网络安全与攻防技术篇1

关键词:计算机;网络安全;防范措施

中图分类号:G434文献标志码:A文章编号:1673-291X(2009)32-0271-02

计算机的广泛应用把人类带入了一个全新的时代,特别是计算机网络的社会化,已经成为了信息时代的主要推动力。随着计算机网络技术的飞速发展,尤其是互联网的应用变得越来越广泛,在带来了前所未有的海量信息的同时,网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性,网络信息的安全性变得日益重要起来,已被信息社会的各个领域所重视。目前,全世界的军事、经济、社会、文化各个方面都越来越依赖于计算机网络,人类社会对计算机的依赖程度达到了空前的记录。由于计算机网络的脆弱性,这种高度的依赖性使国家的经济和国防安全变得十分脆弱,一旦计算机网络受到攻击而不能正常工作,甚至瘫痪,整个社会就会陷入危机。因此,为了提高计算机网络的安全防御技术,必须对影响计算机网络安全的主要因素有深入详细的了解,只有这样才能更有效、更具有针对性地进行主动防护。

一、计算机网络安全的概念

国际标准化组织将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。

二、影响计算机网络安全的主要因素

1.网络资源的共享性。资源共享是计算机网络应用的主要目的,但这为系统安全的攻击者利用共享的资源进行破坏提供了机会。随着互联网需求的日益增长,外部服务请求不可能做到完全隔离,攻击者利用服务请求的机会很容易获取网络数据包。

2.网络的开放性。网上的任何一个用户很方便访问互联网上的信息资源,从而很容易获取到一个企业、单位以及个人的敏感性信息。

3.网络操作系统的漏洞。网络操作系统是网络协议和网络服务得以实现的最终载体之一,不仅负责网络硬件设备的接口封装,同时还提供网络通信所需要的各种协议和服务的程序实现。由于网络协议实现的复杂性,决定了操作系统必然存在各种实现过程所带来的缺陷和漏洞。

4.网络系统设计的缺陷。网络设计是指拓扑结构的设计和各种网络设备的选择等。网络设备、网络协议、网络操作系统等都会直接带来安全隐患。合理的网络设计在节约资源的情况下,还可以提供较好的安全性。不合理的网络设计则会成为网络的安全威胁。

5.恶意攻击。就是人们常见的黑客攻击及网络病毒是最难防范的网络安全威胁。随着电脑教育的大众化,这类攻击也是越来越多,影响越来越大。

三、计算机网络安全的防范措施

1.防火墙技术

防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙是指一个由软件或和硬件设备组合而成,处于企业或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。当一个网络接上Internet之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵,而目前防止的措施主要是靠防火墙技术完成。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。防火墙可以强化网络安全策略。通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证)配置在防火墙上。其次,对网络存取和访问进行监控审计。如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时,也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。再次,防止内部信息的外泄。利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而降低了局部重点或敏感网络安全问题对全局网络造成的影响。

2.数据加密与用户授权访问控制技术

与防火墙相比,数据加密与用户授权访问控制技术比较灵活,更加适用于开放的网络。用户授权访问控制主要用于对静态信息的保护,需要系统级别的支持,一般在操作系统中实现。

数据加密主要用于对动态信息的保护。对动态数据的攻击分为主动攻击和被动攻击。对于主动攻击,虽无法避免,但却可以有效地检测;而对于被动攻击,虽无法检测,但却可以避免,实现这一切的基础就是数据加密。数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法,这种变换是受“密钥”控制的。在传统的加密算法中,加密密钥与解密密钥是相同的,或者可以由其中一个推知另一个,称为“对称密钥算法”。这样的密钥必须秘密保管,只能为授权用户所知,授权用户既可以用该密钥加密信息,也可以用该密钥解密信息,DES是对称加密算法中最具代表性的算法。如果加密/解密过程各有不相干的密钥,构成加密/解密的密钥对,则称这种加密算法为“非对称加密算法”或称为“公钥加密算法”,相应的加密/解密密钥分别称为“公钥”和“私钥”。在公钥加密算法中,公钥是公开的,任何人可以用公钥加密信息,再将密文发送给私钥拥有者。私钥是保密的,用于解密其接收的公钥加密过的信息。典型的公钥加密算法如RSA是目前使用比较广泛的加密算法。

3.入侵检测技术。入侵检测系统(IntrusionDetectionSystem简称IDS)是从多种计算机系统及网络系统中收集信息,再通过这此信息分析入侵特征的网络安全系统。IDS被认为是防火墙之后的第二道安全闸门,它能使在入侵攻击对系统发生危害前,检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击;在入侵攻击过程中,能减少入侵攻击所造成的损失;在被入侵攻击后,收集入侵攻击的相关信息,作为防范系统的知识,添加入策略集中,增强系统的防范能力,避免系统再次受到同类型的入侵。入侵检测的作用包括威慑、检测、响应、损失情况评估、攻击预测和支持。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。

