【正文】 ................................ 19 防病毒技術發(fā)展趨勢 .............................................. 21 5. 綜合防范 ............................................................. 21 防火墻的安裝和配置 .............................................. 21 入侵檢測系統(tǒng)的搭建與配置 ........................................ 23 利用 PPTP 配置 VPN/利用 IPSec 配置 VPN 網絡 ......................... 24 漏洞掃描系統(tǒng) .................................................... 24 殺毒產品部署 .................................................... 24 安全管理 ........................................................ 25 6. 結束語 ............................................................... 25 參考文獻： .............................................................. 25 1 網絡攻擊與防范 武寶寶 （ 山東師范大學 歷山 學院 2020級計算機專升本 4班 ） 摘要 ： 隨著計算機的發(fā)展，信息時代的到來，互聯(lián)網已經融入了人們的日常生活當中。從網絡的定義，網絡安全的定義，網絡攻擊的定義，網絡攻擊的種類，到網絡攻擊與防范綜合措施，以及網絡安全與防范的前瞻性的預測。使得本文從理論和經濟方面都有了可行性，遂成文。 Hacker。這其中，有要求保密度極高的軍事、政府、商業(yè)網站，也有要求嚴密性極高的學校教育機構、科研機構的網站，有接近民眾的各種娛樂門戶網站，等等。網絡安全穩(wěn)定的運行，越來越成為各行各業(yè)的重中之重。 各種各樣的 網絡攻擊層出不窮，“黑客”無疑是 這些攻擊中主動性最強，隨機性和破壞性都不 容小覷的攻擊。民用部分到 1989年改名為 Inter，當時連接在網上的計算機只有 30萬臺左右。 計算機網絡的定義 一些相互連接的、以共享資源為目的的、自治的計算機的集合 [TANE96]。它由非常多的計算機通過網絡互連而成。 這樣一個龐大的網絡，它的由來，可以追溯到 1962 年。 70 年代 末到 80 年代初，計算機網絡蓬勃發(fā)展，各種各樣的計算機網絡應運而生，如 MILNET、 USENET、 BITNET、 CSNET 等，在網絡的規(guī)模和數量上都得到了很大的發(fā)展。無奈之下他們自己出資，利用 ARPANET 發(fā)展出來的 TCP/IP 通 訊協(xié)議，建立 NSFNET 的廣域網。在 NSF 的努力下，越來越多的大學、政府資助甚至私營的研究機構紛紛把自己的局域網并入 NSFNET 中，從 1986 年至 1991 年， NSFNET 的子網從 100 個迅速增加到 3000多個。 Inter 在 80 年代的擴張不單帶來量的改變，同時亦帶來某些質的變化。 90 年代初期， Inter 已成為一個“網際網”：各個子網分別負責自己的架設和運作費用，而這些子網又通過 NSFNET 互聯(lián)起來。 1995 年的時候 NSFNET 停止運作， Inter 徹底商業(yè)化了。中國公用計算機互聯(lián)網 。下一代網絡技術，是我們中國人研發(fā)出來的，值得我們自豪。 一般認為， NGN 在功能上可劃分為 4 個開放的網絡層次：接入和傳輸層、媒體傳送層、控制層、網絡業(yè)務層。此外，媒體層可以為信息媒體流選路并將其傳至目的地。