浅析网络安全扫描技术

篇一：浅析网络安全技术

浅析网络安全技术

提要网络安全技术作为一个独特的领域,越来越受到全球网络建设者及使用者的关注,本文主要就网络中经常受到的网络攻击提出预防措施。

关键词:网络安全;技术

中图分类号:TP31文献标识码:A

互联网的飞速发展给人们的生产生活带来了巨大变化,然而网络安全技术作为一个独特的领域越来越受到全球网络建设者及使用者的关注,本文主要就网络中经常受到的网络攻击及预防措施进行论述。

一、常见的网络攻击

(一)入侵系统攻击。此类攻击如果成功,将使你的系统上的资源被对方一览无遗,对方可以直接控制你的机器,可任意修改或盗取被控机器中的各种信息。

(二)欺骗类攻击。网络协议本身的一些缺陷可以被利用,使黑客可以对网络进行攻击,主要方式有:IP欺骗;ARP欺骗;DNS欺骗;Web欺骗;电子邮件欺骗;源路由欺骗;地址欺骗等。

(三)利用病毒攻击。病毒是黑客实施网络攻击的有效手段之一,它具有传染性、隐蔽性、寄生性、繁殖性、潜伏性、针对性、衍生性、不可预见性和破坏性等特性,而且在网络中其危害更加可怕,目前可通过网络进行传播的病毒已有数万种,可通过注入技术进行破坏和攻击。

(四)木马程序攻击。特洛伊木马是一种直接由一个黑客,或是通过一个不令人起疑的用户秘密安装到目标系统的程序。一旦安装成功并取得管理员权限,安装此程序的人就可以直接远程控制目标系统。

(五)网络侦听。网络侦听为主机工作模式,主机能接受到本网段在同一条物理通道上传输的所有信息。只要使用网络监听工具,就可以轻易地截取所在网段的所有用户口令和账号等有用的信息资料。

(六)对防火墙的攻击。防火墙也是由软件和硬件组成的,在设计和实现上都不可避免地存在着缺陷,对防火墙的攻击方法也是多种多样的,如探测攻击技术、认

篇二：浅析网络安全检测技术

浅析网络安全检测技术

摘要 计算机网络的发展及计算机应用的深入和广泛，使得网络安全问题日益突出和复杂，保障计算机网络安全逐渐成为数据通信领域产品研发的总趋势，现代网络安全成为了网络专家分析和研究的热点课题。计算机网络安全检测技术就是在这种背景下被提出的，该技术研发的目的是为保证计算机网络服务的可用性，以及计算机网络用户信息的完整性、保密性。本文针对多种计算机网络安全检测技术及其工作原理进行了深入的研究，并结合当前网络安全的实际情况，分析了计算机网络安全检测技术的现实意义。

关键词 网络安全检测技术 防火墙 自动检测系统 监控预警系统 安全扫描技术

目 录

第一章.网络中的安全问题 ...................................................................................................................... 4

第二章.网络安全检测技术 ...................................................................................................................... 7

2.1.网络安全检测技术的工作原理 ................................................................................................... 7

2.2.网络安全检测系统的逻辑结构 ................................................................................................... 8

第三章.网络安全扫描技术 .....................................................................................................................11

3.1.网络远程安全扫描技术 ...............................................................................................................11

3.2.防火墙系统分析 ............................................................................................................................ 12

3.2.1.防火墙的功能及类型 ...................................................................................................... 12

3.2.2.防火墙的局限性 ............................................................................................................... 12

3.3.系统安全扫描技术 ....................................................................................................................... 13

第四章.网络安全自动检测系统分析............................................................................................... 14

4.1.安全测试 .......................................................................................................................................... 14

4.2.安全测试方法 ................................................................................................................................. 14

4.3.网络安全自动检测系统的设计原理 ....................................................................................... 16

第五章.网络入侵监控预警系统 ......................................................................................................... 18

5.1.网络入侵预警系统的模块组 ..................................................................................................... 18

5.2.网络入侵预警系统的技术分析 ................................................................................................. 19

第六章.网络安全检测技术的现实意义 ......................................................................................... 21

6.1.是对防火墙安全架构的必要补充 ............................................................................................ 21

6.2.实现有效的网络安全评估体系 ................................................................................................. 21

6.3.确保主机配置一致 ....................................................................................................................... 21 结束语 ................................................................................................................................................................. 22 参考文献 ............................................................................................................................................................ 23