入侵检测技术的功能主要体现在以下方面:监视分析用户及系统活动,查找非法用户和合法用户的越权操作。检测系统配置的正确性和安全漏洞,并提示管理员修补漏洞;识别反映已知进攻的活动模式并向相关人士报警;对异常行为模式的统计分析;能够实时地对检测到的入侵行为进行反应;评估重要系统和数据文件的完整性;可以发现新的攻击模式。

4.防病毒技术。随着计算机技术的不断发展,计算机病毒变得越来越复杂和高级,对计算机信息系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件,从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC上,即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒,一旦病毒入侵网络或者从网络向其他资源传染,网络防病毒软件会立刻检测到并加以删除。

5.安全管理队伍的建设。在计算机网络系统中,绝对的安全是不存在的,制定健全的安全管理体制是计算机网络安全的重要保证,只有通过网络管理人员与使用人员的共同努力,运用一切可以使用的工具和技术,尽一切可能去控制、减小一切非法的行为,尽可能将不安全的因素降到最低。同时,要不断地加强计算机信息网络的安全规范化管理力度,大力加强安全技术建设,强化使用人员和管理人员的安全防范意识。网络内使用的IP地址作为一种资源以前一直为某些管理人员所忽略,为了更好地进行安全管理工作,应该对本网内的IP地址资源统一管理、统一分配。对于盗用IP资源的用户必须依据管理制度严肃处理。只有共同努力,才能使计算机网络的安全可靠得到保障,从而使广大网络用户的利益得到保障。

6.网络主机的操作系统安全和物理安全措施

防火墙作为网络的第一道防线并不能完全保护内部网络,必须结合其他措施才能提高系统的安全水平。在防火墙之后是基于网络主机的操作系统安全和物理安全措施。按照级别从低到高,分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全;同时,主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施。这些构成整个网络系统的第二道安全防线,主要防范部分突破防火墙以及从内部发起的攻击。系统备份是网络系统的最后防线,用来遭受攻击之后进行系统恢复。在防火墙和主机安全措施之后,是全局性的由系统安全审计、入侵检测和应急处理机构构成的整体安全检查和反应措施。它从网络系统中的防火墙、网络主机甚至直接从网络链路层上提取网络状态信息,作为输入提供给入侵检测子系统。入侵检测子系统根据一定的规则判断是否有入侵事件发生,如果有入侵发生,则启动应急处理措施,并产生警告信息。而且,系统的安全审计还可以作为以后对攻击行为和后果进行处理、对系统安全策略进行改进的信息来源。

总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。因此,认清影响计算机网络安全的主要因素和潜在威胁,采取必要的防范措施,对于保障信息系统的安全性将十分重要。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。

参考文献:

[1]陈爱民.计算机的安全与保密[M].北京:电子工业出版社,2002.

[2]蔡立军.计算机网络安全技术[M].北京:中国水利水电出版社,2002.

[3]朱理森,张守连.计算机网络应用技术[M].北京:专利文献出版社,2001.

[4]殷伟.计算机安全与病毒防治[M].合肥:安徽科学技术出版社,2004.

网络安全与攻防技术篇2

关键词：网络安全；主动防御；非合作动态博弈；攻防博弈

中图分类号：TP393文献标识码：A文章编号：1674-7712(2012)16-0061-01

一、引言

在现有的网络技术中，一般采用安全策略配置的方法来设置网络防火墙，进而对网络起到保护作用，然而这类型的静态博弈方式有着一些弊端，比如，对于网络攻击者的供给意图和攻击策略无法实时的做出合理的应对，防御方式显得过于程式化，无法抵挡多变的网络攻击，对于一些瞬间和未知的攻击不能起到防御的作用。对于广大用户来说，最为安全、最为理想的防御系统，就应该具备对付所有攻击行为和修复系统弱点的效果。虽然这个想法有点不符合实际，但是整个方向还是相对正确的。因此在设置网络安全防御系统的时候，必须考虑系统的适度安全性。本文通过对非合作、非零和动态博弈理论进行了全面的分析，提出了相关的信息动态博弈防御模型，并且对完全信息和非完全信息条件下的适用场景做了科学的研究，体现网络安全防御技术的可操作性，以提高网络安全主动防御技术的水平，促进防御技术的改革与创新。

二、动态博弈的网络安全防御技术相关的定义描述

（一）完全信息动态博弈主动防御模型（ADDG）

（二）攻防博弈树T定义介绍

三、对于多阶段非合作动态博弈防御技术的分析

（一）攻防博弈树的形成

攻防博弈树可以用来表述完全信息网络攻防动态防御行为，因为攻防博弈树可以将参与网络攻击者和防御者的对抗形式和策略完全体现，可以通过攻防博弈树清楚地了解局中人的行动时间、行动方式、行动策略，以及在行动后的收益情况。

