【正文】 。 通過對(duì)網(wǎng)絡(luò)攻擊與防范論文的撰寫，使得我對(duì)其中的攻防更加的了 解，我想這對(duì)于以后的繼續(xù)研究與工作，也是非常的有助力的。網(wǎng)絡(luò)中各種信息交雜，機(jī)遇與挑戰(zhàn)并重。 6. 結(jié)束語(yǔ) 在當(dāng)今 信息化的時(shí)代，網(wǎng)絡(luò)安全日益嚴(yán)峻。 安全管理 常言說：“三分技術(shù)，七分管理”，安全管理是保證網(wǎng)絡(luò)安全的基礎(chǔ)，安全技術(shù)是配合安全管理的輔助措施。為了安全和管理的方便起見，由網(wǎng)絡(luò)中心的系統(tǒng)中心定期地、自動(dòng)地到此殺毒軟件網(wǎng)站上獲取最新的升級(jí)文件（包括病毒定義碼、掃描引擎、程序文件等），然后自動(dòng)將最新的升級(jí)文件分發(fā)到其它多個(gè)主機(jī)網(wǎng)點(diǎn)的客戶端與服務(wù)器端，并自動(dòng)對(duì)殺毒軟件網(wǎng)絡(luò)版進(jìn)行更新。 （ 3）安裝完殺毒軟件網(wǎng)絡(luò)版后，在管理員控制臺(tái)對(duì)網(wǎng)絡(luò)中所有客戶端進(jìn)行定時(shí)查殺毒的設(shè)置，保證所有客戶端即使在沒有聯(lián)網(wǎng)的時(shí)候也能夠定時(shí)進(jìn)行對(duì)本機(jī)的查殺毒。 （ 1）在網(wǎng)絡(luò)中心配置一臺(tái)高效的 Windows2020 服務(wù)器安裝一個(gè)毒軟件網(wǎng)絡(luò)版的系統(tǒng)中心，負(fù)責(zé)管理多個(gè)主機(jī)網(wǎng) 點(diǎn)的計(jì)算機(jī)。 殺毒產(chǎn)品部署 在該網(wǎng)絡(luò)防病毒方案中，我們最終要達(dá)到一個(gè)目的就是：要在整個(gè)局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作，為了實(shí)現(xiàn)這一點(diǎn)，我們應(yīng)該在整個(gè)網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的地方采取相應(yīng)的防病毒手段。 正常連接后，在網(wǎng)絡(luò)連接對(duì)話框中出現(xiàn)一個(gè)新建的虛擬專用網(wǎng)絡(luò)連接圖標(biāo) techer。 選中 “ abc” 賬戶，在彈出的快捷菜單中，選中 [屬性 ]，出現(xiàn)如下界面，選擇 [撥入 ]選項(xiàng)卡，在遠(yuǎn)程訪問權(quán)限撥入或 VPN中選擇 [允許訪問 ]，再單擊 [確定 ]，允許客戶端以“ abc”的身份撥入 VPN 服務(wù)器，這樣就完成了 VPN 服務(wù)器端的設(shè)置 (2). 配置 VPN 客戶端 在 Windows xp 操作系統(tǒng)中先選擇控制面板，在選擇網(wǎng)絡(luò)連接，進(jìn)入網(wǎng)絡(luò)連接界面后，單擊新建連接向?qū)ВM(jìn)入興建連接向?qū)Ы缑妫瑔螕粝乱徊?，進(jìn)入網(wǎng)絡(luò)連接類型選擇界面，選擇連接到我的工作場(chǎng)所的網(wǎng)絡(luò)，此后根據(jù)提示進(jìn)行配置。 在 windows server 2020 操作系統(tǒng)（虛擬機(jī)）上，進(jìn)行上述策略的同樣設(shè)置，再次觀察 ping 效果，此時(shí)可以發(fā)現(xiàn) ICMP 通信恢復(fù)了正常。 