資源描述:
《網(wǎng)絡(luò)攻擊與防范論文》由會(huì)員上傳分享,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1���、nr>課程網(wǎng)絡(luò)攻擊與防范2013—2014學(xué)年第2學(xué)期課程代碼119223課程班級(jí)及座位號(hào)成績?cè)u(píng)閱人檢查項(xiàng)目權(quán)重得分(1)選題意義:選題是否為研究領(lǐng)域的前沿或熱點(diǎn)話題��,研宄意義是否明確��。20(2)論文摘要和關(guān)鍵詞:摘要能否簡要地闡明研究目的����、方法、范圍���、結(jié)果及結(jié)論;關(guān)鍵瀏選擇是否恰當(dāng)���。20(3)學(xué)術(shù)價(jià)值和應(yīng)用價(jià)值:論文結(jié)構(gòu)是否合理�,概念是否準(zhǔn)確�����,論證是否合乎邏輯�;分析問題是否有一定的深度,解決問題是否有一定的創(chuàng)新��。30(4)文字質(zhì)量:語言是否精煉�,語義是否清晰。20(5)文獻(xiàn)引用:文獻(xiàn)格式是否規(guī)范���,引用是否夠全面���。10合計(jì)100Web攻
2�����、擊與防御技術(shù)摘要:隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展�����,網(wǎng)絡(luò)的開放性����、共享性���、互連程度隨之?dāng)U大�。不過Internet在為人們帶來便利的同時(shí),也為計(jì)算機(jī)病毒和計(jì)算機(jī)犯罪提供了土壤���,對(duì)于系統(tǒng)���、網(wǎng)絡(luò)協(xié)議及數(shù)據(jù)庫等,無論是其自身的設(shè)計(jì)缺陷����,還是由于人為的因素產(chǎn)生的各種安全漏洞�,都存可能被一些扔右圖謀的黑客所利用并發(fā)起攻擊�����,因此建立有效的網(wǎng)絡(luò)安全防范體系就更為迫切��。若要保證網(wǎng)絡(luò)安全����、可靠,則必須熟知黑客網(wǎng)絡(luò)攻擊的一般過程�。只有這樣方可在黒客攻擊前做好必要的防備�����,從而確保網(wǎng)絡(luò)運(yùn)行的安全和可靠��。本文全面分析YWeb攻擊的步驟����、方法以及常用的攻擊工具,并從幾方面講了具
3�、體的防范措施��,讓讀者存全面的網(wǎng)絡(luò)認(rèn)識(shí)���,在對(duì)待網(wǎng)絡(luò)威脅時(shí)存充足的準(zhǔn)備。關(guān)鍵詞:網(wǎng)絡(luò)威脅網(wǎng)絡(luò)安全攻擊防御1引言隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展�����,全球信息化己成為人類發(fā)展的大趨勢�����,人們使用網(wǎng)絡(luò)也越來越頻繁����,一些機(jī)密信息將變得相當(dāng)重要,可見網(wǎng)絡(luò)安全技術(shù)的研宄刻不容緩�����!2Web安全簡介Web安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施�,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性���、完整性及可使用性受到保護(hù)�。它包括兩個(gè)方面,即物理安全和邏輯安全����。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞��、丟失等���。邏輯安全包括信息的完整性�����、保密性和可用性����。Web已經(jīng)成為社會(huì)和經(jīng)濟(jì)發(fā)展的
