡(luò )攻防技術(shù)教程.2012，8

　　[2]姚永雷，馬利.計算機網(wǎng)絡(luò )安全.2011，12

　　篇二：計算機網(wǎng)絡(luò )攻擊與防御淺析

　　摘要：

　　主要闡述計算機網(wǎng)絡(luò )攻擊和入侵的特點(diǎn)、步驟及其安全防御策略。

　　關(guān)鍵詞：

　　計算機網(wǎng)絡(luò );網(wǎng)絡(luò )攻擊;防御策略

　　在科學(xué)技術(shù)發(fā)展的今天，計算機網(wǎng)絡(luò )正在逐步改變著(zhù)人們的工作和生活方式，隨著(zhù)INTERNET/INTRANET的不斷發(fā)展，全球信息化已成為人類(lèi)發(fā)展的大趨勢。但是，任何事務(wù)都象一把雙刃劍，計算機網(wǎng)絡(luò )在給人們帶來(lái)便利的同時(shí)卻面臨著(zhù)巨大的威脅，這種威脅將不斷給社會(huì )帶來(lái)巨大的損失。雖然計算機網(wǎng)絡(luò )安全已被信息社會(huì )的各個(gè)領(lǐng)域所重視，但由于計算機網(wǎng)絡(luò )具有聯(lián)結形式多樣性、終端分布不均勻性和計算機網(wǎng)絡(luò )的開(kāi)放性、互連性等特征;無(wú)論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著(zhù)自然和人為等諸多因素的潛在威脅以及計算機網(wǎng)絡(luò )自身的脆弱性,致使計算機網(wǎng)絡(luò )易受黑客、病毒、惡意軟件和其他不軌行為的攻擊。 因此若要保證計算機網(wǎng)絡(luò )安全、可靠，則必須熟知計算機網(wǎng)絡(luò )攻擊的一般過(guò)程。只有這樣方可在被攻擊前做好必要的防備，從而確保計算機網(wǎng)絡(luò )運行的安全和可靠。

　　1 計算機網(wǎng)絡(luò )攻擊分析

　　1.1計算機網(wǎng)絡(luò )攻擊的特點(diǎn)

　　“攻擊”是指任何的非授權行為。攻擊的范圍從簡(jiǎn)單的服務(wù)器無(wú)法提供正常的服務(wù)到完全破壞、控制服務(wù)器。目前的計算機網(wǎng)絡(luò )攻擊者主要是利用計算機網(wǎng)絡(luò )通信協(xié)議本身存在的缺陷或因安全配置不當而產(chǎn)生的安全漏洞進(jìn)行計算機網(wǎng)絡(luò )攻擊。目標系統攻擊或者被入侵的程度依賴(lài)于攻擊者的攻擊思路和采用攻擊手段的不同而不同�？梢詮墓�擊者的行為上將攻擊區分為以下兩類(lèi)：

　　(1)被動(dòng)攻擊：攻擊者簡(jiǎn)單地監視所有信息流以獲得某些秘密。這種攻擊可以是基于計算機網(wǎng)絡(luò )或者基于系統的。這種攻擊是最難被檢測到的，對付這類(lèi)攻擊的重點(diǎn)是預防，主要手段是數據加密。

　　(2)主動(dòng)攻擊：攻擊者試圖突破計算機網(wǎng)絡(luò )的安全防線(xiàn)。這種攻擊涉及到數據流的修改或創(chuàng )建錯誤信息流，主要攻擊形式有假冒、重放、欺騙、消息篡改、拒絕服務(wù)等。這類(lèi)攻擊無(wú)法預防但容易檢測，所以，對付這種攻擊的重點(diǎn)是“測”而不是“防”，主要手段有：防火墻、入侵檢測系統等。