此外，業(yè)務層還具有與業(yè)務相關的管理功能，如業(yè)務認證和業(yè)務計費等，同時提供開放的第三方可編程接口，以易于引入新型業(yè)務。 NGN 具有下列三大特點。部件間協(xié)議接口的標準化可以實現各種異構網的互通，部件化的結構更具彈性，便于各個部件獨立發(fā)展、擴容和升級。 業(yè)務驅動的網絡 通過業(yè)務與呼叫控制的分離以及呼叫控制與承載分離實現相對獨立的業(yè)務體系，允許業(yè)務和網絡分別獨立發(fā)展，提供靈活有效的業(yè)務創(chuàng)建、業(yè)務應用和業(yè)務管理功能，支持不同帶寬、實時或非實時的各種媒體業(yè)務應用，使業(yè)務真正獨立于網絡，可靈活有效地實現業(yè)務的提供。在完全融合的網絡中，采用各種業(yè)務通用的傳送平臺是降低設備費用的一個非常可取的辦法。軟交換是 NGN 的控制功能實現，它為 NGN 提供實時性業(yè)務的呼叫控制和連接控制功能，是 NGN 呼叫與控制的核心。 (2).信令網關功能：通過信令網關實現與七號信令網的互通，把 TMD 64kbit/s 或2Mbit/s 通道上傳送的七號信令轉換為在 IP 網上用 SIGTRAN 協(xié)議 族傳送七號信令的高層信息。在智能網上，軟交換與媒體網關結合完成業(yè)務交換點功能，與智能網的業(yè)務控制點結合提供、各種智能業(yè)務。 (7).運行維護功能：包括業(yè)務統(tǒng)計和警告等功能。 1995 年 5 月成立的國際軟交換組織(ISC)，目前有近 180 個成員，國際上大多數知名的電信設備制造商和一些大電信運營商均為該協(xié)會成員。如何把 PSTN 話音業(yè)務移植到 NGN 上來運行，是軟交換技術研究的重點?？梢灶A測， NGN 的運營市場空間是極為廣闊的，將為 IP 運營商帶來可觀的營業(yè)收入，并且對傳統(tǒng)電信公司相成真正有力的競爭與挑戰(zhàn)。 網絡的分類 10 根據網絡的拓撲結構： 總線型： 采 用單束數據傳輸線作為通信介質。 外圍節(jié)點對中央節(jié)點的依賴性很強，即中央節(jié)點出現故障，則全部網絡都不能正常工作。 網絡已經滲透到我們工作和生活中的每個角落， Inter 將遍布世界 的大型和小型網絡連接在一起，使它日益成為企事業(yè)單位和個人日常活動不可缺少的工具。 (2).電子數據交換 電子數據交換，是將貿易 、運輸、保險、銀行、海關等行業(yè)信息用一種國際公認的標準格式，通過計算機網絡通信，實現各企業(yè)之間的數據交換，并完成以貿易為中心的業(yè)務全過程。遠程交換的作用也不僅僅是工作場地的轉移，它大大加強了企業(yè)的活力與快速反應能力。這種教育方式，對于已從事工作而仍想完成高學位的人士特別有吸引力。 (6).電子公告板系統(tǒng) 電子公告板是一種發(fā)布并交換信息的在線服務系統(tǒng)。 (8).校園網 校園網是在大學校園區(qū)內用以完成大中型計算機資源及其它網內資源共享的通信網絡。 3. 網絡的攻擊 網絡攻擊的含義 網絡攻擊（ work attack）：利用網絡存在的漏洞和安全缺陷對系統(tǒng)和資源進行的攻擊。 (1).無意威脅 無意威脅是在無預謀的情況下破壞系統(tǒng)的安全性、可靠性或信息的完整性。 (2).故意威脅 故意威脅實際上就是 “ 人為攻擊 ” 。 被動攻擊是指攻擊者只通過監(jiān)聽網絡線路上的信息流而獲得信息內容，或獲得信息的長度、傳輸頻率等特征，以便進行信息流量分析攻擊。主動攻擊常用的方法有：篡改程序及數據、假冒合法用 戶入侵系統(tǒng)、破壞軟件和數據、中斷系統(tǒng)正常運行、傳播計算機病毒、耗盡系統(tǒng)的服務資源而造成拒絕服務等。 主動攻擊較容易被檢測到，但卻難于防范。 竊?。汗粽呶唇浭跈酁g覽了信息資源。 偽造：攻擊者在系統(tǒng)中 加入了偽造的內容。 4. 網絡攻擊的防范 我國的網絡安全現狀 當前 , 我國的網絡安全面臨嚴峻形勢。 