單擊 [身份驗(yàn)證方法 ]選項(xiàng)卡，單擊 [添加 ]按鈕，選擇 [使用此字串 ]，然后輸入共享密鑰，單擊 [確定 ]按鈕退出。首先去掉 [使用添加向?qū)?]的選擇，然后單擊，彈出一個(gè)對(duì)話框。 單擊 [下一步 ]按鈕，此時(shí)完成了安全策略的向?qū)?，保?[編輯屬性 ]的選擇，單擊完成按鈕退出。 點(diǎn) View 菜單下的 View Config 則可以看到客戶端相關(guān)的配置比如監(jiān)控與忽略的目錄、注冊(cè)表項(xiàng)等情況。 點(diǎn) view 菜單中的 view logs 來查看日志，看 ossec 是否正常工作，我們看到如下信息： 由圖上所顯示的 內(nèi)容，說明已經(jīng)連上服務(wù)端，而且 agent 會(huì)分析系統(tǒng)日志包括系統(tǒng)、應(yīng)用程序、安全日志。 23 入侵檢測(cè)系統(tǒng)的搭建與配置 OSSEC HIDS 是一款開源的入侵檢測(cè)系統(tǒng)，包括了日志分析、全面檢測(cè)等。 5. 綜合防范 防火墻的安裝和配置 在 Windows Xp 操作系統(tǒng)（虛擬機(jī)）中安裝天網(wǎng)防火墻，運(yùn)行后出現(xiàn)天網(wǎng)防火墻主界面： 22 打開天網(wǎng)防火墻工具欄中的 [IP 規(guī)則管理 ]，在這里新建一條規(guī)則，用來禁止外部主機(jī)用 ping 來命令連接本機(jī)。 最后，安全技術(shù)和安全管理不可分割，它們必須同步推進(jìn)。傳統(tǒng)的審計(jì)概念主要用于事后分析，而沒有辦法對(duì)業(yè)務(wù)行為的內(nèi)容進(jìn)行控制， SCM 審計(jì)要求在合規(guī)行為下實(shí)現(xiàn)對(duì)業(yè)務(wù)內(nèi)容的控制，實(shí)現(xiàn)對(duì)業(yè)務(wù)行為的認(rèn)證、控制和審計(jì)。通過規(guī)范終端行為，避免未知行為造成的損害，使IT 管理部門將精力放在策略的制定和維護(hù)上，避免被動(dòng)響應(yīng)造成人力、物力的浪費(fèi)和服務(wù)質(zhì)量的下降。二是內(nèi)網(wǎng)的業(yè)務(wù)行為審計(jì)，即從傳統(tǒng)的安全審計(jì)或網(wǎng)絡(luò)審計(jì)，向?qū)I(yè)務(wù)行為審計(jì)的發(fā)展，這兩個(gè)方面都非常重要。從被動(dòng)響應(yīng)到主動(dòng)合規(guī)、從日志協(xié)議到業(yè)務(wù)行為審計(jì)、從單一系統(tǒng)到異構(gòu)平臺(tái)、從各自為政到整體運(yùn)維是 SCM 的四大特點(diǎn)，精細(xì)化的內(nèi)網(wǎng)管理可以使現(xiàn)有的內(nèi)網(wǎng)安全達(dá)到真正的“可信”。從理論上說，在配合安全域良好劃分和規(guī)?；渴鸬臈l件下， IMS 將可以實(shí)現(xiàn)快速的入侵檢測(cè)和預(yù)警，進(jìn)行精確定位和快速響應(yīng)，從 21 而建立起完整的安全監(jiān)管體系，實(shí)現(xiàn)更快、更準(zhǔn)、更全面的安全檢測(cè)和事件預(yù)防。