（二）多阶段非合作动态博弈算法简介

1.完全信息多阶段动态博弈逆向归纳法

在完全信息的网络状态下，结合攻防博弈树的防御技术，通过多阶段动态博弈逆向归纳法的计算，可以得出所有可能的网络攻击途径，以及网络防御的最佳策略。需要注意的是，在计算开始时，需要初始化攻防博弈树。

2.非完全信息多阶段动态博弈逆向归纳法

该计算方法，与完全信息多阶段动态博弈逆向归纳法的计算方式大致相同，是在完全信息状态无法满足时，演变而来的计算方法。该算法可以看成一个静态博弈过程，是在逆向归纳过程中，将所有信息节点集合组成一个子博弈树的过程。该算法中，当处于零和博弈状态时，计算相对复杂，为提高效率，需要博弈树中体现最少的非单节点信息集。

四、结语

传统的博弈网络安全防御技术普遍使用的是静态的博弈，这种静态的博弈方式对于网络攻击者的供给意图和攻击策略无法实时的做出合理的应对，防御方式显得过于程式化，无法抵挡多变的网络攻击。因此，非合作动态博弈的网络安全主动防御技术就应运而生了。网络攻防图和攻防博弈树的形成，对于网络动态博弈的主动防御有着深刻的意义，不仅可以提高网络安全主动防御技术的水平，还可以促进网络安全防御技术的改革与创新，以期为网络安全防御领域做出贡献。

参考文献：

[1]林旺群,王慧,刘家红,等.基于非合作动态博弈的网络安全主动防御技术研究[J].计算机研究与发展,2011.

网络安全与攻防技术篇3

【关键词】网络安全入侵防卫技术

信息化建设一直以来都在我国的发展中被视为重要的建设内容，计算机技术作为实现信息化的一种重要技术，在很大程度上促进了办公自动化的实现，同时也为各行业的经济发展提供充足而准确的共享资源，但是随着网络黑客的频繁出现，各种木马程序的肆意破坏，对网络使用的安全造成了极大的威胁。

1网络攻击的新趋势

1.1攻击人群扩大

随着网络技术的日系复杂，各种新形式的黑客技术大量出现于网络系统中，在网络技术刚刚起步的阶段，从事网络破坏的仅仅是具有较高水平网络技术的核心人员，现阶段，随着各种黑客工具的产生，任何具备一定计算机操作技术，懂得一定计算机程序理论的人群均可以通过黑客工具，对计算机网络发起攻击，扰乱网络秩序，危害网络安全，网络破坏人群的扩大，给维护网络安全工作带来一定的困难。

1.2攻击速度快

网络上已经出现了分布式的网络攻击工具，对网络实施干扰、破坏的攻击者可以将网路中已经部署完毕的大量攻击工具同时利用，以最快速度对网络进行破坏，从目前的发展状况来说，这种攻击工具是危害效果最明显、且最快速的一种攻击方式，它同时能够发现一些潜在的攻击目标，对某些防护能力较差的网络系统进行干扰。

1.3攻击手段多样化

随着网络技术的不断发展，各种形式的应用也得到了大力的开发，相应的网络攻击者也会利用这些应用中，程序设计上存在的一定漏洞，将其中的编译语言加以篡改，改变原有应用的功能，造成乱码或计算机瘫痪等现象出现，计算机技术的上升，也就意味着攻击者对于漏洞的利用机会越多，不同形式的攻击手段层出不穷，网络的破坏手段是随着起到积极作用的网络应用而逐渐变化的。

2网络安全防卫技术

当今社会的网络形势已经不容乐观，面对各种类型的攻击方法和手段，需要网络维护的技术人员加强对网络安全系统的建设，对于我国现阶段网络的发展状况，网络防卫技术主要可以划分为两种：即传统防卫技术和主动防卫技术，具体内容如下：

2.1传统防卫技术

2.1.1防火墙技术

所谓防火墙技术实际上是指由计算机硬件和软件相互配合共同形成的一种特殊的防卫系统，其目的在于加强对可信网络以及某些不可信网络之间一些网络信息的访问权限的控制，防火墙的功能主要是防止内部网络与外部网络之间传递病毒等有害信息，成为内外网络之间的一种保护屏障，有效防止外部网络中存在的任何恶意的病毒的渗入。

防火墙主要由分组过滤和服务这两部分核心技术组成，前者主要是与路由器的使用有关，IP地址可以根据分组过滤器作出合理选择，产生的结果有允许和拒绝两种情况，过滤时，筛选的条件主要有源地址、目的地址、源端口以及目的端口。所谓服务技术是指由一个复杂的高级应用组件构成的服务器，以此来连接来自外部应用的请求，在对其安全性进行准确判断，将安全的应用与网络应用服务器相连接，最终做到将外部的应用在可控的范围下享受内部网络的服务。