　　入侵者對目標進(jìn)行攻擊或入侵的目的大致有兩種：第一種是使目標系統數據的完整性失效或者服務(wù)的可用性降低。為達到此目的，入侵者一般采用主動(dòng)攻擊手段入侵并影響目標信息基礎設施;第二種是監視、觀(guān)察所有信息流以獲得某些秘密。入侵者采用被動(dòng)手段，通過(guò)計算機網(wǎng)絡(luò )設備對開(kāi)放的計算機網(wǎng)絡(luò )產(chǎn)生影響。因此，入侵者可以主動(dòng)入侵并觀(guān)察，也可以被動(dòng)手段觀(guān)察、建模、推理達到其目的。無(wú)論入侵者采用什么手段，其行為的最終目的是干擾目標系統的正常工作、欺騙目標主機、拒絕目標主機上合法用戶(hù)的服務(wù)，直至摧毀整個(gè)目標系統。

　　1.2計算機網(wǎng)絡(luò )中的安全缺陷及其產(chǎn)生的原因

　　第一，TCP/IP的脆弱性。 因特網(wǎng)的基礎是TCP/IP協(xié)議。但不幸的是該協(xié)議對于網(wǎng)絡(luò )的安全性考慮得并不多。并且，由于TCP/IP協(xié)議是公布于眾的，如果人們對TCP/IP很熟悉，就可以利用它的安全缺陷來(lái)實(shí)施網(wǎng)絡(luò )攻擊。

　　第二，網(wǎng)絡(luò )結構的不安全性。因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)。它是由無(wú)數個(gè)局域網(wǎng)所連成的一個(gè)巨大網(wǎng)絡(luò )。當人們用一臺主機和另一局域網(wǎng)的主機進(jìn)行通信時(shí)，通常情況下它們之間互相傳送的數據流要經(jīng)過(guò)很多機器重重轉發(fā)，如果攻擊者利用一臺處于用戶(hù)的數據流傳輸路徑上的主機，他就可以劫持用戶(hù)的數據包。

　　第三，缺乏安全意識。雖然網(wǎng)絡(luò )中設置了許多安全保護屏障，但人們普遍缺乏安全意識，從而使這些保護措施形同虛設。如人們?yōu)榱吮荛_(kāi)防火墻代理服務(wù)器的額外認證，進(jìn)行直接的PPP連接從而避開(kāi)了防火墻的保護。

　　1.3網(wǎng)絡(luò )攻擊和入侵的主要途徑

　　網(wǎng)絡(luò )入侵是指網(wǎng)絡(luò )攻擊者通過(guò)非法的手段(如破譯口令、電子欺騙等)獲得非法的權限，并通過(guò)使用這些非法的權限使網(wǎng)絡(luò )攻擊者能對被攻擊的主機進(jìn)行非授權的操作。網(wǎng)絡(luò )入侵的主要途徑有：破譯口令、IP欺騙和DNS欺騙。

　　口令是計算機系統抵御入侵者的一種重要手段，所謂口令入侵是指使用某些合法用戶(hù)的帳號和口令登錄到目的主機，然后再實(shí)施攻擊活動(dòng)。這種方法的前提是必須先得到該主機上的某個(gè)合法用戶(hù)的帳號，然后再進(jìn)行合法用戶(hù)口令的破譯。

　　IP欺騙是指攻擊者偽造別人的IP地址，讓一臺計算機假冒另一臺計算機以達到蒙混過(guò)關(guān)的.目的。它只能對某些特定的運行TCP/IP的計算機進(jìn)行入侵。IP欺騙利用了TCP/IP網(wǎng)絡(luò )協(xié)議的脆弱性。在TCP的三次握手過(guò)程中，入侵者假冒被入侵主機的信任主機與被入侵主機進(jìn)行連接，并對被入侵主機所信任的主機發(fā)起淹沒(méi)攻擊，使被信任的主機處于癱瘓狀態(tài)。當主機正在進(jìn)行遠程服務(wù)時(shí)，網(wǎng)絡(luò )入侵者最容易獲得目標網(wǎng)絡(luò )的信任關(guān)系，從而進(jìn)行IP欺騙。IP欺騙是建立在對目標網(wǎng)絡(luò )的信任關(guān)系基礎之上的。同一網(wǎng)絡(luò )的計算機彼此都知道對方的地址，它們之間互相信任。由于這種信任關(guān)系，這些計算機彼此可以不進(jìn)行地址的認證而執行遠程操作。