在 2020 年中美戰(zhàn)機相撞后引發(fā)的兩國黑客大戰(zhàn)中 , 參戰(zhàn)雙方采用的都是已知的攻擊方法 , 從技術上看并沒有什么新穎之處 , 但結果是在被黑網站中 , 我國 的網站所占的比例竟高達 36. 7% , 而美國的僅為 3. 4% 。我國政府也十分重視網絡安全問題。 在上海和成都 , 我國信息安全技術產業(yè)化的東西兩大基地已在建設中。 隨著 1995 年以來上網工程的全面啟動 , 我國各級政府、企事業(yè) 單位、網絡公司等陸續(xù)設立自己的網站 , 電子商務也正以前所未有的速度迅速發(fā)展 , 但許多應用系統(tǒng)卻處于不設防狀態(tài) , 存在著極大的信息安全風險和隱患。 在國際財團涌入我國信息市場、大舉推銷電子信息設備之時 , 我們卻在相對缺乏知識和經驗的情況下 , 存在著一些花錢買淘汰技術和不成熟技術的現象 , 這其中就潛 伏著信息安 18 全隱患的極大危險。國外廠商幾乎壟斷了我國計算機軟件的基礎和核心市場特別是操作系統(tǒng)。與信息 安全相關的民間管理機構與國家信息化領導機構之間還沒 有充分溝通協(xié)調。 另外 , 信息安全領域在研究開發(fā)、產業(yè)發(fā)展、人才培養(yǎng)、隊伍建設等方面和迅速發(fā)展的形勢極不適應 , 只是作為信息化的研究分支立項 , 投入很少 , 和國外的差距越來越 大。 （ 5）科學配置路由器，使用最佳的路由協(xié)議，避免網絡出現信息風暴與垃圾信息。 2. 軟件方面的防范 （ 1）對于 PC 機定期進行病毒查殺。 網絡防范最新發(fā)展 在混合攻擊肆虐的時代，單一功能的防火墻遠不能滿足業(yè)務的需要，而具備多種安全功能，基于應用協(xié)議層防御、低誤報率檢測、高可靠高性能平臺和統(tǒng)一組件化管理的技術，優(yōu)勢將得到越來越多的體現， UTM(UnifiedThreatManagement，統(tǒng)一威脅管理 )技術應運而生。 由 于 UTM 設備是串聯(lián)接入的安全設備，因此 UTM 設備本身必須具備良好的性能和高可靠性，同時， UTM 在統(tǒng)一的產品管理平臺下，集防火墻、 VPN、網關防病毒、 IPS、拒絕服務攻擊等眾多產品功能于一體，實現了多種防御功能，因此，向 UTM 方向演進將是防火墻的發(fā)展趨勢。 (2)通過分類檢測技術降低誤報率。 (3)有高可靠性、高性能的硬件平臺支撐。 入侵檢測技術將從簡單的事件報警逐步向趨勢預測和深入的行為分析方向過渡。 防病毒技術發(fā)展趨勢 內網安全未來的趨勢是 SCM(SecurityComplianceManagement，安全合規(guī)性管理 )。 (1)從被動響應到主動合規(guī)。 (3)對于內網來說，盡管 Windows 一統(tǒng)天下 ,但是隨著業(yè)務的發(fā)展， Unix、 Linux等平臺也越來越多地出現在企業(yè)的信息化解決方案中，這就要求內網安全管理實現從單一系統(tǒng)到異構平臺的過渡，從而避免了由異構平臺的不可管理引起的安全盲點的出現。確定之后，外部主機將無法 ping 通本機。這也意味著我們如果想利用好 ossec，需要在 windows 機器上開啟審核策略，這樣就會有比較詳細的系統(tǒng)日志。 完成后，將立即彈出其屬性對話框。 返回 [本地安全設置 ]窗口，右鍵單擊新建的安全策略，選擇 [指派 ]菜單項，此時觀察主機和虛擬機的 ICMP 通信，將發(fā)現以下情況：在已配置策略的一端，系統(tǒng)提示：negotiating IP security；而沒有配置的一端，系統(tǒng)直接提示： request timed out 。配置完成之后，打開這個新建連接，彈出 VPN 客服端連接界面。同時為了有效、快捷地實施和管理整個網絡的防病毒體系，應能實現遠程安裝、智能升級、遠程報警、集中管理、分布查殺等多種功 25 能。 （ 4）網絡中心負責整個網的升級工作。我們建立了一套網絡安全管理模式，制定詳細的安全管理制度，如機房管理制度、病毒防范制度等，并采取切實有效的措施保證制度的執(zhí)行。不乏某些別有 用心之人利用網絡進行攻擊與竊取，這就使得網絡防范顯得舉足