网络信息安全攻击方式及应对策略的论文

网络信息安全攻击方式及应对策略的论文

　　随着计算机技术迅速的发展，计算机网络在社会各界取得显著成果的同时，其信息安全问题也不断显现出来。

网络信息安全攻击方式及应对策略的论文

　　一、当前网络信息面临的安全威胁

　　1、软件本身的脆弱性。各种系统软件、应用软件随着规模不断扩大，自身也变得愈加复杂，只要有软件，就有可能存在安全漏洞，如Windows、Unix、XP等操作系统都或多或少的漏洞，即使不断打补丁和修补漏洞，又会不断涌现出新的漏洞，使软件本身带有脆弱性。

　　2、协议安全的脆弱性。运行中的计算机都是建立在各种通信协议基础之上的，但由于互联网设计的初衷只是很单纯的想要实现信息与数据的共享，缺乏对信息安全的构思，同时协议的复杂性、开放性，以及设计时缺少认证与加密的保障，使网络安全存在先天性的不足。

　　3、人员因素。由于网络管理人员和用户自身管理意识的薄弱，以及用户在网络配置时知识与技能的欠缺，造成配制时操作不当，从而导致安全漏洞的出现，使信息安全得不到很好的保障。

　　4、计算机病毒。当计算机在正常运行时，插入的计算机病毒就像生物病毒一样，进行自我复制、繁殖，相互传染，迅速蔓延，导致程序无法正常运行下去，从而使信息安全受到威胁，如 “熊猫烧香病毒”

　　二、常见网络攻击方式

　　1、网络链路层。MAC地址欺骗：本机的MAC地址被篡改为其他机器的MAC地址。ARP欺骗：篡改IPH和MAC地址之间的映射关系，将数据包发送给了攻击者的主机而不是正确的主机。

　　2、网络层。IP地址欺骗：是通过伪造数据包包头，使显示的信息源不是实际的来源，就像这个数据包是从另一台计算机上发送的。以及泪滴攻击、ICMP攻击和 RIP路由欺骗。

　　3、传输层。TCP初始化序号预测：通过预测初始号来伪造TCP数据包。以及TCP端口扫描、land攻击、TCP会话劫持、RST和FIN攻击。

　　4、应用层。DNS欺骗：域名服务器被攻击者冒充，并将用户查询的IP地址篡改为攻击者的IP地址，使用户在上网时看到的是攻击者的网页，而不是自己真正想要浏览的页面。以及电子邮件攻击和缓冲区溢出攻击。

　　5、特洛伊木马。特洛伊木马病毒是当前较为流行的病毒，和一般病毒相比大有不同，它不会刻意感染其他文件同时也不会自我繁殖，主要通过自身伪装，从而吸引用户下载，进而使用户门户被病毒施种者打开，达到任意破坏、窃取用户的文件，更有甚者去操控用户的机子。

　　6、拒绝服务攻击。有两种表现形式：一是为阻止接收新的请求，逼迫使服务器缓冲区满;另一种是利用IP地进行欺骗，逼迫服务器对合法用户的连接进行复位，从而影响用户的正常连接。

　　三、网络安全采取的主要措施

　　1、防火墙。是网络安全的第一道门户，可实现内部网和外部不可信任网络之间，或者内部网不同网络安全区域之间的隔离与访问控制，保证网络系统及网络服务的可用性。

　　2、虚拟专用网技术。一个完整的VPN技术方案包括VPN隧道技术、密码技术和服务质量保证技术。先建立一个隧道，在数据传输时再利用加密技术对其进行加密，使数据的私有性和安全性得到保障。

　　3、访问控制技术。是机制与策略的结合，允许对限定资源的授权访问，同时可保护资源，阻止某些无权访问资源的用户进行偶然或恶意的访问。

　　4、入侵检测技术。是指尽最大可能对入侵者企图控制网络资源或系统的'监视或阻止，是用于检测系统的完整性、可用性以及机密性等方式的一种安全技术，同时也是一种发现入侵者攻击以及用户滥用特权的方法。

　　5、数据加密技术。目前最常用的有对称加密和非对称加密技术。使用数字方法来重新组织数据[2]，使得除了合法使用者外，任何其他人想要恢复原先的“消息”是非常困难的。

　　6、身份认证技术。主要有基于密码和生物特征的身份认证技术。其实质是被认证方的一些信息，如果不是自己，任何人不能造假。

　　四、总结

　　网络信息安全是一个不断变化、快速更新的领域，导致人们面对的信息安全问题不断变化，攻击者的攻击手段也层出不穷，所以综合运用各种安全高效的防护措施是至关重要的。

　　为了网络信息的安全，降低骇客入侵的风险，我们必须严阵以待，采取各种应对策略，集众家之所长，相互配合，从而建立起稳固牢靠的网络安全体系。

【网络信息安全攻击方式及应对策略的论文】相关文章：