IMS(IntrusionManagementSystem， 入侵管理系統(tǒng) )具有大規(guī)模部署、入侵預(yù)警、精確定位以及監(jiān)管結(jié)合四大典型特征，將逐步成為安全檢測(cè)技術(shù)的發(fā)展方向。這樣，設(shè)備平臺(tái)可以實(shí)現(xiàn)標(biāo)準(zhǔn)化并具有可擴(kuò)展性，用戶可在統(tǒng)一的平臺(tái)上進(jìn)行組件管理，同時(shí)，一體化管理也能消除信息產(chǎn)品之間由于無法溝通而帶來的信息孤島，從而 在應(yīng)對(duì)各種各樣攻擊威脅的時(shí)候，能夠更好地保障用戶的網(wǎng)絡(luò)安全。 (4)一體化的統(tǒng)一管理。分類檢測(cè)技術(shù)可以大幅度降低誤報(bào)率，針對(duì)不同的攻擊，采取不同的檢測(cè)技術(shù)，比如防拒絕服務(wù)攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規(guī)短信攻擊等，從而顯著降低誤報(bào)率。串聯(lián)接入的網(wǎng)關(guān)設(shè)備一旦誤報(bào)過高，將會(huì)對(duì)用戶帶來災(zāi)難性的后果。防火墻作為簡(jiǎn)單的第二到第四層的防護(hù)，主要針對(duì)像IP、端口等靜態(tài)的信息進(jìn)行防護(hù)和控制，但是真正的安全不能只停留在底層，我們需要構(gòu)建一個(gè)更高、更強(qiáng)、更可靠的墻，除了傳統(tǒng)的訪問控制之外，還需要對(duì)垃圾郵件、拒絕服務(wù)、黑客攻擊等外部威脅起到綜合檢測(cè)和治理的作用，實(shí)現(xiàn)七層協(xié)議的保護(hù)，而不僅限于第二到第四層。 UTM 設(shè)備應(yīng)具備以下特點(diǎn)。而從后半部分來看， UTM 的概念還體現(xiàn)了經(jīng)過多年發(fā)展之后，信息安全行業(yè)對(duì)安全管理的深刻理解以及對(duì)安全產(chǎn)品可用性、聯(lián)動(dòng)能力的深入各網(wǎng)絡(luò)層次的威脅淺析 安全關(guān)注點(diǎn)：該層次的安全問題主要是由提供服務(wù)所采 用的應(yīng)用軟件和數(shù)據(jù)的安全性產(chǎn)生，包括 WEB服務(wù)、 電子郵件系統(tǒng)、 FTP等，此外還包括病毒對(duì)系統(tǒng)的威脅 安全關(guān)注點(diǎn)：面向連接和非面向連接的攻擊 安全關(guān)注點(diǎn)： IP地址掃描 /欺騙 /盜用 安全關(guān)注點(diǎn)： MAC地址欺騙 /攻擊、 ARP欺騙 /攻擊、STP攻擊、 DHCP攻擊 安全關(guān)注點(diǎn)：線路的安全、物理設(shè)備的安全、機(jī)房的安 全等 TCP/IP協(xié)議棧 網(wǎng)絡(luò)中的各個(gè)設(shè)備必工作于協(xié)議棧的某個(gè)層次 20 研究。 從概念的定義上看， UTM 既提出了具體產(chǎn)品的形態(tài)，又涵蓋了更加深遠(yuǎn)的邏輯范疇。 4. 加密技術(shù)的使用 （ 1）對(duì)于一些機(jī)密的信息，學(xué)會(huì)使用加密機(jī)制進(jìn)行發(fā)送 （ 2）科學(xué)合理 的配置自己的密碼，通過數(shù)字 +英文字母（區(qū)分大小寫）隨機(jī)組合成不少于 6位的密碼。 （ 2）不打開未經(jīng)過安全鑒定的未知文件，如 及各種格式的文件。 （ 8） 內(nèi)容檢查。 （ 6） 安全檢查 (身份認(rèn)證 )。 （ 3）合理配置防火墻，可以有效的抵御外網(wǎng)的攻擊 （ 4）正確配置交換機(jī)，實(shí)行交換機(jī) MAC 地址與 IP地址的綁定。 網(wǎng)絡(luò)防范常用的方法 （ 1）于外接的任何存儲(chǔ)設(shè)備，在連接 PC機(jī)后，首先進(jìn)行殺毒。部分人士認(rèn)為我國(guó)信息化程度不高 , 更沒有廣泛聯(lián)網(wǎng) , 因特網(wǎng)用戶的數(shù)量也不多 , 信息安全事件在我國(guó)不容易發(fā)生。另外 , 計(jì)算機(jī)犯罪屢有發(fā)生 , 我國(guó)從 1986 年發(fā)現(xiàn)第一件銀行計(jì)算機(jī)犯罪案起 , 案件數(shù)量呈直線增長(zhǎng)趨勢(shì) , 調(diào)查表明每年計(jì)算機(jī)犯罪發(fā)案率遞增 30% 。國(guó)家在信息安全問題上缺乏專門的權(quán)威性機(jī)構(gòu)。 信息安全管理機(jī)構(gòu)權(quán)威性不夠。我們的計(jì)算機(jī)軟件還面臨市場(chǎng)壟斷和價(jià)格歧視的威脅。我們的計(jì)算機(jī)軟件也同樣面臨受制于人的威脅。我國(guó)的信息化建設(shè)基本上是依賴國(guó)外技術(shù)設(shè)備裝備起來的 , 自主開發(fā)的網(wǎng)絡(luò)安全產(chǎn)品很少。我國(guó)的銀行系統(tǒng)、政府部門、企業(yè)等全都處在信息化和網(wǎng)絡(luò)化建設(shè)進(jìn)程中 , 卻沒有采取有效的安全措施保證網(wǎng)絡(luò)的安全。目前 , 我國(guó)因特網(wǎng)安全的現(xiàn)狀可以從下面幾個(gè)方面描述 : 信息和網(wǎng)絡(luò)的安全防護(hù)能力差。 防病毒、反入侵、測(cè)評(píng)認(rèn)證等信息安全基礎(chǔ)設(shè)施也正在加緊建設(shè)與完善。 在“十五”規(guī)劃中 , 網(wǎng)絡(luò)信息安全更成為高技術(shù)計(jì)劃信息領(lǐng)域的四大主題之一 , 我國(guó)已著手建立積極防御的信息安全保障體系。從 1995 年開始 , 維護(hù)網(wǎng)絡(luò)安全就成為我國(guó)計(jì)算機(jī)領(lǐng)域的重點(diǎn)課題。 據(jù)統(tǒng)計(jì) , 截止到 2020 年 2 月份 , 國(guó)內(nèi)主營(yíng)和兼營(yíng)的網(wǎng)絡(luò)安全企業(yè)已超過 1 000 家 , 而且這個(gè)數(shù)目還在上升。 以上事例充分說明了我國(guó)網(wǎng)絡(luò)安全的嚴(yán)峻形勢(shì)。 2020 年 1 月 30 日 1 時(shí)左右 , 263 網(wǎng) 絡(luò) 集 團(tuán) 的 ISP 業(yè)務(wù)頁(yè)面、 IDC 資料信息港頁(yè)面等幾乎在同一時(shí)刻被黑客攻擊 。 因特網(wǎng)上頻繁發(fā)生的大規(guī)模黑客入侵與計(jì)算機(jī)病毒泛濫事件 , 使我國(guó)很多政府部門、商業(yè)和教育機(jī)構(gòu)等 , 都受到 了不同程度的侵害 , 有些甚至造成了很壞的社會(huì)影響和重大的經(jīng)濟(jì)損失。 