【文章內(nèi)容簡介】 號，來自動將捕獲的該 名稱的所有數(shù)據(jù)包整合導(dǎo)入?；剀嚭?，顯示如圖 537 所示。 圖 537 在 CMD 下破解 WPAPSK 加密 如同在 Linux 下破解 WPA 一般耐心地等待，就可以看到 WPA 密鑰成功解出了，如 圖 538 所示。 4 網(wǎng)絡(luò)防御分類 古人云：“只有千日做賊，沒有千日防賊”，網(wǎng)絡(luò)防御一直滯后于網(wǎng)絡(luò)攻擊。所以防御的進步幅度很大程度 要取決于攻擊的頻率。根據(jù)大量的網(wǎng)絡(luò)安全數(shù)據(jù)統(tǒng)計表明，傳統(tǒng)的網(wǎng)絡(luò)防御方法，已經(jīng)不能滿足現(xiàn)在企業(yè)及公共的網(wǎng)絡(luò)安全需求，人們迫切的需要新的網(wǎng)絡(luò)防御方法來拯救這個風(fēng)險日益增大的網(wǎng)絡(luò)世界，所以主三亞學(xué)院畢業(yè)論文 13 動式動態(tài)網(wǎng)絡(luò)防御也漸漸的建立與完善起來。下面就簡單的介紹下傳統(tǒng)靜態(tài)的網(wǎng)絡(luò)防御與動態(tài)的網(wǎng)絡(luò)防御之間的差別。 被動式靜態(tài)網(wǎng)絡(luò)防御 傳統(tǒng)的 被動式靜態(tài)網(wǎng)絡(luò)防御 主要集中在系統(tǒng)自身的加固和防護上，主要使用以下幾種安全機制 : (1)加密機制 :用于保證通信過程中信息的機密性，采用加密算法對數(shù)據(jù)或通信業(yè)務(wù)流進行加密。它可以單獨使用，也可以與其 它機制結(jié)合起來使用。加密算法可分成對稱密鑰系統(tǒng)和非對稱密鑰系統(tǒng)。 (2)數(shù)字簽名機制 :用于保證通信過程中操作的不可否認性，發(fā)送者在報文中附加使用自己私鑰加密的簽名信息，接收者使用簽名者的公鑰對簽名信息進行驗證。 (3)數(shù)據(jù)完整性機制 :用于保證通信過程中信息的完整性，發(fā)送者在報文中附加使用單向散列算法加密的認證信息，接收者對認證信息進行驗證。使用單向散列算法加密的認證信息具有不可逆向恢復(fù)的單向性。 4)實體認證機制 :用于保證實體身份的真實性，通信雙方相互交換實體的特征信息來聲明實體的身份，如口令、證書以及生物特征等。 (5)訪問控制機制 :用于控制實體對系統(tǒng)資源的訪問，根據(jù)實體的身份及有關(guān)屬性信息確定該實體對系統(tǒng)資源的訪問權(quán)，訪問控制機制一般分為自主訪問控制和強制訪問控制。 (6)信息過濾機制 :用于控制有害信息流入網(wǎng)絡(luò)，根據(jù)安全規(guī)則允許或禁止某些信息流入網(wǎng)絡(luò)，防止有害信息對網(wǎng)絡(luò)系統(tǒng)的入侵和破壞。 (7)路由控制機制 :用于控制報文的轉(zhuǎn)發(fā)路由，根據(jù)報文中的安全標簽來確定報文的轉(zhuǎn)發(fā)路由，防止將敏感報文轉(zhuǎn)發(fā)到某些網(wǎng)段或子網(wǎng)，被攻擊者竊聽和獲取。 三亞學(xué)院畢業(yè)論文 14 (8)公證機制 :由第三方參與的數(shù)字簽名機制，通過雙方都信任的第三方的公證來保 證雙方操作的不可否認性。 傳統(tǒng)的 被動式靜態(tài)網(wǎng)絡(luò)防御 主要有以下特征 :(l)主要采用了靜態(tài)網(wǎng)絡(luò)安全技術(shù)，如防火墻，加密和認證技術(shù)等。 (2)模型內(nèi)各部件的防御或檢測能力是靜態(tài)的。 (3)模型內(nèi)各部件孤立工作，不能實現(xiàn)有效的信息共享、能力共享、協(xié)同工作。 