　　域名系統(DNS)是一種用于TCP/IP應用程序的分布式數據庫，它提供主機名字和IP地址之間的轉換信息。通常，網(wǎng)絡(luò )用戶(hù)通過(guò)UDP協(xié)議和DNS服務(wù)器進(jìn)行通信，而服務(wù)器在特定的53端口監聽(tīng)，并返回用戶(hù)所需的相關(guān)信息。DNS協(xié)議不對轉換或信息性的更新進(jìn)行身份認證，這使得該協(xié)議被人以一些不同的方式加以利用。當攻擊者危害DNS服務(wù)器并明確地更改主機名―IP地址映射表時(shí),DNS欺騙就會(huì )發(fā)生。這些改變被寫(xiě)入DNS服務(wù)器上的轉換表。因而,當一個(gè)客戶(hù)機請求查詢(xún)時(shí),用戶(hù)只能得到這個(gè)偽造的地址,該地址是一個(gè)完全處于攻擊者控制下的機器的IP地址。因為網(wǎng)絡(luò )上的主機都信任DNS服務(wù)器,所以一個(gè)被破壞的DNS服務(wù)器可以將客戶(hù)引導到非法的服務(wù)器,也可以欺騙服務(wù)器相信一個(gè)IP地址確實(shí)屬于一個(gè)被信任客戶(hù)。

　　1.4常見(jiàn)的計算機網(wǎng)絡(luò )攻擊方式

　　(1)計算機網(wǎng)絡(luò )監聽(tīng)攻擊：計算機網(wǎng)絡(luò )監聽(tīng)是一種監視計算機網(wǎng)絡(luò )狀態(tài)、數據流以及計算機網(wǎng)絡(luò )上傳輸信息的管理工具，它可以將計算機網(wǎng)絡(luò )接口設置在監聽(tīng)模式，并且可以截獲計算機網(wǎng)絡(luò )上傳輸的信息，取得目標主機的超級用戶(hù)權限。作為一種發(fā)展比較成熟的技術(shù)，監聽(tīng)在協(xié)助計算機網(wǎng)絡(luò )管理員監測計算機網(wǎng)絡(luò )傳輸數據、排除計算機網(wǎng)絡(luò )故障等方面具有不可替代的作用。然而，在另一方面計算機網(wǎng)絡(luò )監聽(tīng)也給計算機網(wǎng)絡(luò )安全帶來(lái)了極大的隱患，當信息傳播的時(shí)候，只要利用工具將計算機網(wǎng)絡(luò )接口設置在監聽(tīng)的模式，就可以將計算機網(wǎng)絡(luò )中正在傳播的信息截獲，從而進(jìn)行攻擊。計算機網(wǎng)絡(luò )監聽(tīng)在計算機網(wǎng)絡(luò )中的任何一個(gè)位置模式下都可實(shí)施進(jìn)行。而入侵者一般都是利用了計算機網(wǎng)絡(luò )監聽(tīng)工具來(lái)截獲用戶(hù)口令的。

　　(2)緩沖區溢出攻擊：簡(jiǎn)單地說(shuō)就是程序對接受的輸入數據沒(méi)有進(jìn)行有效檢測導致的錯誤，后果可能造成程序崩潰或者是執行攻擊者的命令。UNIX和Windows本身以及在這兩個(gè)系統上運行的許多應用程序都是C語(yǔ)言編寫(xiě)的，C、C++語(yǔ)言對數組下標訪(fǎng)問(wèn)越界不做檢查，是引起緩沖區溢出的根本原因。在某些情況下，如果用戶(hù)輸入的數據長(cháng)度超過(guò)應用程序給定的緩沖區，就會(huì )覆蓋其他數據區。這就稱(chēng)“緩沖區溢出”。

