【正文】 (2)數(shù)字簽名機(jī)制:用于保證通信過程中操作的不可否認(rèn)性，發(fā)送者在報(bào)文中附加使用自己私鑰加密的簽名信息，接收者使用簽名者的公鑰對(duì)簽名信息進(jìn)行驗(yàn)證。(5)訪問控制機(jī)制:用于控制實(shí)體對(duì)系統(tǒng)資源的訪問，根據(jù)實(shí)體的身份及有關(guān)屬性信息確定該實(shí)體對(duì)系統(tǒng)資源的訪問權(quán)，訪問控制機(jī)制一般分為自主訪問控制和強(qiáng)制訪問控制。傳統(tǒng)的被動(dòng)式靜態(tài)網(wǎng)絡(luò)防御主要有以下特征:(l)主要采用了靜態(tài)網(wǎng)絡(luò)安全技術(shù)，如防火墻，加密和認(rèn)證技術(shù)等。下面便簡要的介紹下，主動(dòng)式動(dòng)態(tài)網(wǎng)絡(luò)防御技術(shù)從總體上可以分為三大類。網(wǎng)絡(luò)安全技術(shù)在黑客正在進(jìn)行攻擊和攻擊之后進(jìn)行實(shí)時(shí)的主動(dòng)式動(dòng)態(tài)網(wǎng)絡(luò)防御。因?yàn)閷?duì)以不同的網(wǎng)絡(luò)環(huán)境，小同的網(wǎng)絡(luò)狀態(tài)，將要采取不同的網(wǎng)絡(luò)攻擊手段。網(wǎng)絡(luò)誘騙技術(shù)是一種更加主動(dòng)的防御技術(shù)，這種防御技術(shù)是在黑客沒有實(shí)施攻擊和破壞之前，就主動(dòng)的設(shè)置了一些陷阱，使那些在尋找目標(biāo)的黑客，被吸引進(jìn)入預(yù)先設(shè)計(jì)的陷阱，此后黑客便被監(jiān)控，不斷的獲取黑客的信息，然后對(duì)黑客的攻擊行為進(jìn)行分析，為研究破解黑客技術(shù)積累資料，并且在必要的時(shí)候?qū)诳鸵跃?，甚至進(jìn)行反擊。若攻擊者的自身利益受到攻擊時(shí)，就無從對(duì)目標(biāo)系統(tǒng)安全構(gòu)成威脅。網(wǎng)絡(luò)攻擊目標(biāo)誘騙技術(shù)有蜜罐主機(jī)技術(shù)和陷阱網(wǎng)絡(luò)技術(shù)，其中蜜罐主機(jī)技術(shù)包括空系統(tǒng)、鏡像系統(tǒng)、虛擬系統(tǒng)等。因此，更有效的作法是，建立一些提供敵手感興趣的服務(wù)的服務(wù)器鏡像系統(tǒng)，這些系統(tǒng)上安裝的操作系統(tǒng)、應(yīng)川軟件以及具體的配置與真實(shí)的服務(wù)器基本上一致。5 總結(jié)與展望 網(wǎng)絡(luò)攻防的現(xiàn)狀及發(fā)展趨勢預(yù)測網(wǎng)絡(luò)攻防是目前唯一一個(gè)沒有辦法從實(shí)踐中反饋信息的系統(tǒng)工程技術(shù)。攻防的仿真模擬演練應(yīng)該能完全模擬大規(guī)模復(fù)雜的網(wǎng)絡(luò)系統(tǒng)，應(yīng)將現(xiàn)有已知的攻擊和防御案例技術(shù)產(chǎn)品等包容進(jìn)來，還應(yīng)有豐富的攻防知識(shí)庫方便人員的學(xué)習(xí)和領(lǐng)會(huì)。 網(wǎng)絡(luò)安全的現(xiàn)狀及發(fā)展趨勢預(yù)測互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜，網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問題。所以，開始把主動(dòng)防御技術(shù)應(yīng)用到了網(wǎng)絡(luò)安全領(lǐng)域，出現(xiàn)了入侵檢測技術(shù)，它作為一種主動(dòng)防御技術(shù)，逐漸成為了信息安全的主流，是傳統(tǒng)的計(jì)算機(jī)安全機(jī)制的重要補(bǔ)充。特別是國際上不斷有新的大量的關(guān)于Honeynet的研容組織涌現(xiàn)，比如說:Honeynet project、Honeynet Research Alliance等等，推動(dòng)了整個(gè)主動(dòng)式動(dòng)態(tài)網(wǎng)絡(luò)防御技術(shù)的快速發(fā)展。比如說入侵防御技術(shù)，就是在入侵檢測技術(shù)和防火墻技術(shù)中加入了主動(dòng)式動(dòng)態(tài)防御的概念，運(yùn)用了集成化的思想。本課題雖然只是對(duì)于信息對(duì)抗中的網(wǎng)絡(luò)攻擊和防御的實(shí)踐技術(shù)進(jìn)行淺顯的剖析，然而具有一定的意義:，改變了長期以來舊有的網(wǎng)絡(luò)安全研究視野。[3] 吳曉平、魏國珩、陳澤茂、付鈺，2008《信息對(duì)抗理論與方法》，武漢大學(xué)出版社。[7] 張博，2004：《主動(dòng)式動(dòng)態(tài)網(wǎng)絡(luò)防御技術(shù)研究》，西北工業(yè)大學(xué)碩士論文。[11] 王希忠、王智、黃俊強(qiáng)，2010：《網(wǎng)絡(luò)攻防實(shí)踐技術(shù)研究》，《信息技術(shù)》01期。