引 言

伴随着互联网商业化的迅速发展，互联网在大大拓展信息资源共享空间和时间，提高利用率的同时，存在着很多安全隐患,网络安全问题日渐凸出，并且成为了我们不可小窥的网络问题之一出现在我们的生活中。如正在运行的网络系统中有无不安全的网络服务；操作系统上有无漏洞可能导致遭受缓冲区溢出攻击或拒绝服务的攻击；系统中是否安装窃听程序；对于安装了防火墙系统的局域网，防火墙系统是否存在安全漏洞或配置错误等。另外，各种计算机病毒和黑客攻击层出不穷。它们可能利用计算机系统和通信协议中的设计漏洞，盗取用户口令，非法访问计算机中的信息资源窃取机密信息、破坏计算机系统，为了解决上述网络存在的安全问题，则必须加强网络安全检测与监控。在这样的背景之下计算机网络安全检测技术应运而生。

第一章 网络中的安全问题

互联网的发展，在大大拓展信息资源共享空间和时间、提高其利用率的同时，也给信息资源的安全带来了前所未有的挑战。各种计算机病毒和黑客攻击层出不穷，他们利用计算机系统和通信协议中的设计漏洞，盗取用户口令、非法访问计算机中的信息资源、窃取机密信

【1】息、破坏计算机系统。安全攻击的种类很多，但大致可以分为以下几种：特洛伊木马（Trojan

horses）：它活动于系统后台，不断监视所有键盘输入，盗取用户标识和口令；拒绝服务攻击（ Denial of Service ）：拒绝服务攻击，不损坏数据，而是使系统无法为用户提供服务。如 Ping of Death 的方法将目标服务器关闭；同步攻击（CP SYN Flooding ）：在 SYN 攻击中，攻击者的计算机不回应其他计算机的ACK，而是向它发送大量的SYN ACK信息。使其他人不能进入该系统，从而导致了网络系统的崩溃；IP欺骗攻击（IP Spoofing Attack）：在这种攻击方式下，通常是一台外部计算机伪装成网络内部的机器来获得某个服务器的通行证，从而取得合法用户的访问权限；Web欺骗攻击：攻击者伪装成Web服务器与用户进行安全对话，用户被欺骗而给攻击者提供口令、信用卡信息以及其它有用的数据。计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和罗辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。网络安全天生脆弱，计算机网络系统安全的脆弱性是伴随计算机网络一同产生的，换句话说，系统安全的脆弱是计算机网络与生俱来的致命弱点。可以说世界上任何一个计算机网络都不是绝对安全的；黑客攻击后果严重，近几年，黑客猖狂肆虐，四面出击，使交通通信网络中断，军事指挥系统失灵，电力供水系统瘫痪，银行金融系统混乱，危及国家政治、军事、经济的安全与稳定，在世界各国造成了难以估量的损失；网络杀手集团化，目前，网络杀手除了一般的黑客外，还有一批具有高精尖技术的“专业杀手”，更令人担忧的是出现了具有集团性质的“网络恐怖分子”，甚至由政府出面组织的“网络战”、“黑客战”，其规模化、专业性和破坏程度都使其他黑客望尘莫及。破坏手段多元化，目前，“网络恐怖分子”除了制造、传播病毒软件、设置“邮箱炸弹”外，

更多的是借助工具软件对网络发动袭击，令其瘫痪或者盗用一些大型研究机构的服务器。 网络安全隐患主要表现在以下三个方面：病毒、内部用户的非法操作和网络外部的黑客攻击。对于病毒，几乎80%的应用网络都受到过它的侵害。内部用户的非法操作包括恶意和非恶意两种：一种是由于网络设计的不严密性，网络内部使用者误入他们本不该进入的领域，误改其中的数据；另一种是有些内部用户利用自身的合法身份有意对数据进行破坏。据统计，70%左右的安全问题来源于内部用户。黑客攻击是最可怕的，也是网络安全策略的首要防范对象。网络黑客一旦进入某个网络，其造成的损失无法估量。此外，网络协议的缺陷，如TCP/IP协议的安全问题，自然灾害，意外事故以及信息战等都会影响网络安全。

操作系统是作为一个支撑软件,使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患。操作系统结构体系的缺陷。操作系统本身有内存管理、CPU 管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。