4���、強(qiáng)大動(dòng)力,其地位越來越重要��。伴隨著它的發(fā)展�����,也產(chǎn)生了各種各樣的問題,丼中安全問題尤為突出�。了解Web面臨的各種威脅,防范和消除這些威脅��,實(shí)現(xiàn)真正的Web安全己經(jīng)成YWeb發(fā)展中最秉要的事情��。3Web安全現(xiàn)狀與隱患Web安全問題己成為信息時(shí)代人類共同面臨的挑戰(zhàn)���,國內(nèi)的Web安全問題也円益突出��。具體表現(xiàn)為:計(jì)算機(jī)系統(tǒng)受病毒感染和破壞的情況相當(dāng)嚴(yán)重����;電腦黑客活動(dòng)已形成重要威脅��;信息基礎(chǔ)設(shè)施面臨Web安全的挑戰(zhàn)�����;信息系統(tǒng)在預(yù)測��、反應(yīng)�、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié);網(wǎng)絡(luò)政治顛覆活動(dòng)頻繁。隨著信息化進(jìn)程的深入和互聯(lián)網(wǎng)的迅速發(fā)展����,人們的工作、學(xué)
5�����、習(xí)和生活方式正在發(fā)生巨大變化���,效率大為提高����,信息資源得到最大程度的共享�。但必須看到,緊隨信息化發(fā)展而來的網(wǎng)絡(luò)安全問題日漸凸出���,如果不很好地解決這個(gè)問題���,必將阻礙信息化發(fā)展的進(jìn)程?��?梢姌?gòu)筑信息與網(wǎng)絡(luò)安全防線事關(guān)重大、刻不容緩。3.1潛在烕脅:對(duì)計(jì)算機(jī)信息構(gòu)成不安全的因素很多����,丼中包括人為的因素、自然的因素和偶發(fā)的因素�。其中,人為因素是指�����,一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞���,或者潛入計(jì)算機(jī)房����,盜用計(jì)算機(jī)系統(tǒng)資源���,非法獲取重要數(shù)據(jù)���、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備�、編制計(jì)算機(jī)病毒。人為因素是對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素�。所以�,在網(wǎng)絡(luò)中存在著
6�����、很多不可預(yù)知的因素����,互聯(lián)網(wǎng)是對(duì)全世界開放的網(wǎng)絡(luò),安全就成了一個(gè)大問題����,為了保護(hù)信息的安全,就必須加強(qiáng)網(wǎng)絡(luò)安全性的建設(shè)����。4網(wǎng)絡(luò)攻擊與防御技術(shù)黑客攻擊和網(wǎng)絡(luò)安全的是緊密結(jié)合在一起的,研宄網(wǎng)絡(luò)安全不研宄黑客攻擊技術(shù)簡直是紙上談兵�����,研宄攻擊技術(shù)不研究網(wǎng)絡(luò)安全就是閉門造車����。某種意義上說沒有攻擊就沒有安全,系統(tǒng)管理員可以利用常見的攻擊手段對(duì)系統(tǒng)進(jìn)行檢測���,并對(duì)相關(guān)的漏洞采取措施�。網(wǎng)絡(luò)攻擊存善意也存惡意的��,善意的攻擊可以幫助系統(tǒng)管理員檢查系統(tǒng)漏洞����,惡意的攻擊可以包括:為了私人恩怨而攻擊、商業(yè)或個(gè)人目的獲得秘密資料�����、民族仇恨�、利用對(duì)方的系統(tǒng)資源滿足自己的
7、需求���、尋求刺激�����、給別人幫忙以及一些無目的攻擊�����。因此���,我們每一個(gè)人都有可能面臨著安全威脅���,都有必要對(duì)網(wǎng)絡(luò)安全有所Y解,并能夠處理一些安全方面的問題�����。4.1網(wǎng)絡(luò)攻擊的步驟:下面我們就來看一下那些攻擊者是如何找到你計(jì)算機(jī)中的安全漏洞的��,并了解一下他們的攻擊手法�。一次成功的攻擊,都可以歸納成基本的五步驟�,但是根據(jù)實(shí)際情況可以隨時(shí)調(diào)整,歸納起來就是“黑客攻擊五部曲”��。(1)第一步:隱藏IP這一步必須做�����,因?yàn)槿绻约旱娜肭值暮圹E被發(fā)現(xiàn)了���,當(dāng)FBI找上門的時(shí)候就一切都晚了����。通常有兩種方法實(shí)現(xiàn)自己IP的隱藏:第一種方法是首先入侵互聯(lián)網(wǎng)上的一臺(tái)電腦(俗稱
8、“肉雞”)�����,利用這臺(tái)電腦進(jìn)行攻擊����,這樣即使被發(fā)現(xiàn)了����,也是“肉雞”的IP地址。第二種方式是做多極跳板“Sock代理”�����,這樣在入侵的電腦上留下的是代理計(jì)算機(jī)的IP地址���。比如攻擊A國的站點(diǎn)���,一般選擇離A國很遠(yuǎn)的B
