網絡信息安全攻擊方式及應對策略的論文

　　隨著計算機技術迅速的發展，計算機網絡在社會各界取得顯著成果的同時，其信息安全問題也不斷顯現出來。

　　一、當前網絡信息面臨的安全威脅

　　1、軟件本身的脆弱性。各種系統軟件、應用軟件隨著規模不斷擴大，自身也變得愈加復雜，只要有軟件，就有可能存在安全漏洞，如Windows、Unix、XP等操作系統都或多或少的漏洞，即使不斷打補丁和修補漏洞，又會不斷涌現出新的漏洞，使軟件本身帶有脆弱性。

　　2、協議安全的脆弱性。運行中的計算機都是建立在各種通信協議基礎之上的，但由于互聯網設計的初衷只是很單純的想要實現信息與數據的共享，缺乏對信息安全的構思，同時協議的復雜性、開放性，以及設計時缺少認證與加密的保障，使網絡安全存在先天性的不足。

　　3、人員因素。由于網絡管理人員和用戶自身管理意識的薄弱，以及用戶在網絡配置時知識與技能的欠缺，造成配制時操作不當，從而導致安全漏洞的出現，使信息安全得不到很好的保障。

　　4、計算機病毒。當計算機在正常運行時，插入的計算機病毒就像生物病毒一樣，進行自我復制、繁殖，相互傳染，迅速蔓延，導致程序無法正常運行下去，從而使信息安全受到威脅，如 “熊貓燒香病毒”

　　二、常見網絡攻擊方式

　　1、網絡鏈路層。MAC地址欺騙：本機的MAC地址被篡改為其他機器的MAC地址。ARP欺騙：篡改IPH和MAC地址之間的映射關系，將數據包發送給了攻擊者的主機而不是正確的主機。

　　2、網絡層。IP地址欺騙：是通過偽造數據包包頭，使顯示的信息源不是實際的來源，就像這個數據包是從另一臺計算機上發送的。以及淚滴攻擊、ICMP攻擊和 RIP路由欺騙。

　　3、傳輸層。TCP初始化序號預測：通過預測初始號來偽造TCP數據包。以及TCP端口掃描、land攻擊、TCP會話劫持 、RST和FIN攻擊。

　　4、應用層。DNS欺騙：域名服務器被攻擊者冒充，并將用戶查詢的IP地址篡改為攻擊者的IP地址，使用戶在上網時看到的是攻擊者的網頁，而不是自己真正想要瀏覽的頁面。以及電子郵件攻擊和緩沖區溢出攻擊。

　　5、特洛伊木馬。特洛伊木馬病毒是當前較為流行的病毒，和一般病毒相比大有不同，它不會刻意感染其他文件同時也不會自我繁殖，主要通過自身偽裝，從而吸引用戶下載，進而使用戶門戶被病毒施種者打開，達到任意破壞、竊取用戶的文件，更有甚者去操控用戶的機子。

　　6、拒絕服務攻擊。有兩種表現形式：一是為阻止接收新的請求，逼迫使服務器緩沖區滿;另一種是利用IP地進行欺騙，逼迫服務器對合法用戶的連接進行復位，從而影響用戶的正常連接。

　　三、網絡安全采取的主要措施

　　1、防火墻。是網絡安全的第一道門戶，可實現內部網和外部不可信任網絡之間，或者內部網不同網絡安全區域之間的隔離與訪問控制，保證網絡系統及網絡服務的可用性。

　　2、虛擬專用網技術。一個完整的VPN技術方案包括VPN隧道技術、密碼技術和服務質量保證技術。先建立一個隧道，在數據傳輸時再利用加密技術對其進行加密，使數據的私有性和安全性得到保障。

　　3、訪問控制技術。是機制與策略的結合，允許對限定資源的授權訪問，同時可保護資源，阻止某些無權訪問資源的用戶進行偶然或惡意的訪問。

　　4、入侵檢測技術。是指盡最大可能對入侵者企圖控制網絡資源或系統的監視或阻止，是用于檢測系統的完整性、可用性以及機密性等方式的一種安全技術，同時也是一種發現入侵者攻擊以及用戶濫用特權的方法。

　　5、數據加密技術。目前最常用的有對稱加密和非對稱加密技術。使用數字方法來重新組織數據[2]，使得除了合法使用者外，任何其他人想要恢復原先的“消息”是非常困難的。

　　6、身份認證技術。主要有基于密碼和生物特征的身份認證技術。其實質是被認證方的一些信息，如果不是自己，任何人不能造假。

　　四、總結

　　網絡信息安全是一個不斷變化、快速更新的領域，導致人們面對的信息安全問題不斷變化，攻擊者的攻擊手段也層出不窮，所以綜合運用各種安全高效的防護措施是至關重要的。

　　為了網絡信息的安全，降低駭客入侵的風險，我們必須嚴陣以待，采取各種應對策略，集眾家之所長，相互配合，從而建立起穩固牢靠的網絡安全體系。

【網絡信息安全攻擊方式及應對策略的論文】相關文章：

計算機網絡信息安全及應對策略思考的論文10-09

信息安全在高校信息化中的應對策略論文10-10

大數據信息安全風險框架與應對策略論文10-11

淺析遠程網絡信息安全策略論文10-09

檔案信息安全策略研究論文10-11

計算機網絡信息安全及防護策略探析的論文10-09

高校計算機機房網絡安全隱患及應對策略論文10-08

電力信息安全現狀及策略論文10-09

計算機網絡信息安全和防護策略論文10-12

幼兒安全教育現狀及應對策略論文10-01