互联网
发展
在大大拓展信息资源共享空间和时间、提高利用率同时存在着很多安全隐患如正在运行网络系统中有无不安全网络服务;操作系统上有无漏洞可能导致遭受缓冲区溢出攻击或拒绝服务攻击;系统中是否安装窃听
;对于安装了防火墙系统局域网防火墙系统是否存在安全漏洞或配置
等
另外
各种计算机病毒和黑客攻击层出不穷它们可能利用计算机系统和通信协议中设计漏洞盗取用户口令非法访问计算机中信息资源、窃取机密信息、破坏计算机系统为了解决上述网络存在安全问题则必须加强网络安全检测和监控网络安全检测技术
网络安全检测技术主要包括实时安全监控技术和安全扫描技术
实时安全监控技术通过硬件或软件Software实时检查网络数据流并将其和系统入侵特征数据库数据相比较
旦发现有被攻击迹象立即根据用户所定义动作做出反应这些动作可以是切断网络连接也可以是通知防火墙系统调整访问控制策略将入侵数据包过滤掉安全扫描技术(包括网络远程安全扫描、防火墙系统扫描、Web网站WebSite扫描和系统安全扫描等技术)可以对局域网络、Web站点、主机操作系统以及防火墙系统安全漏洞进行扫描及时发现漏洞并予以修复从而降低系统安全风险网络安全检测技术基于自适应安全管理模式
该管理模式认为:任何个网络都不可能安全防范其潜在安全风险它有两个特点:是动态性和自适应性这可通过网络安全扫描软件Software升级及网络安全监控中入侵特征库更新来实现; 2是应用层次广泛性可用于操作系统、网络层和应用层等各个层次网络安全漏洞检测很多早期
网络安全扫描软件Software是针对远程网络安全扫描这些扫描软件Software能检测并分析远程主机安全漏洞事实上由于这些软件Software能够远程检测安全漏洞因而也恰是网络攻击者进行攻击有效工具网络攻击者利用这些扫描软件Software对目标主机进行扫描检测可以利用安全性弱点通过次扫描得到信息将是进步攻击基础这也介绍说明安全检测技术对于实现网络安全重要性网络管理员可以利用扫描软件Software及时发现网络漏洞并在网络攻击者扫描和利用的前予以修补从而提高网络安全性利用网络安全检测技术可以实现网络安全检测和实时攻击识别
但它只能作为网络安全个重要安全组件还应该结合防火墙组成个完整网络安全解决方案防火墙系统分析
近年来随着Internet
飞速发展很多局域网采用了防火墙系统保护内部网络安全防火墙就是个位于计算机和其所连接网络的间软硬件体系从计算机流人流出所有网络信息均要经此防火墙检测和过滤.1 防火墙
功能及类型防火墙限制对被保护网络
非法访问它是设置在被保护内网和外部网络的间道屏障用来检查网络入口点通讯根据设定安全规则对通过防火墙数据流进行监测、限制和修改这样可过滤掉些攻击以免其在目标计算机上被执行防火墙还可关闭未用端口禁止特定端口流出通信封锁特洛伊木马禁止来自特殊站点访问从而防止不明入侵者所有通信防火墙具有区别类型
它可以是硬件自身部分可以将因特网连接和计算机都插入其中;也可以在个独立机器上运行该机器作为其背后网络中所有计算机代理和防火墙而直接连在因特网机器可使用个人防火墙.2 防火墙
局限性个人防火墙并不是专为防范恶意攻击而设计
微软IE和AQLNETSCAPE浏览器均存在黑客可以利用安全漏洞从而导致用户个人数据遭到窃取防火墙存在以下局限性:防火墙深入检测和分析网络数据流量
同时网络传输速度势必会受到影响;如果防火墙过于严格可能会影响为合法用户提供连接性能;传统
防火墙需要人工实施和维护不能主动跟踪入侵者;不是所有
Internet访问都需经过防火墙如内网用户为方便使用Modem直接和Internet相连这样防火墙就无法提供安全保护且此连接可能会成为攻击者后门从而使其绕过防火墙;不是所有
威胁都来自外部网络防火墙仅能到内网和Internet边界流量无法检测到网络内流量防火墙自身容易遭受攻击
