【文章內(nèi)容簡介】 號(hào)，來自動(dòng)將捕獲的該 名稱的所有數(shù)據(jù)包整合導(dǎo)入。回車后，顯示如圖 537 所示。 圖 537 在 CMD 下破解 WPAPSK 加密 如同在 Linux 下破解 WPA 一般耐心地等待，就可以看到 WPA 密鑰成功解出了，如 圖 538 所示。 4 網(wǎng)絡(luò)防御分類 古人云：“只有千日做賊，沒有千日防賊”，網(wǎng)絡(luò)防御一直滯后于網(wǎng)絡(luò)攻擊。所以防御的進(jìn)步幅度很大程度 要取決于攻擊的頻率。根據(jù)大量的網(wǎng)絡(luò)安全數(shù)據(jù)統(tǒng)計(jì)表明，傳統(tǒng)的網(wǎng)絡(luò)防御方法，已經(jīng)不能滿足現(xiàn)在企業(yè)及公共的網(wǎng)絡(luò)安全需求，人們迫切的需要新的網(wǎng)絡(luò)防御方法來拯救這個(gè)風(fēng)險(xiǎn)日益增大的網(wǎng)絡(luò)世界，所以主三亞學(xué)院畢業(yè)論文 13 動(dòng)式動(dòng)態(tài)網(wǎng)絡(luò)防御也漸漸的建立與完善起來。下面就簡單的介紹下傳統(tǒng)靜態(tài)的網(wǎng)絡(luò)防御與動(dòng)態(tài)的網(wǎng)絡(luò)防御之間的差別。 被動(dòng)式靜態(tài)網(wǎng)絡(luò)防御 傳統(tǒng)的 被動(dòng)式靜態(tài)網(wǎng)絡(luò)防御 主要集中在系統(tǒng)自身的加固和防護(hù)上，主要使用以下幾種安全機(jī)制 : (1)加密機(jī)制 :用于保證通信過程中信息的機(jī)密性，采用加密算法對(duì)數(shù)據(jù)或通信業(yè)務(wù)流進(jìn)行加密。它可以單獨(dú)使用，也可以與其 它機(jī)制結(jié)合起來使用。加密算法可分成對(duì)稱密鑰系統(tǒng)和非對(duì)稱密鑰系統(tǒng)。 (2)數(shù)字簽名機(jī)制 :用于保證通信過程中操作的不可否認(rèn)性，發(fā)送者在報(bào)文中附加使用自己私鑰加密的簽名信息，接收者使用簽名者的公鑰對(duì)簽名信息進(jìn)行驗(yàn)證。 (3)數(shù)據(jù)完整性機(jī)制 :用于保證通信過程中信息的完整性，發(fā)送者在報(bào)文中附加使用單向散列算法加密的認(rèn)證信息，接收者對(duì)認(rèn)證信息進(jìn)行驗(yàn)證。使用單向散列算法加密的認(rèn)證信息具有不可逆向恢復(fù)的單向性。 4)實(shí)體認(rèn)證機(jī)制 :用于保證實(shí)體身份的真實(shí)性，通信雙方相互交換實(shí)體的特征信息來聲明實(shí)體的身份，如口令、證書以及生物特征等。 (5)訪問控制機(jī)制 :用于控制實(shí)體對(duì)系統(tǒng)資源的訪問，根據(jù)實(shí)體的身份及有關(guān)屬性信息確定該實(shí)體對(duì)系統(tǒng)資源的訪問權(quán)，訪問控制機(jī)制一般分為自主訪問控制和強(qiáng)制訪問控制。 (6)信息過濾機(jī)制 :用于控制有害信息流入網(wǎng)絡(luò)，根據(jù)安全規(guī)則允許或禁止某些信息流入網(wǎng)絡(luò)，防止有害信息對(duì)網(wǎng)絡(luò)系統(tǒng)的入侵和破壞。 (7)路由控制機(jī)制 :用于控制報(bào)文的轉(zhuǎn)發(fā)路由，根據(jù)報(bào)文中的安全標(biāo)簽來確定報(bào)文的轉(zhuǎn)發(fā)路由，防止將敏感報(bào)文轉(zhuǎn)發(fā)到某些網(wǎng)段或子網(wǎng)，被攻擊者竊聽和獲取。 