主動式動態(tài)網(wǎng)絡(luò)防御 正是由于人們對網(wǎng)絡(luò)防御系統(tǒng)要求的提高，主動式動態(tài)網(wǎng)絡(luò)應(yīng)運而生了。下面便簡要的介紹下， 主動式動態(tài)網(wǎng)絡(luò)防御技術(shù)從總體上可以分為三大類 。 第一類 :以入侵檢測為代表的各種動態(tài)網(wǎng)絡(luò)安全技術(shù)。此類技術(shù)主要包括各種漏洞檢測技術(shù)、數(shù)據(jù)鑒別技術(shù)、流量分析技術(shù) 、日志審計技術(shù)等。這類動態(tài)網(wǎng)絡(luò)安全技術(shù)主要是以攻擊者正在攻擊為前提，實時的檢測到攻擊行為。網(wǎng)絡(luò)安全技術(shù)在黑客正在進行攻擊和攻擊之后進行實時的主動式動態(tài)網(wǎng)絡(luò)防御。 第二類 :以網(wǎng)絡(luò)偽裝為代表的各種動態(tài)網(wǎng)絡(luò)安全技術(shù)。此類技術(shù)主要包括主動偽裝和被動偽裝技術(shù)。網(wǎng)絡(luò)偽裝技術(shù)在黑客進行踩點，準備發(fā)動進攻的時候，通過在真實信息中加入虛假的信息，使黑客對目標逐級進行掃描之后，不能采取正確的攻擊手段和攻擊方法。因為對以不同的網(wǎng)絡(luò)環(huán)境，小同的網(wǎng)絡(luò)狀態(tài)，將要采取不同的網(wǎng)絡(luò) 攻 擊手段。如果夾雜有虛假信息，攻擊者將很難利用自己的攻擊工具 對現(xiàn)有的網(wǎng)絡(luò)實施攻擊。 第三類 :以網(wǎng)絡(luò)誘騙為主的各種動態(tài)網(wǎng)絡(luò)安全技術(shù)。此類技術(shù)主要包括，網(wǎng)絡(luò)陷阱、網(wǎng)絡(luò)欺騙、特洛伊木馬、 Honey 和 honeypot技術(shù)。網(wǎng)絡(luò)誘騙技術(shù)是一種更加主動的防御技術(shù)，這種防御技術(shù)是在黑客沒有實施攻擊和破壞之前，就主動的設(shè)置了一些陷阱，使那些在尋找目標的黑客，被吸引進入預(yù)先設(shè) 計 的陷阱，此后黑客便被監(jiān)控，不斷的獲取黑客的信息，然后對黑客的攻擊行為進三亞學(xué)院畢業(yè)論文 15 行分析，為研究破解黑客技術(shù)積累資料，并且在必要的時候?qū)诳鸵跃?，甚至進行反擊。 現(xiàn)代動態(tài)網(wǎng)絡(luò)防御是在靜態(tài)網(wǎng)絡(luò)的被動防御的基礎(chǔ)上增加了一些預(yù)測和反擊的技術(shù)，但這并不是簡單的添加一些功能，而是有自己一套理論體系。所謂“攻擊是最好的防守”是主動式網(wǎng)絡(luò)防御的最好詮釋。 仿真網(wǎng)絡(luò)中的防御實踐 網(wǎng)絡(luò)誘騙技術(shù)是信息安全對抗中的重要課題之一，使用該技術(shù)可以起到消耗攻擊者資源、迷惑攻擊者的作用，并能形成威懾攻擊者的力量。若攻擊者的自身利益受到攻擊時，就無從對目標系統(tǒng)安全構(gòu)成威脅。通過網(wǎng)絡(luò)誘騙可以主動地誘騙攻擊者，追蹤攻擊者的行為，掌握安全的主控權(quán)，從而實現(xiàn)保障信息系統(tǒng)安全的目的。本章首先研究分析網(wǎng)絡(luò)攻擊誘騙技術(shù)進展，側(cè)重研究網(wǎng)絡(luò)掃描誘騙問題 ， 并進行 了相關(guān)實驗。 本文將面向網(wǎng)絡(luò)攻擊誘騙技術(shù)研究網(wǎng)絡(luò)攻擊目標誘騙，防守者設(shè)計一個虛假系統(tǒng)，讓攻擊 者進行攻擊。 