【正文】 [1]網(wǎng)絡(luò)安全防御是一個動態(tài)過程為適應(yīng)外部環(huán)境的飛速發(fā)展，網(wǎng)絡(luò)系統(tǒng)的安全防御必須不斷地相應(yīng)的變化調(diào)整才能有效地保證安全防御系統(tǒng)的有效性。保障信息安全識別涉及到加密技術(shù)、訪問控制與認證技術(shù)、數(shù)學簽名、數(shù)據(jù)完整性技術(shù)等。(2)運行安全技術(shù)主要指基礎(chǔ)協(xié)議的實現(xiàn)和應(yīng)用系統(tǒng)兩層的安全,包含網(wǎng)絡(luò)和系統(tǒng)的可用性和資源使用合法性方面的保障，保障運行安全的主要技術(shù)和機制有:防火墻及身份認證技術(shù)、網(wǎng)絡(luò)安全檢測與監(jiān)控等。口令截獲與破解，仍然是最有效的口令攻擊手段，進一步的發(fā)展應(yīng)該是研制功能更強的口令破解程序；木馬技術(shù)目前著重研究更新的隱藏技術(shù)和秘密信道技術(shù)緩沖區(qū)溢出是一種常用的攻擊技術(shù)，早期利用系統(tǒng)軟件自身存在的緩沖區(qū)溢出的缺陷進行攻擊，現(xiàn)在研究制造緩沖區(qū)溢出。這類攻擊主要包括:掃描技術(shù)、體系結(jié)構(gòu)刺探、系統(tǒng)信息服務(wù)收集等。電子郵件與蠕蟲技術(shù)是網(wǎng)上傳播病毒的主要方法，最近在紅色代碼n中病毒技術(shù)與后門技術(shù)結(jié)合是網(wǎng)絡(luò)攻擊手法的新動向；④探測類攻擊:信息探測型攻擊主要是收集目標系統(tǒng)的各種與網(wǎng)絡(luò)安全有關(guān)的信息，為下一步入侵提供幫助。DOS是典型的阻塞類攻擊，常見的方法有:淚滴攻擊、UDP/TCP洪泛攻擊、Land攻擊、電子郵件炸彈等多種方式。下面是各類網(wǎng)絡(luò)攻擊技術(shù)的分類及其新近的發(fā)展:①漏洞類攻擊:針對掃描器發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)的各種漏洞實施的相應(yīng)攻擊，跟隨新發(fā)現(xiàn)的漏洞，攻擊手段不斷地翻新，防不勝防。它還不斷地收集包含密碼或文件在內(nèi)的信息，蠕蟲嚴重地消耗系統(tǒng)的資源和帶寬。蠕蟲是一種可以在網(wǎng)上不同主機間傳播，而不須修改目標主機上其他程序的一類程序。特洛伊木馬具有很強的生命力,在網(wǎng)絡(luò)中當人們執(zhí)行一個含有特洛伊木馬的程序時,它能把自己插入一些未被感染的程序中，從而使它們受到感染。特洛伊木馬是夾帶在執(zhí)行正常功能的程序中的一段額外操作代碼。特洛伊木馬程序技術(shù)是黑客常用的攻擊手段。特洛伊木馬程序是駐留在目標計算機中的一個程序，在程序中提供了一些符合正常意愿使用的功能，但在其中卻隱藏了用戶不知道的其他程序代碼，當目標計算機啟動時，木馬程序也啟動，然后在某一特定端口監(jiān)聽。一般的復制方法有覆蓋型及附著型兩種。程序攻擊就是通過編寫一些程序代碼，讓計算機來執(zhí)行一系列指令，進而破壞系統(tǒng)的正常運行。黑客是一群熟練掌握網(wǎng)絡(luò)技術(shù)，專門對計算機網(wǎng)絡(luò)搞破壞或入侵的人。操作人員疏忽例如操作人員的安全意識不強，配置不當，沒采取必要的安全防護措施，疏忽大意導致的失誤，誤操作等。漏洞可能造成計算機資料的丟失或計算機不能正常使用。安全漏洞包括操作系統(tǒng)漏、網(wǎng)絡(luò)協(xié)議漏洞、數(shù)據(jù)庫系統(tǒng)漏洞、應(yīng)用程序漏洞、硬件漏洞等。電子郵件炸彈是最古老的匿名攻擊之一,通過設(shè)置一臺機器不斷地大量的向同一地址發(fā)送電子郵件,攻擊者能夠耗盡接收者網(wǎng)絡(luò)的帶寬,占據(jù)郵箱空間,使用戶儲存空間消耗殆盡,從而阻止用戶對正常郵件的接收,妨礙計算機的正常工作。