2.1.2认证技术

对网络系统中的信息进行仔细认证可以有效防止恶意攻击的出现，是一种较为重要的防护技术，主要适用于各种开放性环境中的网络系统，当前阶段使用较多的认证技术主要包括消息认证、身份认证以及数字签名等。前两种认证的方式有利的保护了联系双方的利害关系，最大限度的避免了第三方的欺骗问题。数字签名可以防止他人以本人名义对验证信息进行发送或者接收。信息认证的目的主要在于对验证信息的合法性作出准确判断，同时检验验证信息是否保持完整，有无被篡改、延迟等问题存在。

2.2主动防御技术

2.2.1入侵防护技术

前面已经介绍了防火墙的作用，其主要是用于实施访问控制的一种网络防卫技术，将检测出的不合格的数据文件加以拦截，入侵检测技术则主要凭借对系统资源采取网络监视，深度检测不符合安全策略规定的行为，或者受到外部攻击的痕迹，同时及时发出警报。在传统的防护技术中，，大多技术都是较为被动的，也就是说只有当网络攻击真正发生时，防卫系统才能做出警报提示。而入侵防护系统则是一种较为主动的防护技术，它的功能主要是对入侵的病毒或者恶意软件在传输过程中及时发出警报，而不是在整个数据传输完毕之后才发现病毒，再做出警报提示。

2.2.2蜜罐和蜜网技术

这种网络防卫技术是一种新型的网络安全技术，蜜罐实际上是指安全的资源，主要作用在于可以对信息来源进行扫描，监视攻击活动和攻陷活动做好全方位的监察，同时配合进行检测与分析。蜜罐可以将入侵者的行为精确记录，了解并掌握攻击者的手段、目的等有价值的信息，达到搜集信息的目的。对于已掌握的信息，研究者可以具有针对性的进行防卫，虽然其作为一种新兴的网络防卫技术，但是随着该技术的不断完善与进步，可以具有更加强大的功能。

3结束语

网络技术已经广泛应用于各行各业中，网络技术的普及对于维护网络安全来说具有较大的困难，网络上的安全问题已经成为国家担忧的重点问题，因此需要对网络防卫技术提出更高的技术要求，网络系统需要加强对入侵病毒的检测，防止病毒潜入计算机系统内部，以至于对整个网络系统构成威胁，想要有效控制病毒的破坏，就要从多个角度入手，打破传统的防卫手段，采用主动防卫的技术，保证网络运行的安全，让计算机网络更好的为人们服务。

参考文献

[1]应向荣.网络攻击新趋势下主动防御系统的重要性[J].计算机安全，2003.

[2]黄家林，张征帆.主动防御系统及应用研究[J].网络安全技术与应用，2007.

网络安全与攻防技术篇4

关键词：网络安全;安全防御;攻防试验

中图分类号：TP393文献标识码：A文章编号：1009-3044(2012)12-2729-02

SecurityandDefenseTechnologyintheCampusNetworkResearch

CHENGXi-jia

(ModernEducationalTechnologyCenter,HunanCommunicationPolytechnic,Changsha410004,China)

Abstract:Atpresent,thedomesticuniversitybasicallyhavesetuptheirowncampusnetwork,Campusnetworksecurityisbecomingmoreandmoreserious,Facingtheexternalnetworknotonlyattack,Andmayfacefrominternalnetworkofattack.Therefore,toestablishasafecampusnetworkdefensesystem,isthecurrentnetworkmanagersneedtosolvetheproblems.Thispaperproposesanimprovedtestmethodofattack,notonlycanmonitorthenetworkbehavior,butalsocaneffectivelycontroltheillegalnetworkbehavior.

Keywords:networksecurity;securitydefense;attacktest

随着高校校园网络的建设使用，网络安全问题也随之而来，一般高校的网络管理人员都在网络和内网之间部署了防火墙，以免遭受来自外部网络的攻击。但是，防火墙并不能有效的防止来自内部网络的攻击，而往往某些大学生利用自己所学知识，出于一种好奇心理来发动来自内部网络的攻击，这些攻击令网络管理者们放不甚防，导致某些试卷或成绩被窃取或篡改，从而给学校的工作带来了很大的麻烦。因此，如何建立一套有效的校园网络安全防御体系，是值得高校网络管理者们研究和探讨的重要课题。

1校园网攻防试验技术分析

校园网攻防试验主要用来检测网络中是否存在安全问题，其试验步骤主要有预攻击探测、漏洞扫描和攻击、获取目标控制权、安装系统后门、继续渗透并获取机密信息、消灭踪迹。校园网攻防试验技术主要可以从以下几个方面来在着手：预攻击探测技术分析、漏洞扫描技术分析以及一些常见的网络攻击技术分析。预攻击探测技术分析可以通过对端口扫描、操作系统识别技术以及资源扫描与查找技术等几个方面来完成；漏洞扫描技术分析可以通过口令破解技术、网络嗅探技术以及漏洞扫描技术预防等来实现；常见的网络攻击技术分析可以通过对木马攻击、Dos攻击以及欺骗攻击来实现。

