簡(jiǎn)析網(wǎng)絡(luò )入侵與防御技術(shù)的論文

　　1 網(wǎng)絡(luò )安全定義與作用

　　網(wǎng)絡(luò )安全是指在用戶(hù)上網(wǎng)時(shí)，從硬件與軟件兩重角度，保證網(wǎng)絡(luò )的安全，使得在網(wǎng)絡(luò )中的信息傳輸工作能夠安全正常的進(jìn)行。不受人為和自然因素的影響。網(wǎng)絡(luò )安全定義是一種理想化的定義。百分之百的安全是不存在的。網(wǎng)絡(luò )安全技術(shù)手段發(fā)展的同時(shí)，入侵手段和病毒也在不斷的發(fā)展中。所以只要保證在當前時(shí)間狀態(tài)中，網(wǎng)絡(luò )的工作狀態(tài)是相對安全的，就可以放心的使用網(wǎng)絡(luò )了。

　　網(wǎng)絡(luò )威脅來(lái)自于哪里?其實(shí)網(wǎng)絡(luò )威脅來(lái)自于各個(gè)方面。首先自然因素可能讓網(wǎng)絡(luò )癱瘓，不能正常工作，例如地震、洪水等天災的發(fā)生，也會(huì )造成網(wǎng)絡(luò )威脅。其次，網(wǎng)絡(luò )的不安全因素，可能是因為使用者缺乏專(zhuān)業(yè)的網(wǎng)絡(luò )知識。在使用網(wǎng)絡(luò )中過(guò)多的暴露個(gè)人信息，對于操作系統的設置不合理這些都可能成為威脅因素。最后來(lái)自于惡意的攻擊，是造成網(wǎng)絡(luò )問(wèn)題的重要因素。這些人俗稱(chēng)為黑K。他們攻擊網(wǎng)絡(luò )的目的各不相同。有的是為了在虛擬世界獲取現實(shí)世界中難以得到的認同感、成就感。也有的是為了非法的牟取利益，通過(guò)獲取個(gè)人信息和商業(yè)信息，非法獲利。不管出于什么原因，造成他人或者企業(yè)網(wǎng)絡(luò )危害的，都是一種不文明的甚至可能違法的行為。

　　2 常見(jiàn)網(wǎng)絡(luò )入侵手段

　　黑K中的計算機水平也參差不齊。一些黑K只是停留在黑K網(wǎng)站，下載一些攻擊工具，然后簡(jiǎn)單的學(xué)習如何操作這些軟件去進(jìn)行網(wǎng)絡(luò )入侵。這類(lèi)黑K攻擊能力相對較低。還有的黑K，具有一定的計算機專(zhuān)業(yè)知識，能夠從硬件層進(jìn)行攻擊，能夠通過(guò)操作系統知識，尋找常見(jiàn)后門(mén)。能夠找出一些網(wǎng)站的編碼漏洞。這類(lèi)的黑K攻擊比較靈活，成功率較高。網(wǎng)站和個(gè)人用戶(hù)，無(wú)法預估黑K的攻擊行為。因此了解常見(jiàn)的攻擊手段，防患未然是一種好的方法。常見(jiàn)的入侵手段主要有病毒、木馬和惡意代碼三大類(lèi)別�，F在很多人對這些定義有些混淆。其實(shí)病毒，主要是突出復制的特性，具備生物學(xué)中病毒的相關(guān)階段特性。例如在病毒剛剛進(jìn)入網(wǎng)絡(luò )和終端設備時(shí)，會(huì )選擇潛伏，不斷復制。在符合條件的時(shí)刻進(jìn)行出發(fā)，進(jìn)行破壞。而木馬，是將自身進(jìn)行隱藏，期待找到系統和網(wǎng)絡(luò )的后門(mén)以及漏洞，以非法的身份進(jìn)入并獲得網(wǎng)絡(luò )操作權限。惡意代碼定義相對宏觀(guān)，是具有危害性的代碼片段。利用這三種手段，進(jìn)行應用的軟件制作，起到攻擊作用。