網(wǎng)絡(luò)攻擊目標誘騙技術(shù)有蜜罐主機技術(shù)和陷阱網(wǎng)絡(luò)技術(shù)，其中蜜罐主機技術(shù)包括空系統(tǒng)、鏡像系統(tǒng)、虛擬系統(tǒng)等。 (1)空系統(tǒng)是標準的機器，上而運行著真實完整的操作系統(tǒng)及應(yīng)用程序，在空系統(tǒng)中可以找到真實系統(tǒng)中存在的各種漏洞，與真實系統(tǒng)沒有實質(zhì)區(qū)別，沒有刻意地模擬某種環(huán)境或者故意地使系統(tǒng)不安全。任何欺騙系統(tǒng)作得再逼真，也決不可能與原系統(tǒng)完全二樣，利用空系統(tǒng)作蜜罐是一種簡單的選擇。 (2)鏡像系統(tǒng) 攻擊者要攻擊的往往是 那些對外提供服務(wù)的主機，當攻擊者被誘導(dǎo)到空系統(tǒng)或模擬系統(tǒng)的時候，會很快地發(fā)現(xiàn)這些系統(tǒng)并不是他們期望攻擊的目標。因此，更有效的作法是，建立一些提供敵手感興趣的服務(wù)的服務(wù)器鏡像系統(tǒng)，這些系統(tǒng)上安裝的操作系三亞學(xué)院畢業(yè)論文 16 統(tǒng)、應(yīng)川軟件以及具體的配置與真實的服務(wù)器基本上一致。鏡像系統(tǒng)對攻擊者有較強的欺騙性，并 .月 .，通過分析攻擊者對鏡像系統(tǒng)所采用的攻擊方法，有利于我們加強真實系統(tǒng)的安全 . (3)虛擬系統(tǒng) 虛擬系統(tǒng)是指在一臺真實的物理機上運行一些仿真軟件，通過仿真軟件對計算機硬件進行模擬，使得在仿真平臺上可以運行多個不同的操作系統(tǒng)， 這樣一臺真實的機器就變成了多臺主機 (稱為虛擬機 )。通常將真實的機器上安裝的操作系統(tǒng)稱為宿主操作系統(tǒng)，仿真軟件在宿主操作系統(tǒng) .卜安裝，在仿真平臺卜安裝的操作系統(tǒng)稱為客戶操作系統(tǒng)。 VMware 是典型的仿真軟件，它在宿主操作系統(tǒng)和客戶操作系統(tǒng)之間建立了一個虛擬的硬件仿真平臺，客戶操作系統(tǒng)可以基于相同的硬件平臺模擬多臺虛擬主機。 5 總結(jié)與展望 網(wǎng)絡(luò)攻防的現(xiàn)狀及發(fā)展趨勢預(yù)測 網(wǎng)絡(luò)攻防是目前唯一一個沒有辦法從實踐中反饋信息的系統(tǒng)工程技術(shù)。正因為如此，網(wǎng)絡(luò)對抗、攻防的實驗、研究、分析對模擬、仿真的依賴是不可避免的 。要提高攻擊和防御水平，需要進行大量的演練，尤其是實兵、實況的針對性對抗訓(xùn)。在平時的網(wǎng)絡(luò)境下由于攻擊的發(fā)生時間、地點都是不確定的，這種訓(xùn)練幾乎是不可能的。 攻防的仿真模擬演練應(yīng)該能完全模擬大規(guī)模復(fù)雜的網(wǎng)絡(luò)系統(tǒng)，應(yīng)將現(xiàn)有已知的攻擊和防御案例技術(shù)產(chǎn)品等包容進來，還應(yīng)有豐富的攻防知識庫方便人員的學(xué)習(xí)和領(lǐng)會。在模擬訓(xùn)練當中，學(xué)習(xí)者不但要掌握各種攻防技術(shù)，領(lǐng)會攻防要領(lǐng)，而且還要揣摩三亞學(xué)院畢業(yè)論文 17 對手攻防心理，辨別攻防意圖，學(xué)習(xí)應(yīng)對策略手段。在模擬訓(xùn)練之后需要進行評估，進行實例分析總結(jié)以不斷完善技術(shù)和改善水平。攻防的仿真模擬是非常必 要、非常有價值的，它可以減少學(xué)習(xí)攻防技術(shù)的代價，縮短掌握攻防實戰(zhàn)的時間，快速培養(yǎng)和造就大量的專業(yè)人員和技術(shù)隊伍，為未來的網(wǎng)絡(luò)攻防戰(zhàn)未雨綢繆、防患未然。 