2校园网攻防试验策略研究

目前的攻防试验方法主要有两种，一种是在系统开发之前，实验者比较熟悉用户的使用环境，设计者可以针对用户的使用环境来进行开发，如校园网络的攻防试验；另一种是实验者除了知道攻防试验的大致范围以外并不知道其他参数，需要通过攻防试验来收集信息，并通过对这些信息的分析，得出有价值的结论。这两种方法都存在各自的不足之处，在此基础上，我们提出了一种改进的攻防试验方法，这种方法通过网络攻防试验的层次来进行划分，主要分为外部网络攻防、内部网络攻防以及网间网络攻防等几个方面。外部网络攻防主要是指实验者通过互联网来对试验的网络发动攻击，其中主要包含防火墙试验攻击、网络设备的攻击、网络应用子系统的攻击以及用户的口令安全性测试等方面，通过试验发现网络中的一些漏洞并进行弥补，提高网络的安全性能。在内部网络攻防试验中，可以模拟两种攻击者的身份，一种是外部网络攻击成功后的攻击者，另一种是来自内部网络的成员。这样既可以检验外部攻击者进入内部网络的安全性能，又可以来自内部网络成员对网络的安全威胁。网间网络攻防主要用来试验一个大型的网络，大型网络通常都会利用路由器或交换机等网络设备，来将网络划分为多个子网，网间网络攻防通过使用某个网络段来发动对其他网络段或整个网络的攻击，通过试验来对网络间连接设备进行安全评估。

3校园网络监控系统的设计

3.1系统的拓扑结构设计

本系统所在的计算机需要安装两块网卡，一块连接中心交换机的镜像端口，负责捕获网络数据包；另一块接入校园网，负责发送网络数据包。其物理拓扑结构如图1。

图1系统的拓扑结构

3.2系统的逻辑结构设计

本系统的逻辑结构主要包含内核驱动程序和用户界面，内核驱动程序主要捕获数据包，并将捕获后的数据包进行分析，然后进行发送并写入数据库，用户界面主要完成一些可视化的基本操作。本系统在连接镜像端口后，监测网络中的数据包，INC微端口程序在获取数据包后进行分析处理，然后发送到中间层驱动程序。接下来是比较数据包与设定的访问规则，如果认为数据包是非法的，就马上伪造一个RST应答信息，然后传入到校园网络中。

3.3内核子系统设计

内核子系统是整个系统的核心部分，主要分为五个模块：数据包捕获模块、协议分析模块与访问规则比较模块、伪造数据包模块、伪造包发送模块、用户层子系统模块。系统的中间层驱动程序框架如图2。

图2系统的中间层驱动程序框架

数据包捕获模块主要完成对网络中数据包的捕获，并将其存入数据包的缓存区中，提供给其他模块来处理，此模块中需要构建封包描叙符链表，以便对到达的数据包进行封包；协议分析模块与访问规则比较模块，主要来完成对捕获的数据进行协议分析和归类，并判断数据包的合法性，在设计此模块时，考虑到网络中数据包的流量比较大，可以采用多线程设计；伪造数据包模块主要用来伪造数据包，当在规则对比模块中发现有非法数据包时，需要对该数据包修改后重新打包，通过分析数据帧的首部，伪造数据包信息，重新打包后发送到网络当中；伪造包发送模块主要用来对伪造的数据包进行发送，在本系统中设计了两块网卡，其中一块是连接交换机镜像端口，用来捕获数据包；另一块是连接校园网，用来发送数据包。系统在找到发送的网卡后，获取发送数据的控制权，将数据包发送到网络中，发送成功后释放该数据包的发送资源。用户层子系统模块主要用来读取捕获的数据包，并设置访问规则以及察看数据包等功能。主要由五个部分组成：数据包的读取、将数据包写入数据库、设置用户端访问规则、设置内核访问规则以及设计用户界面模块。

4总结

随着网络技术的不断发展，网络安全面临的威胁也在日益增加。随着当前高校校园网的广泛应用，在学习和工作方面带来便利的同时，也存在着很大的风险，如果校园网一旦被攻破，将带来非常严重的后果，例如考试成绩将被篡改，考试试卷将泄漏等。所以，对高校校园网络的管理者们提出更高的要求，如何建立一套有效的校园网络安全防御体系，将是值得网络管理者们研究和探讨的重要课题。

参考文献：

[1]陈训逊,方滨兴,胡铭曾.一个网络信息内容安全的新领域——网络信息渗透检测技术[J].通信学报,2008(7).

[2]许治坤,王伟,郭添森,等.网络攻防技术[M].北京:电子工业出版社.2008.

