网络攻防技术
一、网络攻防技术的由来
网络攻防技术的由来是伴随着网络信息业的迅速发展而兴起的。针对现今网络越来越普及化,大众化的时代,网络安全扮演着越来越重要的作用。正是由于网络的开发性,使得网络的攻击和入侵显得有机可乘。网络攻防技术已经成为新一代的网络管理员必修的一门课程了,而且当今的网络攻防技术绝不仅限于早期类似于SQL注入或者Dos拒绝服务攻击等简单的形式的攻击,黑客们的攻击手段更加的隐蔽,更加的具有难识别性。
二、现今主要的网络攻击技术
1、网络蠕虫攻击。蠕虫病毒是一种常见的病毒。他可以通过网络从一个计算机节点传播到另一个计算机节点。蠕虫病毒是一种无须计算机使用者干预就能自动运行的一段系统攻击程序。他会扫描网络上存在系统漏洞的节点主机,从而进行传播。蠕虫病毒常见的传播媒介是电子邮件,所以对于陌生的邮件,需谨慎打开。蠕虫病毒最早出现的时候是因为在dos环境下,他会呈现一个虫子的样子,会”吃”屏幕中的字母,使其变形,因而得名“蠕虫”的名字。那么对于这么久远的病毒,怎么去防护呢?措施也非常的简单。
(1)、在电脑上安装一个杀毒软件,进行系统的实时监控。但有网站上的恶意代码执行或者是模式电子邮件到来的时候,一般的杀毒软件都是能够监测到的。
(2)、经常更新系列漏洞,Windows系统下的update更新的频率还算是比较频繁的,作为用户只要及时的更新就可以了,可以减少系统漏洞出现的概率。
2、网络协议层的攻击。此类型的攻击也很常见,毕竟网络那么多分层,每个层次上有分了那么多的协议,信息的传输都是按照协议来的的,所以一种可能的攻击方式就来了,反正网络环境是开放的,我在中间拦截一条信息,在不改变协议规则的前提下,我把发送的源地址信息伪造成我自己的,下次收到信息的回复就都能够发送到我这儿来了,这就是一个典型的IP欺骗攻击。还有类似的攻击是ARP欺骗攻击,ICMP路由重定向攻击,在传输层层的攻击主要集中在2个协议TCP和UDP,前者保证的传达,后者不保证信息的传递,在这个层次的攻击有TCP 会话劫持攻击,UDP flooding拒绝服务攻击。解决这类攻击的防护手段就是得从传输的根本上进行解决,第一对于传输的信息进行签名认证,使得即使信息被拦截了,入侵者也没有办法篡改,即使篡改了信息,可以在接收方通过验证数据的完整性来确保是否接受此信息。还有第二种手段就是在传输通道上做处理,保证一个Secure channel 的一个安全传输通道,只有经过系统的认证的用户才能在此通道内进行传输。安全的传输通道在目前的手段有VPN(Virtual Private Network),虚拟专有网络,或者是SSL/TLS(Secure Socket Layer),安全套接字层的方式。VPN也许一般少很少直接接触过,但是SSL/TLS的方式大家一定接触过,比如淘宝购物的时候,网页上的HTTPs就是http+SSL的方式。所以打开的时候会发现慢一些,里面会经过许多安全加解密的运算。、
3、SQL注入攻击和XSS跨站脚本攻击,跨站脚本攻击英文名称为Cross Site Scripting,但是与CSS样式表重名了,因此叫做XSS。为什么会把这2类攻击放在一起呢,?因为我考虑到这2类攻击具有一个相同的特点,就是都有点注入攻击的味道在里面。Sql 注入攻击这个在以前就出现过了,就是在用户的输入数据中增加敏感的语句达成攻击系统的目的,比如我知道了数据库中某表的名称叫做A表,然后我在用户的输入中加上delete a,如果后台代码没有进行过输入语句的校验,就有可能会把这个表删除掉。所以预防SQL注入攻击的方式就是对Input输入做校验,或者说做一个输入格式的匹配,如果包含了select,update等关键,敏感的词语,则提示匹配失败,为非法输入。再说说后面的一种攻击手段,Xss是一种经常在Web应用中出现的计算机安全漏洞。意思就是说恶意用户将脚本代码植入在用户使用的页面中。如果用户在浏览网页时,不慎点击运行了此类程序,在上面就会运行一些窃取用户隐私信息的脚本或程序。XSS攻击的方式是恶意脚本代码嵌入在HTML页面中,这与SQL注入攻击原理差不多,都是利用了Web页面编写的不完整的原因造成。所以传统的Xss防御手段也是类似于采用特征匹配的方法。
三、网络攻防技术的未来与发展
伴随着网络技术的飞速发展,未来的网络的攻击的模式将会有很多的不同,不仅仅指的是其中的技术层面的增长,并且网络的防御手段也会变得更加的完善。网络的攻击技术和防御技术也将会得到人们越来越多的重视,尤其在国家与国家之间,信息安全方面的竞争也会越来越激烈。对于这方面的人才需求也会增多。当今许多的大互联网公司频频遭受黑客的攻击,信息安全作为一个全新的领域,未来还是存在很大的挑战和机遇。