網(wǎng)絡(luò )信息安全攻擊方式及應對策略的論文

　　隨著(zhù)計算機技術(shù)迅速的發(fā)展，計算機網(wǎng)絡(luò )在社會(huì )各界取得顯著(zhù)成果的同時(shí)，其信息安全問(wèn)題也不斷顯現出來(lái)。

　　一、當前網(wǎng)絡(luò )信息面臨的安全威脅

　　1、軟件本身的脆弱性。各種系統軟件、應用軟件隨著(zhù)規模不斷擴大，自身也變得愈加復雜，只要有軟件，就有可能存在安全漏洞，如Windows、Unix、XP等操作系統都或多或少的漏洞，即使不斷打補丁和修補漏洞，又會(huì )不斷涌現出新的漏洞，使軟件本身帶有脆弱性。

　　2、協(xié)議安全的脆弱性。運行中的計算機都是建立在各種通信協(xié)議基礎之上的，但由于互聯(lián)網(wǎng)設計的初衷只是很單純的想要實(shí)現信息與數據的共享，缺乏對信息安全的構思，同時(shí)協(xié)議的復雜性、開(kāi)放性，以及設計時(shí)缺少認證與加密的保障，使網(wǎng)絡(luò )安全存在先天性的不足。

　　3、人員因素。由于網(wǎng)絡(luò )管理人員和用戶(hù)自身管理意識的薄弱，以及用戶(hù)在網(wǎng)絡(luò )配置時(shí)知識與技能的欠缺，造成配制時(shí)操作不當，從而導致安全漏洞的出現，使信息安全得不到很好的保障。

　　4、計算機病毒。當計算機在正常運行時(shí)，插入的計算機病毒就像生物病毒一樣，進(jìn)行自我復制、繁殖，相互傳染，迅速蔓延，導致程序無(wú)法正常運行下去，從而使信息安全受到威脅，如 “熊貓燒香病毒”

　　二、常見(jiàn)網(wǎng)絡(luò )攻擊方式

　　1、網(wǎng)絡(luò )鏈路層。MAC地址欺騙：本機的MAC地址被篡改為其他機器的MAC地址。ARP欺騙：篡改IPH和MAC地址之間的映射關(guān)系，將數據包發(fā)送給了攻擊者的主機而不是正確的主機。

　　2、網(wǎng)絡(luò )層。IP地址欺騙：是通過(guò)偽造數據包包頭，使顯示的信息源不是實(shí)際的來(lái)源，就像這個(gè)數據包是從另一臺計算機上發(fā)送的。以及淚滴攻擊、ICMP攻擊和 RIP路由欺騙。

　　3、傳輸層。TCP初始化序號預測：通過(guò)預測初始號來(lái)偽造TCP數據包。以及TCP端口掃描、land攻擊、TCP會(huì )話(huà)劫持 、RST和FIN攻擊。

　　4、應用層。DNS欺騙：域名服務(wù)器被攻擊者冒充，并將用戶(hù)查詢(xún)的IP地址篡改為攻擊者的IP地址，使用戶(hù)在上網(wǎng)時(shí)看到的是攻擊者的網(wǎng)頁(yè)，而不是自己真正想要瀏覽的頁(yè)面。以及電子郵件攻擊和緩沖區溢出攻擊。

　　5、特洛伊木馬。特洛伊木馬病毒是當前較為流行的病毒，和一般病毒相比大有不同，它不會(huì )刻意感染其他文件同時(shí)也不會(huì )自我繁殖，主要通過(guò)自身偽裝，從而吸引用戶(hù)下載，進(jìn)而使用戶(hù)門(mén)戶(hù)被病毒施種者打開(kāi)，達到任意破壞、竊取用戶(hù)的文件，更有甚者去操控用戶(hù)的機子。

　　6、拒絕服務(wù)攻擊。有兩種表現形式：一是為阻止接收新的請求，逼迫使服務(wù)器緩沖區滿(mǎn);另一種是利用IP地進(jìn)行欺騙，逼迫服務(wù)器對合法用戶(hù)的連接進(jìn)行復位，從而影響用戶(hù)的正常連接。

　　三、網(wǎng)絡(luò )安全采取的主要措施

　　1、防火墻。是網(wǎng)絡(luò )安全的第一道門(mén)戶(hù)，可實(shí)現內部網(wǎng)和外部不可信任網(wǎng)絡(luò )之間，或者內部網(wǎng)不同網(wǎng)絡(luò )安全區域之間的隔離與訪(fǎng)問(wèn)控制，保證網(wǎng)絡(luò )系統及網(wǎng)絡(luò )服務(wù)的可用性。

　　2、虛擬專(zhuān)用網(wǎng)技術(shù)。一個(gè)完整的VPN技術(shù)方案包括VPN隧道技術(shù)、密碼技術(shù)和服務(wù)質(zhì)量保證技術(shù)。先建立一個(gè)隧道，在數據傳輸時(shí)再利用加密技術(shù)對其進(jìn)行加密，使數據的私有性和安全性得到保障。

　　3、訪(fǎng)問(wèn)控制技術(shù)。是機制與策略的結合，允許對限定資源的授權訪(fǎng)問(wèn)，同時(shí)可保護資源，阻止某些無(wú)權訪(fǎng)問(wèn)資源的用戶(hù)進(jìn)行偶然或惡意的訪(fǎng)問(wèn)。

　　4、入侵檢測技術(shù)。是指盡最大可能對入侵者企圖控制網(wǎng)絡(luò )資源或系統的監視或阻止，是用于檢測系統的完整性、可用性以及機密性等方式的一種安全技術(shù)，同時(shí)也是一種發(fā)現入侵者攻擊以及用戶(hù)濫用特權的方法。

　　5、數據加密技術(shù)。目前最常用的有對稱(chēng)加密和非對稱(chēng)加密技術(shù)。使用數字方法來(lái)重新組織數據[2]，使得除了合法使用者外，任何其他人想要恢復原先的“消息”是非常困難的。

　　6、身份認證技術(shù)。主要有基于密碼和生物特征的身份認證技術(shù)。其實(shí)質(zhì)是被認證方的一些信息，如果不是自己，任何人不能造假。

　　四、總結

　　網(wǎng)絡(luò )信息安全是一個(gè)不斷變化、快速更新的領(lǐng)域，導致人們面對的信息安全問(wèn)題不斷變化，攻擊者的攻擊手段也層出不窮，所以綜合運用各種安全高效的防護措施是至關(guān)重要的。

　　為了網(wǎng)絡(luò )信息的安全，降低駭客入侵的風(fēng)險，我們必須嚴陣以待，采取各種應對策略，集眾家之所長(cháng)，相互配合，從而建立起穩固牢靠的網(wǎng)絡(luò )安全體系。

【網(wǎng)絡(luò )信息安全攻擊方式及應對策略的論文】相關(guān)文章：

網(wǎng)絡(luò )信息安全面臨的挑戰和應對策略09-28

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

網(wǎng)絡(luò )信息安全與防范論文[合集]05-25

網(wǎng)絡(luò )信息安全與防范論文15篇(通用)05-24

網(wǎng)絡(luò )信息安全與防范論文精品15篇05-26

關(guān)于網(wǎng)絡(luò )信息安全問(wèn)題及對策分析論文07-02

對部隊信息網(wǎng)絡(luò )安全管制探究論文08-21

網(wǎng)絡(luò )信息安全整改報告06-14

網(wǎng)絡(luò )信息安全的保護技術(shù)09-30