《关于网络攻防实验技术的研究》由会员分享,可在线阅读,更多相关《关于网络攻防实验技术的研究(5页珍藏版)》请在装配图网上搜索。
1、关于网络攻防实验技术的研究论文摘要:计算机网络入侵会给系统带来灾难性的后果,为了降低网络入侵带来的风险,可以运用网络攻防实验来模拟网络入侵。阐述了攻防实验是对系统风险评估的有效手段,是信息平安技术的重要组成局部。攻防实验在刚起步的时候仅仅是对信息平安技术的有效提升,而之后它的重要性会逐渐增加并开场成为信息系统风险评估的重要技术补充。重点从技术的角度表达了攻防实验的主要方法,从而使攻防实验井然有序地进展。论文关键词:攻防实验技术;风险评估;信息平安0引言网络的开放性、黑客的攻击和系统本身的缺陷导致网络内的计算机并不平安,网络入侵也经常发生,往往造成严重的后果,为了尽早恢复网络或系统的正常运转,降
2、低入侵的风险成为了急待解决的问题。由于攻防实验技术以入侵技术为前提,因此防御实验存在着时间滞后性。攻防实验也成螺旋状态不断地开展变化。本文通过对攻防技术的详细剖析来对攻防实验的一般方法和过程进展详细介绍。l攻防实验与信息平安风险评估根据国标(gbt209842022信息平安技术信息平安风险评估标准?,信息平安风险评估被解释为“根据有关信息平安技术与管理标准,对信息系统及由其处理、传输和存储的西悉尼的保密性、完好性和可用性等平安屙陆进展评价的过程。它要评估资产面临的威胁以及威胁利用脆弱性导致平安事件的可能性,并结合平安事件所涉及的资产价值来判断平安事件一旦发生对组织造成的影响。风险评估是对信息系
3、统的平安属性进展评估,风险级别和评估范围决定评估的方式和方法,而评估方式和方法决定评估的手段。攻防实验技术是对风险评估工作的有效技术补充,是对系统保密性、完好性和可用性的系统评估分析手段,可降低平安事件发生的可能性,对修订平安策略、加强调整预防、监控和应急有着不可无视的作用。2攻防实验的目的和任务在攻击和防御的对抗中,攻击方通常掌握着主动性,而防御方必须具备可以和攻击方相抗衡的智能。因此,攻防实验通常需要到达的目的是发现信息系统的脆弱性,进步信息系统的防御才能和信息系统的入侵响应才能,尽可能有效排除信息系统的威胁。攻防实验的第一任务是掌握先进的入侵方法和手段,发现信息系统的潜在脆弱性,分析攻击
4、的规律及轨迹,为反向工程提供理论根据。很多情况下,信息系统的入侵是由于管理员不知道黑客攻击的入侵手段和系统的潜在脆弱性,不可以快速反响。攻防实验的第二任务是搜集积累准确的数据资料,为平安策略分析和系统改良提供根据。在攻防实验的过程中,要注意记录和保存相关的原始资料,为下一阶段的分析和总结提供良好的基矗3攻防实验的主要技术为了井然有序地进展攻防实验,攻防实验可以被分成人侵技术和防御技术。两者相辅相成,但防御技术比入侵技术开展滞后。入侵技术又可分为信息搜集技术和攻击技术,防御技术可分为监控技术、检测技术和蜜罐技术。通过对攻防实验的准确定位,到达让攻防实验可以较真实较全面地模拟网络人侵。同时根据信息
5、平安风险评估标准,可以有针对性地对某类入侵进展详细的资料搜集和数据分析。31入侵技术基于对网络攻击行为过程性的认识,人侵技术以入侵目的网络为主要目的,通常以入侵为主要手段,以盗取信息或破坏系统为主要目的。对其进展分类研究,对于理解攻击的本质以更准确地对其进展检测和响应具有重要的意义。通常,入侵以信息搜集为前导,通过系统所暴露的脆弱性进展相应的入侵操作,可分为攻击技术和信息利用技术。攻击技术包括攻击前期的信息搜集技术和后期的攻击技术。黑客的入侵过程通常在对目的主机的扫描探测后,针对系统所暴露的脆弱性和破绽,对系统进展入侵操作。311信息搜集技术信息搜集技术通常包括扫描技术和网络嗅探技术。扫描技术
6、是一种检测本地主机或远程主机平安性的程序。根据网络扫描的阶段性特征,可分为主机扫描技术、端口扫描技术以及破绽扫描技术。其中端口扫描和破绽扫描是网络扫描的核心。主机扫描的目的是确认目的网络上的主机是否处于启动状态及其主机的相关信息。端口扫描最大的作用是提供目的主机的使用端口清单。破绽扫描那么建立在端口扫描的根底之上,主要通过基于破绽库的匹配检测方法或模拟攻击的方法来检查目的主机是否存在破绽。此外,信息搜集型攻击还包括会话劫持、信息效劳利用、电磁泄漏技术等。网络嗅探技术主要指通过截获网络上传输的数据流来对目的网络进展分析的技术。网络嗅探技术要优于主要扫描技术,因为网络嗅探技术不易被发现,让管理员难