三亞學(xué)院畢業(yè)論文 14 (8)公證機(jī)制 :由第三方參與的數(shù)字簽名機(jī)制，通過雙方都信任的第三方的公證來保 證雙方操作的不可否認(rèn)性。 傳統(tǒng)的 被動(dòng)式靜態(tài)網(wǎng)絡(luò)防御 主要有以下特征 :(l)主要采用了靜態(tài)網(wǎng)絡(luò)安全技術(shù)，如防火墻，加密和認(rèn)證技術(shù)等。 (2)模型內(nèi)各部件的防御或檢測(cè)能力是靜態(tài)的。 (3)模型內(nèi)各部件孤立工作，不能實(shí)現(xiàn)有效的信息共享、能力共享、協(xié)同工作。 主動(dòng)式動(dòng)態(tài)網(wǎng)絡(luò)防御 正是由于人們對(duì)網(wǎng)絡(luò)防御系統(tǒng)要求的提高，主動(dòng)式動(dòng)態(tài)網(wǎng)絡(luò)應(yīng)運(yùn)而生了。下面便簡要的介紹下， 主動(dòng)式動(dòng)態(tài)網(wǎng)絡(luò)防御技術(shù)從總體上可以分為三大類 。 第一類 :以入侵檢測(cè)為代表的各種動(dòng)態(tài)網(wǎng)絡(luò)安全技術(shù)。此類技術(shù)主要包括各種漏洞檢測(cè)技術(shù)、數(shù)據(jù)鑒別技術(shù)、流量分析技術(shù) 、日志審計(jì)技術(shù)等。這類動(dòng)態(tài)網(wǎng)絡(luò)安全技術(shù)主要是以攻擊者正在攻擊為前提，實(shí)時(shí)的檢測(cè)到攻擊行為。網(wǎng)絡(luò)安全技術(shù)在黑客正在進(jìn)行攻擊和攻擊之后進(jìn)行實(shí)時(shí)的主動(dòng)式動(dòng)態(tài)網(wǎng)絡(luò)防御。 第二類 :以網(wǎng)絡(luò)偽裝為代表的各種動(dòng)態(tài)網(wǎng)絡(luò)安全技術(shù)。此類技術(shù)主要包括主動(dòng)偽裝和被動(dòng)偽裝技術(shù)。網(wǎng)絡(luò)偽裝技術(shù)在黑客進(jìn)行踩點(diǎn)，準(zhǔn)備發(fā)動(dòng)進(jìn)攻的時(shí)候，通過在真實(shí)信息中加入虛假的信息，使黑客對(duì)目標(biāo)逐級(jí)進(jìn)行掃描之后，不能采取正確的攻擊手段和攻擊方法。因?yàn)閷?duì)以不同的網(wǎng)絡(luò)環(huán)境，小同的網(wǎng)絡(luò)狀態(tài)，將要采取不同的網(wǎng)絡(luò) 攻 擊手段。如果夾雜有虛假信息，攻擊者將很難利用自己的攻擊工具 對(duì)現(xiàn)有的網(wǎng)絡(luò)實(shí)施攻擊。 第三類 :以網(wǎng)絡(luò)誘騙為主的各種動(dòng)態(tài)網(wǎng)絡(luò)安全技術(shù)。此類技術(shù)主要包括，網(wǎng)絡(luò)陷阱、網(wǎng)絡(luò)欺騙、特洛伊木馬、 Honey 和 honeypot技術(shù)。網(wǎng)絡(luò)誘騙技術(shù)是一種更加主動(dòng)的防御技術(shù)，這種防御技術(shù)是在黑客沒有實(shí)施攻擊和破壞之前，就主動(dòng)的設(shè)置了一些陷阱，使那些在尋找目標(biāo)的黑客，被吸引進(jìn)入預(yù)先設(shè) 計(jì) 的陷阱，此后黑客便被監(jiān)控，不斷的獲取黑客的信息，然后對(duì)黑客的攻擊行為進(jìn)三亞學(xué)院畢業(yè)論文 15 行分析，為研究破解黑客技術(shù)積累資料，并且在必要的時(shí)候?qū)诳鸵跃?