網(wǎng)絡(luò)安全的現(xiàn)狀及發(fā)展趨勢預(yù)測 互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜，網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問題。黑客攻擊行為組織性更強，攻擊目標從單純的追求 “ 榮耀感 ” 向獲取多方面實際利益的方向轉(zhuǎn)移，網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫；手機、掌上電腦等無線終端的處理能力和功能通用性提高，使其日趨接近個 人計算機，針對這些無線終端的網(wǎng)絡(luò)攻擊已經(jīng)開始出現(xiàn)，并將進一步發(fā)展。網(wǎng)絡(luò)的安全問題逐漸成為了大家關(guān)注的焦點，加解密技術(shù)、防火墻技術(shù)、安全路由器技術(shù)都很快成熟起來。因為網(wǎng)絡(luò)環(huán)境變得越來越復(fù)雜、攻擊者的知識越來越豐富，他們采用的攻擊手法也越來越高明、隱蔽，因此對于入侵和攻擊的檢測防范難度在不斷地加大。所以，開始把主動防御技術(shù)應(yīng)用到了網(wǎng)絡(luò)安全領(lǐng)域，出現(xiàn)了入侵檢測技術(shù)，它作為一種主動防御技術(shù)，逐漸成為了信息安全的主流，是傳統(tǒng)的計算機安全機制的重要補充。 網(wǎng)絡(luò)的進一步發(fā)展，攻擊技術(shù)的日益復(fù)雜和靈活，純粹的入侵檢測技術(shù)表 現(xiàn)出了一定的局限性，受到了巨大的挑戰(zhàn)。必須有新的技術(shù)作為現(xiàn)有入侵檢測的有益補充和增強，所以很快就有了主動式動態(tài)網(wǎng)絡(luò)防御的思想。而且動態(tài)網(wǎng)絡(luò)安全技術(shù)、偽裝技術(shù)、網(wǎng)絡(luò)欺騙技術(shù)、黑客追蹤技術(shù)已經(jīng)成為了當今比較流行的幾種主動式動態(tài)網(wǎng)絡(luò)防御的新技術(shù)。特別是國際上不斷有新的大量的關(guān)于 Honey 的研容組織涌現(xiàn)，比如說 :Honey project、Honey Research Alliance 等等，推動了整個主動式動態(tài)網(wǎng)絡(luò)三亞學(xué)院畢業(yè)論文 18 防御技術(shù)的快速發(fā)展。而且這種技術(shù)在向智能化、分布式、嵌入式、集成化的方向作進一步的完 善。每天在各種郵件列表和網(wǎng)站上都會有新的思路提出、有新的理論的探討。主動式動態(tài)防御技術(shù)正在以前所未有的速度向前邁進，而且主動式動態(tài)防御的思想也逐漸的應(yīng)用到了整個網(wǎng)絡(luò)安全技術(shù)的方方面面。比如說入侵防御技術(shù)，就是在入侵檢測技術(shù)和防火墻技術(shù)中加入了主動式動態(tài)防御的概念，運用了集成化的思想。所以隨著網(wǎng)絡(luò)技術(shù)和安全技術(shù)的向前推進，主動式動態(tài)防御技術(shù)將成為網(wǎng)絡(luò)安全的主流技術(shù)。 總之，網(wǎng)絡(luò)安全問題變得更加錯綜復(fù)雜，影響將不斷擴大，很難在短期內(nèi)得到全面解決。安全問題已經(jīng)擺在了非常重要的位置上，網(wǎng)絡(luò)安全如果不加以防范，會嚴重 地影響到網(wǎng)絡(luò)的應(yīng)用。 