同時(shí)他的積極熱情、認(rèn)真負(fù)責(zé)、耐心細(xì)致、實(shí)事求是的態(tài)度，給我留下了深刻的印象，使我受益非淺。另外，衷心感謝我的同窗同學(xué)們，在我畢業(yè)論文寫作中，與他們的探討交流使我受益頗深；同時(shí)，他們也給了我很多無私的幫助和支持，我再次深表謝意。最后向在百忙之中評(píng)審本文的各位老師表示衷心的感謝！。家人的關(guān)懷給了我巨大的動(dòng)力和信心。同時(shí)，我要感謝其他教育我?guī)椭依蠋煟怯捎谒麄兊膫鞯?、授業(yè)、解惑，讓我學(xué)到了專業(yè)知識(shí)，并從他們身上學(xué)到了如何求知治學(xué)、如何為人處事。致 謝 論文的工作是在楊婷婷老師的精心指導(dǎo)和悉心關(guān)懷下完成的，在我的學(xué)業(yè)和論文的研究工作中無不傾注著楊老師辛勤的汗水和心血。[9] 楊力，2005：《網(wǎng)絡(luò)攻防模擬平臺(tái)及防火墻的設(shè)計(jì)與實(shí)現(xiàn)研究》，西安電子科技大學(xué)碩士論文。[5] 楊正飛，2006：《網(wǎng)絡(luò)攻擊分類及網(wǎng)絡(luò)系統(tǒng)模型研究》，蘭州大學(xué)碩士論文。參考文獻(xiàn)[1] 吳灝，2009：《網(wǎng)絡(luò)攻防技術(shù)》，機(jī)械工業(yè)出版社?？傊?，網(wǎng)絡(luò)安全問題變得更加錯(cuò)綜復(fù)雜，影響將不斷擴(kuò)大，很難在短期內(nèi)得到全面解決。每天在各種郵件列表和網(wǎng)站上都會(huì)有新的思路提出、有新的理論的探討。必須有新的技術(shù)作為現(xiàn)有入侵檢測的有益補(bǔ)充和增強(qiáng)，所以很快就有了主動(dòng)式動(dòng)態(tài)網(wǎng)絡(luò)防御的思想。網(wǎng)絡(luò)的安全問題逐漸成為了大家關(guān)注的焦點(diǎn)，加解密技術(shù)、防火墻技術(shù)、安全路由器技術(shù)都很快成熟起來。在模擬訓(xùn)練之后需要進(jìn)行評(píng)估，進(jìn)行實(shí)例分析總結(jié)以不斷完善技術(shù)和改善水平。要提高攻擊和防御水平，需要進(jìn)行大量的演練，尤其是實(shí)兵、實(shí)況的針對(duì)性對(duì)抗訓(xùn)。通常將真實(shí)的機(jī)器上安裝的操作系統(tǒng)稱為宿主操作系統(tǒng)，在仿真平臺(tái)卜安裝的操作系統(tǒng)稱為客戶操作系統(tǒng)。任何欺騙系統(tǒng)作得再逼真，也決不可能與原系統(tǒng)完全二樣，利用空系統(tǒng)作蜜罐是一種簡單的選擇。本章首先研究分析網(wǎng)絡(luò)攻擊誘騙技術(shù)進(jìn)展，側(cè)重研究網(wǎng)絡(luò)掃描誘騙問題，并進(jìn)行了相關(guān)實(shí)驗(yàn)。所謂“攻擊是最好的防守”是主動(dòng)式網(wǎng)絡(luò)防御的最好詮釋。第三類:以網(wǎng)絡(luò)誘騙為主的各種動(dòng)態(tài)網(wǎng)絡(luò)安全技術(shù)。此類技術(shù)主要包括主動(dòng)偽裝和被動(dòng)偽裝技術(shù)。此類技術(shù)主要包括各種漏洞檢測技術(shù)、數(shù)據(jù)鑒別技術(shù)、流量分析技術(shù)、日志審計(jì)技術(shù)等。(3)模型內(nèi)各部件孤立工作，不能實(shí)現(xiàn)有效的信息共享、能力共享、協(xié)同工作。(7)路由控制機(jī)制:用于控制報(bào)文的轉(zhuǎn)發(fā)路由，根據(jù)報(bào)文中的安全標(biāo)簽來確定報(bào)文的轉(zhuǎn)發(fā)路由，防止將敏感報(bào)文轉(zhuǎn)發(fā)到某些網(wǎng)段或子網(wǎng)，被攻擊者竊聽和獲取。使用單向散列算法加密的認(rèn)證信息具有不可逆向恢復(fù)的單向性。它可以單獨(dú)使用，也可以與其它機(jī)制結(jié)合起來使用。所以防御的進(jìn)步幅度很大程度要取決于攻擊的頻率。 圖 536 WPA 握手?jǐn)?shù)據(jù)包 破解 WPAPSK 輸入命令如下： aircrackng w onewpa*.cap 這里介紹一個(gè)小技巧，可以在輸入數(shù)據(jù)包名后面加一個(gè)*號(hào)，來自動(dòng)將捕獲的該 名稱的所有數(shù)據(jù)包整合導(dǎo)入。 命令如下：aircrackng onewpa*.cap。注意，要另開啟 一 個(gè) CMD，再輸入如下命令： airodumpng ：666 這里在 IP 地址處輸入為本機(jī)即 ，端口采用的是默認(rèn)的 666。一般情況下，進(jìn)行如下幾步便可以獲得密碼，從而完成一次攻擊。實(shí)驗(yàn)環(huán)境參考下面拓?fù)鋱D30：圖 30testA是作為攻擊者，testB是被攻擊者。如開始的WEP的加密協(xié)議，采用的簡單的散列算法，是很容易暴力破解的。選擇這個(gè)實(shí)驗(yàn)理由有如下幾點(diǎn)：，據(jù)互聯(lián)網(wǎng)中心的數(shù)據(jù)