，甚至進(jìn)行反擊。 現(xiàn)代動(dòng)態(tài)網(wǎng)絡(luò)防御是在靜態(tài)網(wǎng)絡(luò)的被動(dòng)防御的基礎(chǔ)上增加了一些預(yù)測(cè)和反擊的技術(shù)，但這并不是簡單的添加一些功能，而是有自己一套理論體系。所謂“攻擊是最好的防守”是主動(dòng)式網(wǎng)絡(luò)防御的最好詮釋。 仿真網(wǎng)絡(luò)中的防御實(shí)踐 網(wǎng)絡(luò)誘騙技術(shù)是信息安全對(duì)抗中的重要課題之一，使用該技術(shù)可以起到消耗攻擊者資源、迷惑攻擊者的作用，并能形成威懾攻擊者的力量。若攻擊者的自身利益受到攻擊時(shí)，就無從對(duì)目標(biāo)系統(tǒng)安全構(gòu)成威脅。通過網(wǎng)絡(luò)誘騙可以主動(dòng)地誘騙攻擊者，追蹤攻擊者的行為，掌握安全的主控權(quán)，從而實(shí)現(xiàn)保障信息系統(tǒng)安全的目的。本章首先研究分析網(wǎng)絡(luò)攻擊誘騙技術(shù)進(jìn)展，側(cè)重研究網(wǎng)絡(luò)掃描誘騙問題 ， 并進(jìn)行 了相關(guān)實(shí)驗(yàn)。 本文將面向網(wǎng)絡(luò)攻擊誘騙技術(shù)研究網(wǎng)絡(luò)攻擊目標(biāo)誘騙，防守者設(shè)計(jì)一個(gè)虛假系統(tǒng)，讓攻擊 者進(jìn)行攻擊。 網(wǎng)絡(luò)攻擊目標(biāo)誘騙技術(shù)有蜜罐主機(jī)技術(shù)和陷阱網(wǎng)絡(luò)技術(shù)，其中蜜罐主機(jī)技術(shù)包括空系統(tǒng)、鏡像系統(tǒng)、虛擬系統(tǒng)等。 (1)空系統(tǒng)是標(biāo)準(zhǔn)的機(jī)器，上而運(yùn)行著真實(shí)完整的操作系統(tǒng)及應(yīng)用程序，在空系統(tǒng)中可以找到真實(shí)系統(tǒng)中存在的各種漏洞，與真實(shí)系統(tǒng)沒有實(shí)質(zhì)區(qū)別，沒有刻意地模擬某種環(huán)境或者故意地使系統(tǒng)不安全。任何欺騙系統(tǒng)作得再逼真，也決不可能與原系統(tǒng)完全二樣，利用空系統(tǒng)作蜜罐是一種簡單的選擇。 (2)鏡像系統(tǒng) 攻擊者要攻擊的往往是 那些對(duì)外提供服務(wù)的主機(jī)，當(dāng)攻擊者被誘導(dǎo)到空系統(tǒng)或模擬系統(tǒng)的時(shí)候，會(huì)很快地發(fā)現(xiàn)這些系統(tǒng)并不是他們期望攻擊的目標(biāo)。因此，更有效的作法是，建立一些提供敵手感興趣的服務(wù)的服務(wù)器鏡像系統(tǒng)，這些系統(tǒng)上安裝的操作系三亞學(xué)院畢業(yè)論文 16 統(tǒng)、應(yīng)川軟件以及具體的配置與真實(shí)的服務(wù)器基本上一致。鏡像系統(tǒng)對(duì)攻擊者有較強(qiáng)的欺騙性，并 .月 .，通過分析攻擊者對(duì)鏡像系統(tǒng)所采用的攻擊方法，有利于我們加強(qiáng)真實(shí)系統(tǒng)的安全 . (3)虛擬系統(tǒng) 虛擬系統(tǒng)是指在一臺(tái)真實(shí)的物理機(jī)上運(yùn)行一些仿真軟件，通過仿真軟件對(duì)計(jì)算機(jī)硬件進(jìn)行模擬，使得在仿真平臺(tái)上可以運(yùn)行多個(gè)不同的操作系統(tǒng)， 這樣一臺(tái)真實(shí)的機(jī)器就變成了多臺(tái)主機(jī) (稱為虛擬機(jī) )。