操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来

[2]不安全因素。网络很重要的一个功能就是文件传输功能,比如FTP,这些安装程序经常会带一

些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。像这些远程调用、文件传输,如果生产厂家或个人在上面安装间谍程序,那么用户的整个传输过程、使用过程都会被别人监视到,所有的这些传输文件、加载的程序、安装的程序、执行文件,都可能给操作系统带来安全的隐患。所以,建议尽量少使用一些来历不明,或者无法证明它的安全性的软件。

操作系统不安全的一个原因在于它可以创建进程,支持进程的远程创建和激活,支持被创建的进程继承创建的权利,这些机制提供了在远端服务器上安装“间谍”软件的条件。若将间谍软件以打补丁的方式“打”在一个合法用户上,特别是“打”在一个特权用户上,黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。操作系统有些守护进程,它是系统的一些进程,总是在等待某些事件的出现。所谓守护进程,比如说用户有没按键盘或鼠标,或者别的一些处理。一些监控病毒的监控软件也是守护进程,这些进程可能是好的,比如防病毒程序,一有病毒出现就会被扑捉到。但是有些进程是一些病毒,一碰到特定的情况,比如碰到7月1日,它就会把用户的硬盘格式化,这些进程就是很危险的守护进程,平时它可能不起作用,

篇三：浅析网络安全技术

浅析网络安全技术

[摘要]随着科技的发展，人类社会各种活动对信息网络的依赖程度已经越来越大。当各行各业正在得益于信息革命所带来的新的巨大机遇时，也不得不面对网络安全问题的严峻考验。本文旨在分析网络安全的重要性，探讨网络防火墙、文件加密等常用网络安全技术的原理与应用。

【关键词】网络安全；防火墙；文件加密

1、网络安全现状

计算机网络安全是指网络系统的硬、软件及系统中的数据受到保护，不受偶然或恶意的原因而遭到破坏、更改、泄露，系统连续、可靠、正常地运行，网络服务不中断。通俗些讲网络安全就是网络上的信息安全。目前，网络与信息安全问题日益突出，已经成为影响国家安全、社会稳定和人民生活的大事，发展与现有网络技术相对应的网络安全技术，保障网络安全、有序和有效的运行，是保证互联网高效、有序应用的关键之一。

2、防火墙技术

自从1986年美国Digital公司在Internet上安装了全球第一个商用防火墙系统，提出了防火墙概念后，防火墙技术得到了飞速的发展。防火墙处于5层网络安全体系中的最底层,属于网络层安全技术范畴。作为信息系统安全产品,防火墙本身也应该保证安全,不给外部侵入者以可乘之机。作为内部网络与外部公共网络之间的第一道屏障,防火墙是最先受到人们重视的网络安全产品之一。

根据防火墙采用数据包过滤、代理服务、状态检测等三种方式控制网络的通信。当前防火墙产品的主流趋势,大多数代理服务器(也称应用网关)也集成了包过滤技术,这两种技术的混合应用显然比单独使用具有更大的优势。根据物理特性，防火墙分为两大类，硬件防火墙和软件防火墙。软件防火墙是一种安装在负责内外网络转换的网关服务器或者独立的个人计算机上的特殊程序，它是以逻辑形式存在的，防火墙程序跟随系统启动，通过运行在Ring0级别的特殊驱动模块把防御机制插入系统关于网络的处理部分和网络接口设备驱动之间，形成一种逻辑上的防御体系。

3、文件加密技术

与防火墙配合使用的安全技术还有文件加密与数字签名技术,它是为提高信息系统及数据的安全性和保密性, 防止秘密数据被外部窃取,侦听或破坏所采用的主要技术手段之一。

3.1加密技术的分类

与防火墙相比,数据加密技术比拟灵敏,愈加适用于开放的网络。数据加密技术分为两类:即对称加密和非对称加密。

3.1.1对称加密技术

对称密码编码技术，它的特点是文件加密和解密使用相同的密钥，即加密密钥也可以用作解密密钥，这种方法在密码学中叫做对称加密算法，对称加密算法使用起来简单快捷，密钥较短，且破译困难。所以，要确保对称加密体系的安全，就好要管理好密钥的产生，分配，存储，和更换。常规密码体制早期有替代密码和置换密码这二种方式。常用的对称加密算法有：DES、3DES、AES等。以DES为例，数据分组长度为64位，密文分组长度也是64位，使用的密钥为64位，有效密钥长度为56位，有8位用于奇偶校验，所有的DES加密过程都由19步

本文来源：https://www.bwwdw.com/article/o5mb.html