　　3 入侵檢測技術(shù)簡(jiǎn)介

　　首先，誤用檢測是基于知識性檢測系統, 它是運用已知攻擊方法定義好入侵模式, 通過(guò)對這些入侵模式來(lái)判斷是否發(fā)生是入侵行為, 其主要包括狀態(tài)轉換分析、模型推理與特征檢測技術(shù)等方法, 因此很大一部分入侵是利用系統的脆弱性, 通過(guò)對這些數據包進(jìn)行分析, 對入侵過(guò)程的條件、排列、特征與事件間之間的關(guān)系進(jìn)行具體描述, 并且對已知入侵行為與手段進(jìn)行分析與提取, 進(jìn)行特征檢測, 通過(guò)系統對當前狀態(tài)和攻擊模式或者攻擊簽名匹配來(lái)進(jìn)行判斷入侵的行為, 但這種方法依據具體特征進(jìn)行判斷, 因此檢測準確率很高, 且檢測結果有明確參照,因此總是滯后于新出現的攻擊類(lèi)型, 所以需要不斷的更新攻擊特征庫, 系統依賴(lài)性很強, 系統移植性不太好, 且維護工作量很大。其次，異常檢測異常檢測是基于行為檢測系統, 基于行為檢測是指根據使用者行為或者資源的使用狀況來(lái)判斷是否發(fā)生入侵行為。它可以使用戶(hù)模型進(jìn)行自動(dòng)更新, 其主要缺陷是誤檢率很高, 閾值很難設定, 尤其在用戶(hù)數目眾多的時(shí)候, 工作目的又經(jīng)常改變的環(huán)境下, 其次是由于統計要不斷進(jìn)行更新, 如果入侵者知道某系統是在檢測器的監視之中, 入侵者可以慢慢的訓練檢測系統, 因此在最初認為是異常的入侵行為, 經(jīng)過(guò)一段時(shí)間訓練之后也認為是正常的數據了。

　　4 入侵檢測的步驟

　　首先，做好信息收集工作。當設備被入侵后，要第一時(shí)間發(fā)現并做好相應措施，就要采集網(wǎng)絡(luò )信息數據。因為被入侵后會(huì )產(chǎn)生一些數據信息的異常，針對這些數據異�？梢哉业饺肭终吖�擊的方向，甚至反向獲取一些入侵者的信息。為防范后續入侵，甚至采用技術(shù)手段找到入侵者做準備。其次，對相關(guān)數據進(jìn)行分析。通過(guò)構建模型來(lái)設置分析器，利用分析器中的模型，找出攻擊數據的類(lèi)型�？炊喾N模型是否相互匹配，從而進(jìn)行過(guò)程分析。最后，在發(fā)現入侵檢測后，做出適當措施，抵制入侵帶來(lái)的危害。例如對一些攻擊行為進(jìn)行實(shí)時(shí)記錄、為了保護重要信息，可以自行切斷當前網(wǎng)絡(luò )，讓連接狀態(tài)為斷開(kāi)。也可以設置獵戶(hù)模式，就是通過(guò)陷阱帳戶(hù)，讓攻擊者無(wú)法獲得真正有價(jià)值的信息�；蛘叻聪蚬�擊。

　　5 結束語(yǔ)

　　網(wǎng)絡(luò )入侵的危害巨大，要打造安全的網(wǎng)絡(luò )工作環(huán)境，就要了解常見(jiàn)的網(wǎng)絡(luò )入侵方式，未雨綢繆的進(jìn)行防范。在發(fā)現攻擊時(shí)候，及時(shí)進(jìn)行補救措施，將損害降低到最低。只要掌握網(wǎng)絡(luò )安全技術(shù)，耐心細致的做好網(wǎng)絡(luò )防御設置，安全的網(wǎng)絡(luò )環(huán)境可以保證。

【簡(jiǎn)析網(wǎng)絡(luò )入侵與防御技術(shù)的論文】相關(guān)文章：

影視藝術(shù)批評簡(jiǎn)析論文10-27

簡(jiǎn)析建筑水電安裝工程技術(shù)論文08-21

畢業(yè)論文格式簡(jiǎn)析08-20

簡(jiǎn)析職校生的賞識教育論文07-13

分析計算機網(wǎng)絡(luò )木馬入侵與防御方法06-04

簡(jiǎn)析論文發(fā)表成功的10大技巧05-17

簡(jiǎn)析小學(xué)數學(xué)建模的策略論文05-23

簡(jiǎn)析周杰倫音樂(lè )現象論文06-13

簡(jiǎn)析精英教育的復興與轉型論文09-09

簡(jiǎn)析媒體藝術(shù)中的色彩設計論文07-12