　　(3)拒絕服務(wù)攻擊：拒絕服務(wù)攻擊，即攻擊者想辦法讓目標機器停止提供服務(wù)或資源訪(fǎng)問(wèn)。這些資源包括磁盤(pán)空間、內存、進(jìn)程甚至計算機網(wǎng)絡(luò )帶寬，從而阻止正常用戶(hù)的訪(fǎng)問(wèn)。最常見(jiàn)的拒絕服務(wù)攻擊有計算機網(wǎng)絡(luò )帶寬攻擊和連通性攻擊。帶寬攻擊指極大的通信量沖擊計算機網(wǎng)絡(luò )，使得所有的計算機網(wǎng)絡(luò )資源都被消耗殆盡，最終計算機無(wú)法再處理合法用戶(hù)的請求。這是由計算機網(wǎng)絡(luò )協(xié)議本身的安全缺陷造成的，從而拒絕服務(wù)攻擊也成為了攻擊者的終極手法。攻擊者進(jìn)行拒絕服務(wù)攻擊，實(shí)際上讓服務(wù)器實(shí)現兩種效果：一是迫使服務(wù)器緩沖區滿(mǎn)負荷，不接受新的請求;二是使用IP欺騙，迫使服務(wù)器把合法用戶(hù)的連接復位，影響合法用戶(hù)的連接。

　　2 計算機網(wǎng)絡(luò )安全防御策略

　　計算機網(wǎng)絡(luò )技術(shù)本身在物理上、操作上和管理上的種種漏洞構成了系統的安全脆弱性，尤其是多用戶(hù)計算機網(wǎng)絡(luò )系統自身的復雜性、資源共享性使得多種技術(shù)組合應用變得非常必要。攻擊者使用的是“最易滲透原則”，必然在最有利的時(shí)間地點(diǎn)，從系統最薄弱的地方進(jìn)行攻擊。因此，充分、全面、完整地對系統安全漏洞和安全威脅進(jìn)行分析、評估和檢測，從計算機網(wǎng)絡(luò )的各個(gè)層次進(jìn)行技術(shù)防范是設計計算機網(wǎng)絡(luò )安全防御系統的必要條件。目前采用的技術(shù)要主要有加密、認證、訪(fǎng)問(wèn)控制、防火墻技術(shù)、入侵檢測、安全協(xié)議、漏洞掃描、病毒防治、數據備份和硬件冗余等。

　　2.1建立安全實(shí)時(shí)響應和應急恢復的整體防御

　　沒(méi)有百分之百安全和保密的計算機網(wǎng)絡(luò )信息，因此要求計算機網(wǎng)絡(luò )在被攻擊和破壞時(shí)能夠及時(shí)發(fā)現，及時(shí)反映，盡可能快地恢復計算機網(wǎng)絡(luò )信息中心的服務(wù)，減少損失。所以，計算機網(wǎng)絡(luò )安全系統應該包括：安全防護機制、安全監測機制、安全反應機制和安全恢復機制。

　　安全防護機制是指根據系統具體存在的各種安全漏洞和安全威脅采取相應的防護措施，避免非法攻擊的進(jìn)行;

　　安全監測機制是指檢測系統的運行情況，及時(shí)發(fā)現對系統進(jìn)行的各種攻擊;

　　安全反應機制，能對攻擊作出及時(shí)的反映，有效制止攻擊的進(jìn)行，防止損失擴大;

　　安全恢復機制，能在安全防護機制失效的情況下，進(jìn)行應急處理和盡量及時(shí)地恢復信息，降低攻擊的破壞程度。

　　2.2建立分層管理和各級安全管理中心

　　建立多級安全層次和安全級別。將計算機網(wǎng)絡(luò )安全系統應用分為不同的級別。包括：對信息保密程度的分級(絕密、機密、秘密、普密);對用戶(hù)操作權限分級;對計算機網(wǎng)絡(luò )安全程度分級;對系統實(shí)現結構的分級等。從而針對不同級別的安全對象，提供全面、可選的安全算法和安全體制，以滿(mǎn)足計算機網(wǎng)絡(luò )中不同層次的各種實(shí)際需求。

　　3 結束語(yǔ)

　　保證網(wǎng)絡(luò )安全和保密涉及的問(wèn)題是十分復雜的，網(wǎng)絡(luò )安全不是單一的技術(shù)問(wèn)題，而是一個(gè)集技術(shù)、管理、法規綜合作用為一體的、長(cháng)期的、復雜的系統工程。在實(shí)施過(guò)程中盡可能采取多種技術(shù)的融合和相關(guān)的管理措施，防止網(wǎng)絡(luò )安全問(wèn)題的發(fā)生。

　　參考文獻：

　　[1]劉占全.網(wǎng)絡(luò )管理與防火墻[M].北京:人民郵電出版社,1999.