[3]王彬,吴渝,王国撤.基于防火墙穿透技术Firewalking的安全探测系统[J].计算机应用研究,2011(2).

网络安全与攻防技术篇5

一、计算机网络的安全与攻击

计算机的网络安全攻击。计算机的网络安全是数据运行的重要任务，同时也是防火墙的重点内容。计算机的发展在时代的变迁中更加广泛，但同时运行过程中的威胁也会影响到计算机的使用。例如：数据方面、环境威胁、外力破坏、拒绝服务、程序攻击、端口破坏等。计算机网络的主体就是数据，在数据的运行中如果存在漏洞会给网络安全带来很大的隐患，比如在节点数据处若是进行攻击篡改会直接破坏数据的完整性，攻击者往往会选择数据内容进行操作、对其进行攻击泄露，还可植入木马病毒等，使得网络安全成为了问题；环境是网络运行的基础，用户在使用访问时会使用到网络环境，而环境却是开放共享的，攻击者可以对网络环境内的数据包进行处理，将攻击带入内网以破坏内网的防护功能；外力破坏主要就是木马、病毒的攻击，攻击者可以利用网站和邮箱等植入病毒，攻击使用者的计算机，导致网络系统故障；拒绝服务是攻击者利用系统的漏洞给计算机发送数据包，使得主机瘫痪不能使用任何服务，主要是由于计算机无法承担高负荷的数据存储因而休眠，无法对用户的请求作出反应；程序攻击是指攻击者应用辅助程序攻入程序内部，进而毁坏文件数据等；端口攻击却是攻击者从硬性的攻击路径着手，使得安全系统出现问题。以上的各种网络安全问题都需要使用防火墙技术，以减少被攻击的次数和程度，保证用户的数据及文件等的安全。

二、网络安全中的防火墙技术

（一）防火墙技术的基本概念

防火墙技术是保护内部网络安全的一道屏障，它是由多种硬件设备和软件的组合，是用来保障网络安全的装置。主要是根据预设的条件对计算机网络内的信息和数据进行监控，然后授权以及限制服务，再记录相关信息进行分析，明确每一次信息的交互以预防攻击。它具有几种属性：所以的信息都必须要经过防火墙、只有在受到网络安全保护的允许下才能通过它、并且能够对网络攻击的内容和信息进行记录并检测、而且它自身能够免疫各种攻击。防火墙有各种属性，能够对安全防护的策略进行筛选并让其通过、能够记录数据的信息并进行检测，以便及时预警、还能够容纳计算机的整体的信息并对其进行维护。而防火墙常用技术主要分为：状态检测、应用型防火墙和包过滤技术。前者是以网络为整体进行研究，分析数据流的信息并将其与网络中的数据进行区分，以查找不稳定的因素，但是时效性差；应用型的是用来保障内外网连接时的安全，使得用户在访问外网时能够更加的安全；包过滤技术就是将网络层作为保护的对象，按计算机网络的协议严格进行，以此来实现防护效果。

（二）防火墙的常用功能构件

它的常用功能构件主要是认证、访问控制、完整、审计、访问执行功能等。认证功能主要是对身份进行确认；访问控制功能是能够决定是否让此次文件传送经过防火墙到达目的地的功能，能够防止恶意的代码等；完整性功能是对传送文件时的不被注意的修改进行检测，虽然不能对它进行阻止，但是能进行标记，可以有效的防止基于网络上的窃听等；审计功能是能够连续的记录重要的系统事件，而重要事件的确定是由有效的安全策略决定的，有效的防火墙系统的所有的构件都需要统一的方式来记录。访问执行功能是执行认证和完整性等功能的，在通过这些功能的基础上就能将信息传到内网，这种功能能够减少网络边界系统的开销，使得系统的可靠性和防护能力有所提高。

三、防火墙的应用价值

防火墙在计算机网络安全中的广泛应用，充分的展现了它自身的价值。以下谈论几点：

（一）技术的价值

技术是防火墙技术中的一种，能够为网络系统提供服务，以便实现信息的交互功能。它是比较特殊的，能够在网络运行的各个项目中都发挥控制作用，分成高效。主要是在内外网信息交互中进行控制，只接受内网的请求而拒绝外网的访问，将内外网进行分割，拒绝混乱的信息，但是它的构建十分复杂，使得应用不易。虽然防护能力强，在账号管理和进行信息验证上十分有效，但是因使用复杂而无法广泛推广。

（二）过滤技术的价值

过滤技术是防火墙的选择过滤，能够对数据进行全面的检测，发现攻击行为或者危险的因素时及时的断开传送，因而能够进行预防并且有效控制风险信息的传送，以确保网络安全，这项技术不仅应用于计算机网络安全，而且在路由器使用上也有重要的价值。