7、以发觉。而嗅探的设备可以是软件,也可以是硬件。312攻击技术在攻击阶段,黑客利用信息搜集技术搜集来的信息,会采取攻击技术对目的进展攻击。攻击技术的种类很多,大致可分为回绝效劳攻击、信息利用攻击和恶意代码攻击。回绝效劳ds攻击指利用网络协议的缺陷或耗尽被攻击对象的资源,目的是让目的计算机或网络无法提供正常的效劳或资源访问,使目的计算机停顿响应甚至崩溃,而在此攻击中并不入侵目的设备。分布式回绝效劳dds攻击是在传统的ds攻击根底之上产生的一类攻击方式。分布式回绝效劳dds通过占领傀儡机来施行,将多个计算机结合起来作为攻击平台,对一个或多个目的发动ds攻击,从而成倍地进步回绝效劳攻击的威力。信息利用
8、攻击指并不对目的主机进展破坏,而是盗取或伪造存储的重要信息。信息利用攻击一般是通过协议缺陷,以冒充平安域欺骗主机的行为。目前,一般分为欺骗攻击和伪造攻击两种。恶意代码攻击包括病毒和木马攻击。病毒是一种可以通过自我复制来感染其它程序的程序,并且具有传染性和不可预见性。木马程序是一种暗含某种功能的程序,内部含有隐蔽代码,其本质是通过隐藏端口进展通信,因此木马一般是s构造的。黑客以病毒攻击的方式对系统进展破坏,以木马的方式对系统留下后门,以便可以随时进人系统,对系统的权限和配置信息进展更改或破坏。32防御技术基于对入侵技术的识别,防御技术以应对入侵技术而产生。目前,防御技术以弥补破绽为主,辅以检测设
9、备,并设置防火墙等防护软件。通常防御技术包括监控技术、检测技术和蜜罐技术。321监控技术监控技术即监视控制技术,主要对目的主机或网络进展实时监控。监控以监控网络状态为主,通过数据包的收发,防止信息探测,也可对主机内进程监控,查看主机异常进程。通常,监控技术又可分为软监控和硬监控两种。软监控指通过软件来实现对目的网络实现监控的目的。如网络监控软件就是典型的软监控例子。而硬监控技术指通过硬件的方式来实现对目的网络实现监控的目的。物理隔离技术和人侵防护设备是硬监控技术的表达。监控技术主要针对人侵技术中的信息搜集技术,防止黑客对网络的信息搜集,也可阻止恶意代码对网络的攻击。32。2检测技术检测技术是近
10、年来开展起来的一种防范技术,其作用是监控网络和计算机系统是否出现被人侵或滥用的征兆。核心是按照一定的平安策略,对网络、系统的运行状况进展监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完好性和可用性。检测技术不同于监控技术,检测的第一要素是监听,因此,只要通过监视来自网络区域的访问流量和需要进展网络报文的统计。323蜜罐蜜罐是一种平安资源,其价值在于被扫描、攻击和攻陷。这个定义说明蜜罐并无其他实际作用,因此所有流人流出蜜罐的网络流量都可能预示了扫描、攻击和攻陷。而蜜罐的核心价值就在于对这些攻击活动进展监视、检测和分析。蜜罐技术的优点包括:搜集数据的保真度高,漏报
11、率和误报率较低;使用蜜罐技术可以搜集到新的攻击工具和攻击方法;不需要大量的资金投入;网络管理人员可以比拟容易掌握。蜜罐技术也存在着一些缺陷,主要有需要较多的时间和精力投入;只能对针对蜜罐的攻击行为进展监视和分析;蜜罐技术不能直接防护有破绽的信息系统;部署蜜罐会带来一定的平安风险。蜜罐可以按照部署目的分为产品型蜜罐和研究型蜜罐两类。研究型蜜罐那么是用于对黑客攻击的捕获和分析,通过部署研究型蜜罐,对黑客攻击进展反向追踪和分析,可以捕获黑客所使用的攻击工具及攻击方法,甚至可以监听到黑客之间的交谈,从而掌握他们的心理状态等信息。产品型蜜罐的目的是为网络提供平安保护,帮助管理员对攻击做出及时正确的响应等功能。产品型蜜罐一般容易部署,且不需要投人大量的工作。4完毕语本文从技术角度对常见的攻防方法作了全面的分类阐述,当然由于篇幅的限制,本文对网络攻防技术的总结难免挂一漏万,并且对每一个方法都没有深化讨论,对网络平安防护技术的分类也有待进一步的理论化、系统化。网络攻防技术的研究是一个非常复杂和费时的过程,并且入侵技术也在不断的开展更新,但是良好的平安策略会有助于被攻击的系统更快的恢复,更为高效的处理。
关于网络攻防实验技术的研究