　　[2](美)Kevin D.Mitnick,William L.Simon.入侵的藝術(shù).清華大學(xué)出版社,2007年1月.

　　[3]張仁斌.網(wǎng)絡(luò )安全技術(shù). 清華大學(xué)出版社,2004年8月.

　　[4]卿斯漢.安全協(xié)議.清華大學(xué)出版社,2005年3月.

　　篇三：計算機網(wǎng)絡(luò )安全防范技術(shù)

　　1軟件漏洞和后門(mén)帶來(lái)的安全問(wèn)題

　　用戶(hù)只要使用計算機網(wǎng)絡(luò )就會(huì )多多少少存在一些網(wǎng)絡(luò )漏洞，一些不法分子就是利用這些漏洞在設計計算機軟件設計之前就設定一些后門(mén)，有了后門(mén)不法分子就會(huì )通過(guò)后門(mén)對用戶(hù)的計算機進(jìn)行攻擊，從而威脅用戶(hù)的計算機網(wǎng)絡(luò )安全。

　　2計算機網(wǎng)絡(luò )安全防范技術(shù)的意義

　　其實(shí)所謂的網(wǎng)絡(luò )安全一般情況下指的就是網(wǎng)絡(luò )的信息安全，計算機在受到不法分子的攻擊時(shí)，會(huì )致使用戶(hù)的重要信息外泄或者計算機數據被破損。隨著(zhù)科學(xué)技術(shù)的不斷發(fā)展變更，網(wǎng)絡(luò )攻擊的手段也在不斷地更新?lián)Q代，攻擊的方式也越來(lái)越復雜。怎樣能更好地預防計算機網(wǎng)絡(luò )安全隱患是迫在眉睫的問(wèn)題。如今的網(wǎng)絡(luò )攻擊都是有組織有預謀的，一些木馬病毒也日益猖獗泛濫。網(wǎng)絡(luò )安全預防工作受到嚴重的威脅�，F在的網(wǎng)絡(luò )發(fā)展還不夠成熟，黑客很容易實(shí)施網(wǎng)絡(luò )攻擊，網(wǎng)絡(luò )結構不緊密也造成網(wǎng)絡(luò )信息傳遞嚴重受到威脅，與此同時(shí)計算機軟件的不成熟也大大加深了計算機網(wǎng)絡(luò )管理的難度。針對這些問(wèn)題加強計算機網(wǎng)絡(luò )安全，提高計算機網(wǎng)絡(luò )安全預防能力刻不容緩。