最令人烦恼攻击是隧道攻击和基于应用攻击隧道攻击是指由于防火墙根据网络协议决定数据包是否通过然而把种协议信息封装在另外种允许通过协议信息中时禁止通过流量就穿越防火墙此种攻击采用手段类似于VPN中隧道机制故称隧道攻击而基于应用攻击指通过发送包直接和应用通信利用这些应用漏洞如通过发送HTTP命令在Web应用中执行缓冲区溢出攻击来利用Web软件Software漏洞如果防火墙配置成允许HTTP流量包含此攻击包将通过总的
防火墙不是种动态防卫系统对来自内部攻击和拨号上网无能为力也已存在许多技术优于防火墙(如IPSpoofingIP Fragmentation)积极思路方法是主动测试系统安全性能及早发现安全漏洞并改进系统网络安全自动检测系统
扫描器是
种自动检测远程或本地主机安全性弱点它并不直接修复网络漏洞扫描器有3个功能:发现个主机或网络;旦发现台主机可以找出该机器正在运行服务;测试具有漏洞服务其基本原理是当用户试图连接个特殊服务时捕获连接产生信息网络安全自动检测系统主要是利用现有
安全攻击思路方法对系统实施模拟攻击以发现系统安全设置缺陷首要问题是收集、分析各种黑客攻击手段、思路方法为了适应网络攻击思路方法而不断更新设计由攻击思路方法插件(plugin)构成扫捕/攻击思路方法库攻击思路方法插件实际上是个描述和实现攻击思路方法动态链接库为方便维护和管理扫描/攻击思路方法库采取统接口描述语言描述每种新攻击思路方法实现思路方法库动态增加以扫描/攻击思路方法库为基础设计实现扫描调度和扫描控制扫描控制接受用户扫描命令配置要扫描网络、主机、攻击思路方法并分析处理扫描结果扫描调度根据扫描控制发送扫描要求动态
思路方法库中思路方法扫描网络或主机并将扫描结果反馈给扫描控制网络入侵监控预警系统
网络安全自动检测系统
目在于发现系统中存在安全漏洞而网络入侵监控预警系统则负责监视网络上通信数据流捕捉可疑网络活动及时发现对系统安全攻击并实时响应和报警网络入侵监控预警系统
般设在防火墙或路由器后面是防火墙等传统网络安全产品个强有力助手其结构如图2所示网络入侵监控预警系统技术关键是嗅探器设计嗅探器可以是硬件软件Software(通常是软硬件结合)用以接收在网络上传输信息设置嗅探器目是使网络接口处于广播状态从而可以截获网络上结语计算机网络
发展使计算机应用更深入和广泛但随的也使网络安全问题日益突出和复杂网络安全技术具有复杂性和多样性使网络安全发展为种专门技术和服务网络安全自动检测和网络入侵监控预防开发为网络信息资源安全提供了预防和防范攻击有效措施当然网络信息不存在绝对安全攻击思路方法也在不断地更新因此我们应该不断发现、整理总结及时概括最新攻击思路方法保证网络持久安全传输内容网络上传输信息在任何协议下都是由信息包组成信息包携带着数据在机器操作系统间网络接口级进行交换嗅探器假定每个人口
数据包都具有潜在敌意通过对数据包分解、组合和分析以判断数据包是否合理对于无效、泄密、带有攻击性数据包进行实时记录和报警嗅探器包含抓包和包分析两大功能抓包主要通过设计网卡全收模式拦截数据包;包分析则检测数据包是否合法为此首先对各种黑客攻击思路方法进行分类提取出攻击规则构成攻击规则库从待分析数据包中分解出关键信息和攻击规则库规则进行模式匹配若发现可疑攻击则实时报警并记录报警及网络活动信息结语
计算机网络
发展使计算机应用更深入和广泛但随的也使网络安全问题日益突出和复杂网络安全技术具有复杂性和多样性使网络安全发展为种专门技术和服务网络安全自动检测和网络入侵监控预防开发为网络信息资源安全提供了预防和防范攻击有效措施当然网络信息不存在绝对安全攻击思路方法也在不断地更新因此我们应该不断发现、整理总结及时概括最新攻击思路方法保证网络持久安全
最新评论