网络安全与应用技术-第8章 网络监听与防御技术
- 格式:ppt
- 大小:2.37 MB
- 文档页数:123


龙源期刊网
网络安全中网络监听与防范技术探析
作者:过玉清
来源:《数字技术与应用》2016年第01期
摘要:网络黑客入侵程序无孔不入,时刻危及到处于网络中的各台主机。所以对于网络数据监听技术的深入研究可以使我们在复杂的网络环境下对于出现的情况有很清楚地认识,对于保证网络稳定、网络安全有着重要的意义。只有从被动防范和主动检测着手,双管齐下才能在最大限度的防止监听者带来的危害,把风险降至最低。
关键词:网络安全 网络监听 防范技术
中图分类号: TP393.08 文献标识码:A 文章编号:1007-9416(2016)01-0000-00
随着科学技术的不断发展,互联网技术也日新月异,它使整个世界融为一个整体。因此,计算机网络已经成为国家经济的基础,关系着国家的命脉。然而伴随网络发展同时也出现了很多问题,网络的发展面临着巨大的威胁和挑战,给国家的安全带来严重的威胁,因此,防范和消除网络发展中的威胁与挑战是发展网络首先要解决的问题。
1 网络监听技术的实现
网络监听技术是一种与网络安全性密切相关的技术,它是利用计算机网络接口监听和截获其它计算机的相关数据,是黑客的常用手段和方法。黑客们经常利用这种技术对相关计算机进行监视,捕捉其它计算机的银行账号和密码等数据,会给被监听者带来极大损失。网络监听不仅在共享式局域网中实现,而且还可以在交换式局域网中实现。大多数的黑客使用的地方是以太网中任何一台连网的主机,这样可以更方便的监听局域网内的信息。很多计算机采用的是“共享媒体”。这样黑客不必再配置特别线路,几乎可以在任何连接网络的计算机盗取数据。
1.1共享式局域网中实现网络监听
共享式局域网的每一台主机都共享一条网络总线,这说明总线上的数据包可以让每台计算机都能接收到,但实际情况是每台主机只接受发给自己的数据包,对于不属于自己的数据包拒绝接收,这是通过MAC地址来实现的,因为每台主机上都会有一个MAC地址,当主机接收数据包时,与配置的MAC地址相同时,就会接收数据包,如果与配置的MAC地址不相符合时,就会拒绝接收数据包。
网络攻击与防御技术
随着计算机网络技术的高速发展和普及,信息化已成为人类社会发展的大趋势。但是,由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互联性等特征,致使网络容易受黑客、恶意软件和其它不轨行为的攻击,威胁网络信息的安全,所以信息的安全和保密就成为一个至关重要的问题被信息社会的各个领域所重视。
要保证网络信息的安全,有效防范网络入侵和攻击,就必须熟悉网络入侵和攻击的常用方法,在此基础上才能制定行之有效地防范策略,确保网络安全。
典型网络入侵和攻击方法有1.使用网络扫描器2. 特洛伊木马3. 缓冲区溢出4. 网络监听5. IP欺骗等等. 网络扫描器是利用C/S结构中的请求-应答机制来实现的,是网络入侵者收集信息的重要工具。扫描器能够发现目标主机和网络,识别目标主机的端口状态和目标主机正在运行的各种服务并测试这些服务中是否存在漏洞,能够根据漏洞信息分析系统脆弱点,生成扫描报告。
特洛伊木马(简称木马)是一种C/S结构的网络应用程序,木马程序一般由服务器端程序和控制器端程序组成。“中了木马”就是指目标主机中被安装了木马的服务器端程序。若主机“中了木马”,则攻击者就可以利用木马的控制器端程序与驻留在目标主机上的服务器端程序进行通信,进而达到获取目标主机上的各种信息的目的。
木马的服务器端程序通常是嵌入到主机的合法程序中,随合法程序运行后独立工作,或者作为单独的程序在设定的条件下自动运行,极具隐蔽性和危害性。
以太网协议的工作方式是把要发送的数据包发往同一网段内的所有主机,在包头中含有目的主机的地址,正常情况下,只有地址与数据包的目标地址相同的主机才能接收数据包,但是当主机工作在监听模式下,不管数据包中的目标地址是什么,它都可以接收。网络监听就是利用这一原理,将主机设置在监听模式下从网上截获各种信息。