因為網(wǎng)絡(luò)上的主機都信任DNS服務(wù)器，所以一個被破壞的DNS服務(wù)器可以將客戶引導到非法的服務(wù)器，也可以欺騙服務(wù)器相信一個IP地址確實屬于一個被信任客戶。這些改變被寫入DNS服務(wù)器上的轉(zhuǎn)換表。使用代理IP的傳輸。Cache中含有IP與物理地址的映射信息，如果攻擊者更改了A即Cache中IP物理地址聯(lián)編，來自目標的數(shù)據(jù)包就能發(fā)送到攻擊的物理地址，因為依據(jù)映射信息，目標機己經(jīng)信任攻擊者的機器了。IP欺騙攻擊主要采用了RPC服務(wù)器的安全檢查依賴于信源IP地址的弱點，但是一旦預測了A的ISN，攻擊成功率很大。并且執(zhí)行A的shell，獲得root 權(quán)限。如果序列預測準確，那么這個TCP連接便建立起來了并轉(zhuǎn)入數(shù)據(jù)傳送階段。因為B的網(wǎng)絡(luò)功能暫時 處于癱瘓的狀態(tài)，無法向A發(fā)送TCP SYN+ACK進行響應(yīng)。端口25是SMTP服務(wù)，不做任何檢查并計算C到A的RTT平均值，如果了解了A的ISN基值和增加規(guī)律（如果每秒增加128000，連續(xù)增加64000）也可計算到C到A的RTT平均值，可以立刻轉(zhuǎn)入IP欺騙攻擊?？梢酝ㄟ^TCP SYN flood 攻擊將B的網(wǎng)絡(luò)功能暫時癱瘓。 假設(shè)B是A的所信任的主機，信任是指A的/etc/hosts. equiv 和SHOME /. 文件中注冊B的IP地址，如果C企圖攻擊A，那么必須知道A信任B。由于RPC連接基于特定端口的TCP連接，而建立TCP連接需要建立三次握手過程，每次建立連接時TCP都要為該連接產(chǎn)生一個初序列號ISN。一些基于遠程過程調(diào)用（RPC）的命令都是采用客戶/服務(wù)器模式，在一個主機上運行客戶程序，在另一個主機上運行服務(wù)器模式。IP欺騙技術(shù)就是通過偽造某臺主機的IP地址，使得某臺主機能夠偽裝成另外一臺主機，而這臺主機往往具有某種特權(quán)或被另外主機所信任。它可分為IP電子欺騙、ARP電子欺騙和DNS電子欺騙三種類型。 數(shù)據(jù)加密 加密是數(shù)據(jù)保護的重要手段，其作用是保障信息被人截獲后不能讀懂含義，防止計算機網(wǎng)絡(luò)病毒，安裝防止網(wǎng)絡(luò)病毒系統(tǒng)。 訪問控制 對用戶進行網(wǎng)絡(luò)資源的訪問權(quán)限進行嚴格的認證和控制。 物理措施 保護網(wǎng)絡(luò)的關(guān)鍵設(shè)備，制定完整的網(wǎng)絡(luò)安全規(guī)章制度。系統(tǒng)安全的分析是指整個網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)平臺是否可靠和值得信賴，沒有安全的網(wǎng)絡(luò)操作系統(tǒng)，不同的用戶應(yīng)從不同的方面對其網(wǎng)絡(luò)做詳細的分析。通過網(wǎng)絡(luò)的傳播還能影響到其它的網(wǎng)絡(luò)，我們在做網(wǎng)絡(luò)設(shè)計時有必要公開服務(wù)器和外網(wǎng)及其網(wǎng)絡(luò)進行必要的隔離，避免網(wǎng)絡(luò)信息的泄漏?？偟膩碚f物理安全風險有地震、火災等環(huán)境、電源故障、人為操作失誤或錯誤，高可用性的硬件，雙機多冗余的設(shè)計，機房環(huán)境及報警系統(tǒng)、安全意識等，要盡量避免網(wǎng)絡(luò)物理安全風險。在網(wǎng)絡(luò)工程中，網(wǎng)絡(luò)工程屬于弱電工程，耐壓值低。可審查性出現(xiàn)的安全問題時提供依據(jù)與手段?？捎眯灾甘跈?quán)用戶使用并按照需求使用的特性。保密性是指信息不泄露給非授權(quán)用戶、實體和過程或者供其利用的特性。 在網(wǎng)絡(luò)防御中，隨著網(wǎng)絡(luò)攻擊技術(shù)的不斷發(fā)展，以及難度越來越大，網(wǎng)絡(luò)防御技術(shù)也面臨著同樣的問