（三）检测技术的价值

检测技术主要应用于计算机网络的状态方面，它在状态机制的基础上运行，能够将外网的数据作为整体进行准确的分析并将结果汇总记录成表，进而进行对比。如今检测技术广泛应用于各层次网络间获取网络连接状态的信息，拓展了网络安全的保护范围，使得网络环境能够更加的安全。

四、总结

随着计算机网络的使用愈加广泛，网络安全问题也需要重视。而防火墙技术是计算机网络安全的重要保障手段，科学的利用防火墙技术的原理，能够更加合理的阻止各种信息或数据的泄露问题，避免计算机遭到外部的攻击，确保网络环境的安全。将防火墙技术应用于计算机的网络安全方面能够更加有效的根据实际的情况对网络环境进行保护，发挥其自身的作用以实现保护计算机网络安全的目的。

计算机硕士论文参考文献

[1]马利.计算机网络安全中的防火墙技术应用研究[J].信息与电脑,2017,13(35):35.

网络安全与攻防技术篇6

关键词：计算机网络，防护技术，研究

随着高新技术的不断发展，计算机网络已经成为我们生活中所不可缺少的概念，然而随之而来的问题----网络安全也毫无保留地呈现在我们的面前，不论是在军事中还是在日常的生活中，网络的安全问题都是我们所不得不考虑的，只有有了对网络攻防技术的深入了解，采用有效的网络防护技术，才能保证网络的安全、畅通，保护网络信息在存储和传输的过程中的保密性、完整性、可用性、真实性和可控性，才能使我们面对网络而不致盲从，真正发挥出网络的作用。

一、计算机网络防护技术构成

（一）被动防护技术

其主要采用一系列技术措施（如信息加密、身份认证、访问控制、防火墙等）对系统自身进行加固和防护，不让非法用户进入网络内部，从而达到保护网络信息安全的目的。这些措施一般是在网络建设和使用的过程中进行规划设置，并逐步完善。因其只能保护网络的入口，无法动态实时地检测发生在网络内部的破坏和攻击的行为，所以存在很大的局限性。

(1)信息保密技术

密码技术是网络安全最有效的技术之一,信息加密过程是由形形色色的加密算法来具体实施，它以很小的代价提供很大的安全保护。它通过信息的变换或编码，将敏感信息变成难以读懂的乱码型信息，以此来保护敏感信息的安全。在多数情况下，信息加密是保证信息机密性的惟一方法。信息加密的主要目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。

网络加密常用的方法有：链路加密、端点加密和节点加密3种。密码体制主要有分组密码体制和序列密码体制。论文参考网。

(2)信息认证技术

认证技术是网络安全的一个重要方面，属于网络安全的第一道防线。其认证机制是接收者接收信息的同时还要验证信息是否来自合法的发送者，以及该信息是否被篡改过，计算机系统是基于收到的识别信息识别用户。认证涉及多个步骤：收集认证信息、安全地传输认证信息、确定使用计算机的人（就是发送认证信息的人）。其主要目的是用来防止非授权用户或进程侵入计算机系统，保护系统和数据的安全

其主要技术手段有：用户名/密码方式；智能卡认证方式；动态口令；USBKey认证；生物识别技术。

(3)访问控制技术

访问控制是保证网络安全最重要的核心策略之一，是一种基于主机的防护技术。访问控制技术通过控制与检查进出关键服务器中的访问，保护服务器中的关键数据，其利用用户身份认证功能，资源访问权限控制功能和审计功能来识别与确认访问系统的用户，决定用户对系统资源的访问权限，并记录系统资源被访问的时间和访问者信息。其主要目的是保证网络资源不被非法使用和访问。

其主要方式有：自主访问控制、强行访问控制和信息流控制。

(4)防火墙技术

防火墙是一种网络之间的访问控制机制，它的主要目的是保护内部网络免受来自外部网络非授权访问，保护内部网络的安全。

其主要机制是在受保护的内部网和不被信任的外部网络之间设立一个安全屏障，通过监测、限制、更改、抑制通过防火墙的数据流，尽可能地对外部网络屏蔽内部网络的信息和结构，防止外部网络的未授权访问，实现内部网与外部网的可控性隔离，保护内部网络的安全。

防火墙的分类主要有：数据包过滤型防火墙、应用层网关型防火墙和状态检测型防火墙。

（二）主动防护技术

主动防护技术主要采取技术的手段如入侵取证、网络陷阱、入侵检测、自动恢复等，能及时地发现网络攻击行为并及时地采取应对措施，如跟踪和反攻击、设置网络陷阱、切断网络连接或恢复系统正常工作。实现实时动态地监视网络状态，并采取保护措施，以提供对内、外部攻击和误操作的实时保护。