通常將真實(shí)的機(jī)器上安裝的操作系統(tǒng)稱為宿主操作系統(tǒng)，仿真軟件在宿主操作系統(tǒng) .卜安裝，在仿真平臺(tái)卜安裝的操作系統(tǒng)稱為客戶操作系統(tǒng)。 VMware 是典型的仿真軟件，它在宿主操作系統(tǒng)和客戶操作系統(tǒng)之間建立了一個(gè)虛擬的硬件仿真平臺(tái)，客戶操作系統(tǒng)可以基于相同的硬件平臺(tái)模擬多臺(tái)虛擬主機(jī)。 5 總結(jié)與展望 網(wǎng)絡(luò)攻防的現(xiàn)狀及發(fā)展趨勢(shì)預(yù)測(cè) 網(wǎng)絡(luò)攻防是目前唯一一個(gè)沒有辦法從實(shí)踐中反饋信息的系統(tǒng)工程技術(shù)。正因?yàn)槿绱?，網(wǎng)絡(luò)對(duì)抗、攻防的實(shí)驗(yàn)、研究、分析對(duì)模擬、仿真的依賴是不可避免的 。要提高攻擊和防御水平，需要進(jìn)行大量的演練，尤其是實(shí)兵、實(shí)況的針對(duì)性對(duì)抗訓(xùn)。在平時(shí)的網(wǎng)絡(luò)境下由于攻擊的發(fā)生時(shí)間、地點(diǎn)都是不確定的，這種訓(xùn)練幾乎是不可能的。 攻防的仿真模擬演練應(yīng)該能完全模擬大規(guī)模復(fù)雜的網(wǎng)絡(luò)系統(tǒng)，應(yīng)將現(xiàn)有已知的攻擊和防御案例技術(shù)產(chǎn)品等包容進(jìn)來，還應(yīng)有豐富的攻防知識(shí)庫方便人員的學(xué)習(xí)和領(lǐng)會(huì)。在模擬訓(xùn)練當(dāng)中，學(xué)習(xí)者不但要掌握各種攻防技術(shù)，領(lǐng)會(huì)攻防要領(lǐng)，而且還要揣摩三亞學(xué)院畢業(yè)論文 17 對(duì)手攻防心理，辨別攻防意圖，學(xué)習(xí)應(yīng)對(duì)策略手段。在模擬訓(xùn)練之后需要進(jìn)行評(píng)估，進(jìn)行實(shí)例分析總結(jié)以不斷完善技術(shù)和改善水平。攻防的仿真模擬是非常必 要、非常有價(jià)值的，它可以減少學(xué)習(xí)攻防技術(shù)的代價(jià)，縮短掌握攻防實(shí)戰(zhàn)的時(shí)間，快速培養(yǎng)和造就大量的專業(yè)人員和技術(shù)隊(duì)伍，為未來的網(wǎng)絡(luò)攻防戰(zhàn)未雨綢繆、防患未然。 網(wǎng)絡(luò)安全的現(xiàn)狀及發(fā)展趨勢(shì)預(yù)測(cè) 互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜，網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問題。黑客攻擊行為組織性更強(qiáng)，攻擊目標(biāo)從單純的追求 “ 榮耀感 ” 向獲取多方面實(shí)際利益的方向轉(zhuǎn)移，網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫；手機(jī)、掌上電腦等無線終端的處理能力和功能通用性提高，使其日趨接近個(gè) 人計(jì)算機(jī)，針對(duì)這些無線終端的網(wǎng)絡(luò)攻擊已經(jīng)開始出現(xiàn)，并將進(jìn)一步發(fā)展。網(wǎng)絡(luò)的安全問題逐漸成為了大家關(guān)注的焦點(diǎn)，加解密技術(shù)、防火墻技術(shù)、安全路由器技術(shù)都很快成熟起來。