999精品在线视频,手机成人午夜在线视频,久久不卡国产精品无码,中日无码在线观看,成人av手机在线观看,日韩精品亚洲一区中文字幕,亚洲av无码人妻,四虎国产在线观看 ?

網絡攻擊與防范技術研究

2013-01-01 00:00:00徐亞鳳
無線互聯科技 2013年3期

摘要:在網絡迅速普及、網絡安全局勢日趨嚴峻的背景下,本文對網絡安全問題進行詳細分析,并針對常見的網絡攻擊手段闡述了防范網絡攻擊的方法。

關鍵詞:網絡攻擊;防范;數據嗅探;BUG

1、網絡安全分析

1.1 數據嗅探

數據嗅探是獲取目標網絡各種信息的首要技術,主要包括抓包:通過網絡監聽非法獲取用戶信息。抓包實際上是在以太網處于混雜狀態下通過專門的軟件實現對數據包的獲取過程;掃描:通過發送報文探測網絡中各種主機和服務的狀態,準確了解網絡中的資產和系統漏洞,一般分為端口掃描和漏洞掃描;操作系統標識:通過Banner Grabbing獲取操作系統的各種信息,根據系統對包的回應的差別,推斷操作系統的種類;電磁捕捉,通過捕捉屏幕、網線發出的電磁波,還原信息的嗅探手段。

1.2 非法使用

無論有意或無意避開系統訪問控制機制,對網絡設備及資源進行非正常使用或擅自擴大權限,越權訪問信息,都是非法使用的形式。①電子欺騙:假冒合法用戶的身份訪問資產。電子欺騙最容易造成非法用戶進入網絡系統進行違法操作、合法用戶以未授權方式進行操作等結果。②暴力攻擊:作為一種密碼獲取的攻擊手段,凡是所有能夠被窮舉的資源都可以成為暴力攻擊的目標。暴力攻擊類似與前門攻擊,黑客試圖作為合法用戶獲得通過,重復向系統發起登陸請求,嘗試每一種可能。③權限提升:獲得root/administrator密碼及權限進行非法的系統操作。常見的方式有:猜root口令、利用NT注冊表、利用緩沖區溢出、利用啟動文件等。

1.3 信息篡改

信息篡改是以非法手段竊得對數據的使用權,刪除、修改、插入或重發某些重要信息,其目的是取得有益于攻擊者的響應。典型的數據篡改通常發生在Packet Replay(報文重放)、Session Hijacking(會話劫持)、篡改審計數據、主頁篡改等情形下。

1.4 拒絕服務

DoS(Denial of Service)攻擊是網絡上一種簡單但十分有效的破壞想攻擊手段,通過發送大量攻擊報文導致網絡資源和帶寬被消耗,從而達到阻止合法用戶進行資源訪問的目的。DdoS攻擊是DoS攻擊的升級版,采用多對一的攻擊方式,攻擊原理與DoS相同。

1.5 BUG與惡意代碼

BUG是一個程序(代碼)的漏洞,它會產生一個隱藏的通道。很多情況下,一個運行在服務器上的操作系統或程序都會存在這樣的問題。Backdoor(后門)和Buffer Overflow(緩沖區溢出)是常見的BUG。惡意代碼是攻擊設備、系統、用戶、網絡的軟件統稱,常見惡意代碼包括病毒、蠕蟲、木馬等。

2、網絡攻擊防范方法

2.1 防范數據嗅探威脅

可以通過驗證、改變網絡結構、使用反嗅探工具、加密等措施來緩解數據嗅探的威脅。①驗證:身份驗證是安全的第一道防線,強認證可避免非法用戶進入網絡進行數據嗅探的行為,具有采用強密鑰技術、密鑰不易被復制、抗重放攻擊、多因素驗證等特點。②改變網絡結構:合理規劃網絡環境中數據流的方向和接口,可以延緩攻擊者嗅探網絡關鍵數據流的效率。③使用反嗅探工具:通過部署特定的軟件,利用網卡的混雜方式探測數據。目前,Sentinel是廣泛使用的一種反復嗅探工具。④加密:在無法完全杜絕嗅探工具的情況下,為了防止攻擊者探測到有價值的數據,簡單有效的方法是對數據進行加密。主要有數據通道加密(IPSEC)和數據文件加密兩種。