　　3計算機網(wǎng)絡(luò )安全防范技術(shù)的建立

　　3.1防火墻和防毒墻技術(shù)的建立

　　作為一種網(wǎng)絡(luò )隔離技術(shù)，防火墻是所有安全策略中的根本基礎，防火墻會(huì )對外部網(wǎng)絡(luò )與內部網(wǎng)絡(luò )實(shí)施強制性的主動(dòng)控制，它一般分為三種技術(shù)手段：過(guò)濾技術(shù)、狀態(tài)檢測技術(shù)、網(wǎng)關(guān)技術(shù)。所謂的過(guò)濾技術(shù)是指運用網(wǎng)絡(luò )層對數據包進(jìn)行過(guò)濾與篩選，就是通過(guò)先前預訂的過(guò)濾邏輯，檢測每一個(gè)通過(guò)數據的源地址、目標地址和其適用的端口來(lái)確定是否通過(guò)；所謂狀態(tài)檢測技術(shù)就是防火墻通過(guò)一個(gè)網(wǎng)關(guān)執行網(wǎng)絡(luò )安全策略的檢測引擎而獲得非常好的安全檢測，狀態(tài)檢測技術(shù)中一經(jīng)出現鏈接失誤就會(huì )停止整個(gè)運行操作；所謂應用網(wǎng)絡(luò )信息技術(shù)，是指系統利用數據安全查殺工作站將用戶(hù)的網(wǎng)站給隔離保護鏈接，通過(guò)這種保護以便實(shí)現網(wǎng)絡(luò )安全。防火墻技術(shù)一般來(lái)講是指過(guò)濾用戶(hù)網(wǎng)絡(luò )的入口與整個(gè)網(wǎng)絡(luò )的傳輸過(guò)程。防火墻技術(shù)被廣泛應用于企業(yè)局域網(wǎng)與互聯(lián)網(wǎng)的交接地，防火墻雖然可以清除網(wǎng)絡(luò )病毒，對用戶(hù)信息實(shí)施安全保護，但是在一定程度上卻嚴重影響了用戶(hù)的網(wǎng)絡(luò )速度，為用戶(hù)帶來(lái)了不便。

　　3.2身份認證和訪(fǎng)問(wèn)控制技術(shù)的建立

　　目前來(lái)講計算機網(wǎng)絡(luò )安全的最重要組成部分就是身份認證與訪(fǎng)問(wèn)控制，計算機網(wǎng)絡(luò )會(huì )通過(guò)對使用者身份的辨別來(lái)確定使用者的身份。這種技術(shù)在計算機使用中被頻繁運用，不同的操作權限設定不一樣登陸口令，以避免不法分子非法使用相關(guān)重要的權限實(shí)施不正當的網(wǎng)絡(luò )攻擊。一般情況下登錄口令是由字母與數字共同組成的，用戶(hù)定期地對口令進(jìn)行更改與保密以便對口令進(jìn)行正當的維護。用戶(hù)應當避免在郵件或者傳遞信息中將口令泄露，一旦被黑客得到相應的信息，就會(huì )帶來(lái)一定網(wǎng)絡(luò )安全隱患。由此看來(lái)，口令認證并不是絕對安全的，黑客有可能通過(guò)網(wǎng)絡(luò )傳播與其他途徑對口令進(jìn)行竊取，從而危害網(wǎng)絡(luò )安全。這時(shí)我們可以運用訪(fǎng)問(wèn)控制來(lái)有效阻止黑客，這種控制根據用戶(hù)本人進(jìn)行身份限定，確定其權限，按照確定的規則來(lái)確認訪(fǎng)問(wèn)者的身份是否合法，通過(guò)注冊口令、對用戶(hù)分組、控制文件權限來(lái)實(shí)現。

　　4結語(yǔ)

　　現階段，隨著(zhù)科技的迅猛發(fā)展，各種技術(shù)不停地更新?lián)Q代，計算機網(wǎng)絡(luò )安全受到日益嚴重的威脅，計算機安全防范技術(shù)面臨著(zhù)日益嚴重的考驗，我們應當通過(guò)技術(shù)手段不斷提升自身防范技術(shù)，以保證用戶(hù)網(wǎng)絡(luò )安全不受侵害，使得信息可以在更加安全的狀態(tài)下進(jìn)行傳遞，用戶(hù)可以更加便捷地使用網(wǎng)絡(luò )資源。

【網(wǎng)絡(luò )攻擊技術(shù)論文】相關(guān)文章：

大肆攻擊的成語(yǔ)解釋05-09

網(wǎng)絡(luò )技術(shù)維護服務(wù)合同11-27

網(wǎng)絡(luò )的議論文04-15

網(wǎng)絡(luò )利與弊議論文02-16

數控技術(shù)論文致謝04-20

生態(tài)護坡技術(shù)分析論文04-08

網(wǎng)絡(luò )技術(shù)部員工獲獎感言01-22

網(wǎng)絡(luò )的議論文15篇04-15

學(xué)生學(xué)習信息技術(shù)論文04-04

網(wǎng)絡(luò )資源大學(xué)物理論文04-04