网络监听需要进入到目标主机所在的局域网内部,选择一台主机实施,监听效果最好的地方是在网关、路由器、防火墙上,能捕获更多的信息。
第8章
1判断题
1-1 目前防火墙技术仅应用在防火墙产品中。( × )
1-2 一般来说,防火墙在OSI参考模型中的位置越高,所需要检查的内容就越多,同时CPU和RAM的要求也就越高。(√ )
1-3 防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则,其中前者的安全性要比后者高。(√ )
1-4 采用防火墙的网络一定是安全的。(× )
1-5 包过滤防火墙一般工作在OSI参考模型的网络层与传输层,主要对IP分组和TCP/UDP端口进行检测和过滤操作。(√ )
1-6 当硬件配置相同时,代理防火墙对网络运行性能的影响要比包过滤防火墙小。( × )
1-7 在传统的包过滤、代理和状态检测3类防火墙中,只能状态检测防火墙可以在一定程度上检测并防止内部用户的恶意破坏。(√ )
1-8 分布式防火墙由于采用了计算机网络的分布式通信特点,所以在实施时只能采用纯软件方式。( × )
1-9 有些个人防火墙是是一款独立的软件,而有些个人防火墙则整合在防病毒软件中使用。(√ )
2 填空题
2-1 防火墙将网络分割为两部分,即将网络分成两个不同的安全域。对于接入Internet的局域网,其中局域网属于可信赖的安全域,而Internet 属于不可信赖的非安全域。
2-2 为了使管理人员便于对防火墙的工作状态进行了解,一般防火墙都需要提供完善的
日志 功能。
2-3 防火墙一般分为路由模式和透明模式两类。当用防火墙连接同一网段的不同设备时,可采用透明模式防火墙;而用防火墙连接两个完全不同的网络时,则需要使用路由模式防火墙。
2-4 状态检测防火墙是在传统包过滤防火墙的基础上发展而来的,所以将传统的包过滤防火墙称为
静态包过滤防火墙,而将状态检测防火墙称为 动态包过滤 防火墙。
3 选择题
3-1 以下设备和系统中,不可能集成防火墙功能的是( A )
第1章 网络平安概述与环境配置
1. 网络攻击和防御分别包括哪些内容?
答:攻击技术主要包括以下几个方面。
〔1〕网络监听:自己不主动去攻击别人,而是在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。
〔2〕网络扫描:利用程序去扫描目标计算机开放的端口等,目的是发现漏洞,为入侵该计算机做准备。
〔3〕网络入侵:当探测发现对方存在漏洞后,入侵到目标计算机获取信息。
〔4〕网络后门:成功入侵目标计算机后,为了实现对“战利品〞的长期控制,在目标计算机中种植木马等后门。
〔5〕网络隐身:入侵完毕退出目标计算机后,将自己入侵的痕迹去除,从而防止被对方管理员发现。
防御技术主要包括以下几个方面。
〔1〕平安操作系统和操作系统的平安配置:操作系统是网络平安的关键。
〔2〕加密技术:为了防止被监听和数据被盗取,将所有的数据进行加密。
〔3〕防火墙技术:利用防火墙,对传输的数据进行限制,从而防止被入侵。
〔4〕入侵检测:如果网络防线最终被攻破,需要及时发出被入侵的警报。
〔5〕网络平安协议:保证传输的数据不被截获和监听。
2. 从层次上,网络平安可以分成哪几层?每层有什么特点?
答:从层次体系上,可以将网络平安分成4个层次上的平安:物理平安,逻辑平安,操作系统平安和联网平安。
物理平安主要包括5个方面:防盗,防火,防静电,防雷击和防电磁泄漏。
逻辑平安需要用口令、文件许可等方法来实现。
操作系统平安,操作系统必须能区分用户,以便防止相互干扰。操作系统不允许一个用户修改由另一个账户产生的数据。
联网平安通过访问控制效劳和通信平安效劳两方面的平安效劳来到达。〔1〕访问控制效劳:用来保护计算机和联网资源不被非授权使用。〔2〕通信平安效劳:用来认证数据机要性与完整性,以及各通信的可信赖性。
〔感觉如果说是特点的话这样答复有点别扭。。〕
3. 为什么要研究网络平安?
答:网络需要与外界联系,同时也就受到许多方面的威胁:物理威胁、系统漏洞造成的威胁、身份鉴别威胁、线缆连接威胁和有害程序威胁等。〔可详细展开〕