2.2 防范非法使用威脅

通過過濾、驗證、加密、關閉服務和端口等手段實現防范非法使用威脅的目的。

2.3 防范信息篡改攻擊

通過各種加密算法、數據摘要、數字簽名等技術來確保信息的保密性、完整性和抗抵賴性。

2.4 緩解DoS攻擊

雖然DoS攻擊很難避免,但可以通過很多技術手段和策略來緩解。①屏蔽IP\"由于DoS通常來自少量IP地址,而且這些IP地址都是虛構的、偽裝的,在服務器或路由器上用ACL屏蔽攻擊者IP即可有效防范DoS攻擊。②流量控制:當流向某主機的流量達到一定的閾值時,防DoS攻擊系統便會開始按照一定的算法丟棄后續報文,以此來保持主機的處理能力。

2.5 防范BUG和惡意代碼攻擊

在網絡環境下,BUG和惡意代碼的產生幾乎是無法控制的,可采取措施防止BUG被利用或惡意代碼蔓延。①補丁:伴隨BUG和惡意代碼的出現,補丁能夠及時解決系統的BUG、清除惡意代碼。②定時掃描:定時進行自動或手動掃描,了解整個系統服務、端口、賬戶、進程等的運行狀況非常必要。⑧終端保護:傳統的主機保護是獨立的、沒有聯動的,也沒有形成自愈的結構,因此采用終端保護的策略和技術將更加關注主機的安全,是建立基于網絡安全免疫體系的重要技術手段。

主站蜘蛛池模板: 中文字幕亚洲乱码熟女1区2区| 制服丝袜国产精品| 久久夜色撩人精品国产| 欧美午夜视频在线| 成人午夜视频网站| 九色国产在线| 午夜精品一区二区蜜桃| 色综合日本| 99视频在线观看免费| 男人天堂亚洲天堂| 久久亚洲中文字幕精品一区 | 91网在线| 久久99国产综合精品1| 热久久综合这里只有精品电影| 首页亚洲国产丝袜长腿综合| 日韩精品免费一线在线观看 | 亚洲无码91视频| 精品人妻系列无码专区久久| 国产极品美女在线播放| 亚洲av成人无码网站在线观看| 国产91精品久久| 国产大片喷水在线在线视频| 精品一区二区三区自慰喷水| 日韩欧美成人高清在线观看| 伊在人亞洲香蕉精品區| 精品国产香蕉伊思人在线| 伊人中文网| yy6080理论大片一级久久| 成年av福利永久免费观看| 国产成人无码综合亚洲日韩不卡| 亚洲国产清纯| 在线看片中文字幕| 五月综合色婷婷| 极品私人尤物在线精品首页| 日韩av电影一区二区三区四区| 91丨九色丨首页在线播放 | 97av视频在线观看| 国产一区亚洲一区| 国产a网站| 国产精品对白刺激| 人妻91无码色偷偷色噜噜噜| 欧美国产日韩另类| 国产粉嫩粉嫩的18在线播放91| 香蕉久久永久视频| 一级毛片在线播放免费观看| 青青草国产精品久久久久| 亚洲欧美精品日韩欧美| 人人澡人人爽欧美一区| 激情六月丁香婷婷| 高清精品美女在线播放| 免费av一区二区三区在线| 波多野结衣国产精品| 国产精品男人的天堂| 免费一级毛片| 国产区精品高清在线观看| 日本一本正道综合久久dvd| 2021国产精品自拍| 青草国产在线视频| 国产va视频| 国产欧美日本在线观看| 91网址在线播放| 国产永久免费视频m3u8| 国产国产人成免费视频77777| 国产成人a在线观看视频| 国产精品香蕉在线| 99久久国产综合精品2023| 成人av手机在线观看| 久操中文在线| 国产在线麻豆波多野结衣| 成人免费网站久久久| 亚洲精品无码抽插日韩| 久久亚洲国产最新网站| 欧美一区二区自偷自拍视频| 日韩精品亚洲一区中文字幕| 国产在线专区| 国产女人18水真多毛片18精品 | 国产精品永久不卡免费视频| 中文成人无码国产亚洲| 四虎成人精品在永久免费| 视频二区中文无码| 亚洲精品天堂在线观看| 久久99这里精品8国产|