因?yàn)榫W(wǎng)絡(luò)環(huán)境變得越來越復(fù)雜、攻擊者的知識(shí)越來越豐富，他們采用的攻擊手法也越來越高明、隱蔽，因此對(duì)于入侵和攻擊的檢測(cè)防范難度在不斷地加大。所以，開始把主動(dòng)防御技術(shù)應(yīng)用到了網(wǎng)絡(luò)安全領(lǐng)域，出現(xiàn)了入侵檢測(cè)技術(shù)，它作為一種主動(dòng)防御技術(shù)，逐漸成為了信息安全的主流，是傳統(tǒng)的計(jì)算機(jī)安全機(jī)制的重要補(bǔ)充。 網(wǎng)絡(luò)的進(jìn)一步發(fā)展，攻擊技術(shù)的日益復(fù)雜和靈活，純粹的入侵檢測(cè)技術(shù)表 現(xiàn)出了一定的局限性，受到了巨大的挑戰(zhàn)。必須有新的技術(shù)作為現(xiàn)有入侵檢測(cè)的有益補(bǔ)充和增強(qiáng)，所以很快就有了主動(dòng)式動(dòng)態(tài)網(wǎng)絡(luò)防御的思想。而且動(dòng)態(tài)網(wǎng)絡(luò)安全技術(shù)、偽裝技術(shù)、網(wǎng)絡(luò)欺騙技術(shù)、黑客追蹤技術(shù)已經(jīng)成為了當(dāng)今比較流行的幾種主動(dòng)式動(dòng)態(tài)網(wǎng)絡(luò)防御的新技術(shù)。特別是國際上不斷有新的大量的關(guān)于 Honey 的研容組織涌現(xiàn)，比如說 :Honey project、Honey Research Alliance 等等，推動(dòng)了整個(gè)主動(dòng)式動(dòng)態(tài)網(wǎng)絡(luò)三亞學(xué)院畢業(yè)論文 18 防御技術(shù)的快速發(fā)展。而且這種技術(shù)在向智能化、分布式、嵌入式、集成化的方向作進(jìn)一步的完 善。每天在各種郵件列表和網(wǎng)站上都會(huì)有新的思路提出、有新的理論的探討。主動(dòng)式動(dòng)態(tài)防御技術(shù)正在以前所未有的速度向前邁進(jìn)，而且主動(dòng)式動(dòng)態(tài)防御的思想也逐漸的應(yīng)用到了整個(gè)網(wǎng)絡(luò)安全技術(shù)的方方面面。比如說入侵防御技術(shù)，就是在入侵檢測(cè)技術(shù)和防火墻技術(shù)中加入了主動(dòng)式動(dòng)態(tài)防御的概念，運(yùn)用了集成化的思想。所以隨著網(wǎng)絡(luò)技術(shù)和安全技術(shù)的向前推進(jìn)，主動(dòng)式動(dòng)態(tài)防御技術(shù)將成為網(wǎng)絡(luò)安全的主流技術(shù)。 總之，網(wǎng)絡(luò)安全問題變得更加錯(cuò)綜復(fù)雜，影響將不斷擴(kuò)大，很難在短期內(nèi)得到全面解決。安全問題已經(jīng)擺在了非常重要的位置上，網(wǎng)絡(luò)安全如果不加以防范，會(huì)嚴(yán)重 地影響到網(wǎng)絡(luò)的應(yīng)用。 本課題雖然只是對(duì)于信息對(duì)抗中的網(wǎng)絡(luò)攻擊和防御的實(shí)踐技術(shù)進(jìn)行淺顯的剖析，然而具有一定的意義 : 價(jià)值，改變了長期以來舊有的網(wǎng)絡(luò)安全研究視野 。 分割的矛盾統(tǒng)一體來單獨(dú)研究和探索 。 三亞學(xué)院畢業(yè)論文 19 參考文獻(xiàn) [1] 吳灝， 2021：《網(wǎng)絡(luò)攻防技術(shù)》，機(jī)械工業(yè)出版社。 [2] 賀雪晨、陳林玲、趙琰， 2021：《信息對(duì)抗與網(wǎng)絡(luò)安全》，清華大學(xué)出版社。 [3] 吳曉 平、魏國珩、陳澤茂、付鈺， 2021《信息對(duì)抗理論與方法》，武漢大學(xué)出版社。 [4] 孫兵， 2021：《基于對(duì)抗的網(wǎng)絡(luò)系統(tǒng)攻防安全研究》，浙江大學(xué)碩士論文。 [5] 楊正飛， 2021：《網(wǎng)絡(luò)攻擊分類及網(wǎng)絡(luò)系統(tǒng)模型研究》，蘭州大學(xué)碩士論文。 [6] 蔣建春， 2021：《面向網(wǎng)絡(luò)環(huán)境的信息安全對(duì)抗理論及關(guān)鍵技術(shù)研究》，中國科學(xué)院研究生院博士論文。 [7] 張博， 2021：《主動(dòng)式動(dòng)態(tài)網(wǎng)絡(luò)防御技術(shù)研究》，西北工業(yè)大學(xué)碩士論文。 [8] 高揚(yáng)， 2021：《基于網(wǎng)絡(luò)對(duì)抗的網(wǎng)絡(luò)系統(tǒng)安全研究》，《科協(xié)論壇（下半月）》第五期。 [9] 楊力， 2021：《網(wǎng)絡(luò)攻防模擬平臺(tái)及防火墻的設(shè)計(jì)與實(shí)現(xiàn)研究》，西安電子科技大學(xué)碩士論文。 [10] 陳吉榮， 2021：《信息戰(zhàn)中的網(wǎng)絡(luò)攻防博弈研究》，南開大學(xué)碩士論文。 [11] 王希忠 、 王智 、 黃俊強(qiáng) ， 2021：《網(wǎng)絡(luò)攻防實(shí)踐技術(shù)研究》，《信息技術(shù)》 01 期。 [12] 孟祥宏、王曉莉， 2021《淺議信息安全攻防對(duì)抗》，內(nèi)蒙古自治區(qū)教育廳 2021 年高校科研項(xiàng)目。 三亞學(xué)院畢業(yè)論文 20 致 謝 論文的工作是在 楊婷婷 老師的精心指導(dǎo)和悉心關(guān)懷下完成的，在我的學(xué)業(yè)和論文的研究工作中無不傾注著 楊 老師辛勤的汗水和心血。首先要向 楊 老師致以誠摯的謝意， 在 楊 老師的悉心指導(dǎo)下，我不僅學(xué)到了扎實(shí)的專業(yè)知識(shí)，也學(xué)會(huì)了嚴(yán)謹(jǐn)治學(xué)的學(xué)習(xí)態(tài)度。同時(shí)他的積極熱情、認(rèn)真負(fù)責(zé)、耐心細(xì)致、實(shí)事求是的態(tài)度，給我留下了深刻的印象，使我受益非淺。在此我謹(jǐn)向 楊 老師表示衷心的感謝和深深的敬意。同時(shí)，我要感謝其他教育我?guī)椭依蠋?，正是由于他們的傳道、授業(yè)、解惑，讓我學(xué)到了專業(yè)知識(shí)，并從他們身上學(xué)到了如何求知治學(xué)、如何為人處事。 我也要感謝我的母校三亞學(xué)院，是她提供了良好的學(xué)習(xí)環(huán)境和生活環(huán)境，讓我的大學(xué)生活豐富多姿，讓我的人生有了一次新的飛躍。另外，衷心感謝我的同窗同學(xué)們，在我畢業(yè)論文寫作中 ，與他們的探討交流使我受益頗深；同時(shí)，他們也給了我很多無私的幫助和支持，我再次深表謝意。 然后，衷心感謝我的家人。家人的關(guān)懷給了我巨大的動(dòng)力和信心。是在他們的支持和關(guān)心下我才最終完成了這次畢業(yè)設(shè)計(jì)和這篇論文。 最后向在百忙之中評(píng)審本文的各位老師表示衷心的感謝！ 參考： 畢業(yè)論文（設(shè)計(jì)）工作記錄及成績