(1)入侵取证技术

入侵取证技术是指利用计算机软硬件技术，按照符合法律规范的方式，对计算机网络入侵、破坏、欺诈、攻击等犯罪行为进行识别、保存、分析和提交数字证据的过程。

入侵取证的主要目的是对网络或系统中发生的攻击过程及攻击行为进行记录和分析，并确保记录信息的真实性与完整性（以满足电子证据的要求），据此找出入侵者或入侵的机器，并解释入侵的过程，从而确定责任人，并在必要时，采取法律手段维护自己的利益。

入侵取证技术主要包括：网络入侵取证技术（网络入侵证据的识别、获取、保存、安全传输及分析和提交技术等）、现场取证技术（内存快照、现场保存、数据快速拷贝与分析技术等）、磁盘恢复取证技术、数据还原取证技术（对网上传输的信息内容，尤其是那些加密数据的获取与还原技术）、电子邮件调查取证技术及源代码取证技术等。

(2)网络陷阱技术

网络陷阱技术是一种欺骗技术，网络安全防御者根据网络系统中存在的安全弱点，采取适当技术，伪造虚假或设置不重要的信息资源，使入侵者相信网络系统中上述信息资源具有较高价值，并具有可攻击、窃取的安全防范漏洞，然后将入侵者引向这些资源。同时，还可获得攻击者手法和动机等相关信息。这些信息日后可用来强化现有的安全措施，例如防火墙规则和IDS配置等。

其主要目的是造成敌方的信息误导、紊乱和恐慌，从而使指挥决策能力丧失和军事效能降低。论文参考网。灵活的使用网络陷阱技术可以拖延攻击者，同时能给防御者提供足够的信息来了解敌人，将攻击造成的损失降至最低。

网络陷阱技术主要包括：伪装技术（系统伪装、服务伪装等）、诱骗技术、引入技术、信息控制技术（防止攻击者通过陷阱实现跳转攻击）、数据捕获技术（用于获取并记录相关攻击信息）及数据统计和分析技术等。

(3)入侵检测技术

入侵检测的基本原理是从各种各样的系统和网络资源中采集信息（系统运行状态、网络流经的信息等），对这些信息进行分析和判断，及时发现入侵和异常的信号，为做出响应赢得宝贵时间，必要时还可直接对攻击行为做出响应，将攻击行为带来的破坏和影响降至最低。它是一种主动的入侵发现机制，能够弥补防火墙和其他安全产品的不足，为网络安全提供实时的监控及对入侵采取相应的防护手段，扩展了系统管理员的安全管理能力，提高了信息安全基础结构的完整性。入侵检测系统已经被认为是维护网络安全的第二道闸门。

其主要目的是动态地检测网络系统中发生的攻击行为或异常行为，及时发现攻击或异常行为并进行阻断、记录、报警等响应，弥补被动防御的不足之处。

入侵检测技术主要包括：数据收集技术、攻击检测技术、响应技术。

(4)自动恢复技术

任何一个网络安全防护系统都无法确保万无一失，所以，在网络系统被入侵或破坏后，如何尽快恢复就显得非常关键了。这其中的一个关键技术就是自动恢复技术，他针对服务器上的关键文件和信息进行实时地一致性检查，一旦发现文件或信息的内容、属主、时间等被非法修改就及时报警，并在极短的时间内进行恢复。论文参考网。其性能的关键是资源占有量、正确性和实时性。

其主要目的是在计算机系统和数据受到攻击的时候，能够在极短的时间内恢复系统和数据，保障系统的正常运行和数据的安全。

自动恢复技术主要包括：备份技术、冗余技术、恢复技术、远程控制技术、文件扫描与一致性检查技术等。

二、计算机网络防护过程模型

针对日益严重的网络安全问题和愈来愈突出的安全需求，人们在研究防黑技术的同时，认识到网络安全防护不是一个静态过程，而是一个包含多个环节的动态过程，并相应地提出了反映网络安全防护支柱过程的P2DR模型，其过程模型如图1所示。

图1P2DR模型体系结构图

其过程如下所述：

1．进行系统安全需求和安全风险分析，确定系统的安全目标，设计相应的安全策略。

2．应根据确定的安全策略，采用相应的网络安全技术如身份认证技术、访问控制、网络技术，选择符合安全标准和通过安全认证的安全技术和产品，构建系统的安全防线，把好系统的入口。

3．应建立一套网络案例实时检测系统，主动、及时地检测网络系统的安全漏洞、用户行为和网络状态；当网络出现漏洞、发现用户行为或网络状态异常时及时报警。

4．当出现报警时应及时分析原因，采取应急响应和处理，如断开网络连接，修复漏洞或被破坏的系统。

随着网络技术的不断发展，我们的生活中越来越离不开网络，然而网络安全问题也日趋严重，做好网络防护已经是我们所不得不做的事情，只有采取合理有效的网络防护手段才能保证我们网络的安全、保证信息的安全，使我们真正能够用好网络，使网络为我们的生活添光添彩。