軍事、政治決策的泄露，導(dǎo)致國(guó)家安全岌岌可危；金融、商業(yè)機(jī)密的泄露，使得經(jīng)濟(jì)下滑，股票翻飛，企業(yè)危如累卵；教育，研究成果的竊取，使得個(gè)人勞動(dòng)成果，知識(shí)產(chǎn)權(quán)遭到巨大的威脅。這也是對(duì)數(shù)據(jù)完整性的威脅，如向網(wǎng)絡(luò)用戶發(fā)送虛假信息，在文件中插入偽造的記錄等。 篡改：攻擊者未經(jīng)授權(quán)而訪問了信息資源，并篡改了信息。 中斷：攻擊者中斷正常的信息傳輸，使接收方收不到信息，正常的信息變得無用或無法利用，這是對(duì)信息可用性的威脅，例如破壞存儲(chǔ)介質(zhì)、切斷通信線路、侵犯文件管理系統(tǒng)等。這是對(duì)信息保密性的威脅，例如通過搭線捕獲線路上傳輸?shù)臄?shù)據(jù)等。 被動(dòng)攻擊和主動(dòng)攻擊有以下四種具體類型： 因?yàn)檎鬏數(shù)男畔⒈淮鄹幕虮粋卧?，接收方根?jù)經(jīng)驗(yàn)和規(guī)律能容易地覺察出來。但被動(dòng)攻擊卻容易防止，只要采用加密技術(shù)將傳輸?shù)男畔⒓用埽词乖撔畔⒈桓`取，非法接收者也不能識(shí)別信息的內(nèi)容。主動(dòng)攻擊的破壞力更大，它直接威脅網(wǎng)絡(luò)系統(tǒng)的可靠性、信息的保密性、完整性和可用性。 主動(dòng)攻擊是指攻擊者對(duì)傳輸中的信息或存儲(chǔ)的信息進(jìn)行各種非法處理，有選擇地更改、插入、延遲、刪除或復(fù)制這些信息。被動(dòng)攻擊不干擾信息的正常流動(dòng)，如被動(dòng)地搭線竊聽或非授權(quán)地閱讀信息。這些攻擊 還 可 以 分 成 被動(dòng)攻擊和主動(dòng)攻擊。由于網(wǎng)絡(luò)本身存在脆弱性，因此總有某些人或某些組織想方設(shè)法利用網(wǎng)絡(luò)系統(tǒng)達(dá)到某種目的，如從事工業(yè)、商業(yè)或軍事情報(bào)搜集工作的 “ 間諜 ” ，對(duì)相應(yīng)領(lǐng)域的網(wǎng)絡(luò)信息是最感興趣的，他們對(duì)網(wǎng)絡(luò)系統(tǒng)的安全構(gòu)成了主要威脅 。 自然災(zāi)害威脅如地震、風(fēng)暴、泥石流、洪水、閃電雷擊、蟲鼠害及高溫、各種污染等構(gòu)成的威脅。無意威脅主要是由一些偶然因素引起，如軟、硬件的機(jī)能失常，人為誤操作，電源故障和自然災(zāi)害等 。這些威脅 總體 可分為兩大類 ： 無意威脅和故意威脅。 網(wǎng)絡(luò)攻擊的種類 攻擊的主要系列如下圖所示： 14 15 ? 讀取攻擊 — 在未授權(quán)的情況下查看信心 ? 操縱攻擊 — 修改信息 ? 欺騙攻擊 — 提供虛假信息或虛假服務(wù) ? 泛紅攻擊 — 使計(jì)算機(jī)資源發(fā)生溢出 ? 重定向攻擊 更改后續(xù)信息 ? 混合攻擊 — 采用不止一種所列的方法 網(wǎng)絡(luò)攻擊的危害 網(wǎng)絡(luò)系統(tǒng)面臨的威脅主要來自外部的人為影響和自然環(huán)境的影響，它們包括對(duì)網(wǎng)絡(luò)設(shè)備的威脅和對(duì)網(wǎng)絡(luò)中信息的威脅。校園網(wǎng)能提供異型機(jī)聯(lián)網(wǎng)的公共計(jì)算環(huán)境、 海量的用戶文件存儲(chǔ)空間、價(jià)值不菲的打印輸出設(shè)備、能方便獲取的圖文并茂的電子圖書信息，以及為各級(jí)行政人員服務(wù)的行政信息管理系統(tǒng)和為一般用戶服務(wù)的電子郵