本課題雖然只是對于信息對抗中的網(wǎng)絡(luò)攻擊和防御的實踐技術(shù)進行淺顯的剖析，然而具有一定的意義 : 價值，改變了長期以來舊有的網(wǎng)絡(luò)安全研究視野 。 分割的矛盾統(tǒng)一體來單獨研究和探索 。 三亞學(xué)院畢業(yè)論文 19 參考文獻 [1] 吳灝， 2021：《網(wǎng)絡(luò)攻防技術(shù)》，機械工業(yè)出版社。 [2] 賀雪晨、陳林玲、趙琰， 2021：《信息對抗與網(wǎng)絡(luò)安全》，清華大學(xué)出版社。 [3] 吳曉 平、魏國珩、陳澤茂、付鈺， 2021《信息對抗理論與方法》，武漢大學(xué)出版社。 [4] 孫兵， 2021：《基于對抗的網(wǎng)絡(luò)系統(tǒng)攻防安全研究》，浙江大學(xué)碩士論文。 [5] 楊正飛， 2021：《網(wǎng)絡(luò)攻擊分類及網(wǎng)絡(luò)系統(tǒng)模型研究》，蘭州大學(xué)碩士論文。 [6] 蔣建春， 2021：《面向網(wǎng)絡(luò)環(huán)境的信息安全對抗理論及關(guān)鍵技術(shù)研究》，中國科學(xué)院研究生院博士論文。 [7] 張博， 2021：《主動式動態(tài)網(wǎng)絡(luò)防御技術(shù)研究》，西北工業(yè)大學(xué)碩士論文。 [8] 高揚， 2021：《基于網(wǎng)絡(luò)對抗的網(wǎng)絡(luò)系統(tǒng)安全研究》，《科協(xié)論壇（下半月）》第五期。 [9] 楊力， 2021：《網(wǎng)絡(luò)攻防模擬平臺及防火墻的設(shè)計與實現(xiàn)研究》，西安電子科技大學(xué)碩士論文。 [10] 陳吉榮， 2021：《信息戰(zhàn)中的網(wǎng)絡(luò)攻防博弈研究》，南開大學(xué)碩士論文。 [11] 王希忠 、 王智 、 黃俊強 ， 2021：《網(wǎng)絡(luò)攻防實踐技術(shù)研究》，《信息技術(shù)》 01 期。 [12] 孟祥宏、王曉莉， 2021《淺議信息安全攻防對抗》，內(nèi)蒙古自治區(qū)教育廳 2021 年高?？蒲许椖?。 三亞學(xué)院畢業(yè)論文 20 致 謝 論文的工作是在 楊婷婷 老師的精心指導(dǎo)和悉心關(guān)懷下完成的，在我的學(xué)業(yè)和論文的研究工作中無不傾注著 楊 老師辛勤的汗水和心血。首先要向 楊 老師致以誠摯的謝意， 在 楊 老師的悉心指導(dǎo)下，我不僅學(xué)到了扎實的專業(yè)知識，也學(xué)會了嚴謹治學(xué)的學(xué)習(xí)態(tài)度。同時他的積極熱情、認真負責(zé)、耐心細致、實事求是的態(tài)度，給我留下了深刻的印象，使我受益非淺。在此我謹向 楊 老師表示衷心的感謝和深深的敬意。同時，我要感謝其他教育我?guī)椭依蠋?，正是由于他們的傳道、授業(yè)、解惑，讓我學(xué)到了專業(yè)知識，并從他們身上學(xué)到了如何求知治學(xué)、如何為人處事。 我也要感謝我的母校三亞學(xué)院，是她提供了良好的學(xué)習(xí)環(huán)境和生活環(huán)境，讓我的大學(xué)生活豐富多姿，讓我的人生有了一次新的飛躍。另外，衷心感謝我的同窗同學(xué)們，在我畢業(yè)論文寫作中 ，與他們的探討交流使我受益頗深；同時，他們也給了我很多無私的幫助和支持，我再次深表謝意。 然后，衷心感謝我的家人。家人的關(guān)懷給了我巨大的動力和信心。是在他們的支持和關(guān)心下我才最終完成了這次畢業(yè)設(shè)計和這篇論文。 最后向在百忙之中評審本文的各位老師表示衷心的感謝！ 參考： 畢業(yè)論文（設(shè)計）工作記錄及成績