一级毛片免费不卡在线视频,国产日批视频免费在线观看,菠萝菠萝蜜在线视频免费视频,欧美日韩亚洲无线码在线观看,久久精品这里精品,国产成人综合手机在线播放,色噜噜狠狠狠综合曰曰曰,琪琪视频

信息網(wǎng)絡(luò)對抗機(jī)制的攻防分析論文

時間:2023-05-04 04:18:50 論文范文 我要投稿
  • 相關(guān)推薦

信息網(wǎng)絡(luò)對抗機(jī)制的攻防分析論文

  摘要:襲擊以及防御是抗衡的兩個基本方面。本文首先對于信息網(wǎng)絡(luò)的抗衡機(jī)制進(jìn)行了歸納分類,然后討論了各種信息網(wǎng)絡(luò)防御機(jī)制,重點(diǎn)分析了不同防御機(jī)制中所存在的懦弱性,并提出了相應(yīng)的襲擊機(jī)制。最后,對于當(dāng)前信息網(wǎng)絡(luò)抗衡機(jī)制間的攻防瓜葛進(jìn)行了總結(jié)。

信息網(wǎng)絡(luò)對抗機(jī)制的攻防分析論文

  癥結(jié)詞:信息網(wǎng)絡(luò) 網(wǎng)絡(luò)抗衡 網(wǎng)絡(luò)襲擊 網(wǎng)絡(luò)防御

  引言

  信息網(wǎng)絡(luò)抗衡作為信息作戰(zhàn)的主要情勢之1已經(jīng)取得了各國廣泛地認(rèn)同,1些西方國家乃至專門組建了網(wǎng)絡(luò)作戰(zhàn)部隊,組織施行針對于信息網(wǎng)絡(luò)的抗衡流動。從概念上講,信息網(wǎng)絡(luò)是廣義的,1切能夠?qū)崿F(xiàn)信息傳遞與同享的軟、硬件設(shè)施的聚攏均可以被稱為信息網(wǎng)絡(luò)。因而,信息網(wǎng)絡(luò)其實不完整等同于計算機(jī)網(wǎng)絡(luò),傳感器網(wǎng)絡(luò)、短波無線電臺網(wǎng)絡(luò)、電話網(wǎng)等都屬于信息網(wǎng)絡(luò)的范疇。本文所討論的信息網(wǎng)絡(luò)抗衡主要觸及計算機(jī)網(wǎng)絡(luò),對于其他類型的信息網(wǎng)絡(luò)也有必定的普適性。

  信息網(wǎng)絡(luò)(下列簡稱為網(wǎng)絡(luò)〕抗衡包含襲擊以及防御兩個方面,本文首先對于網(wǎng)絡(luò)抗衡機(jī)制進(jìn)行了歸納分,然后討論了各種網(wǎng)絡(luò)防御機(jī)制,重點(diǎn)分析了不同防御機(jī)制中所存在的懦弱性,并提出了相應(yīng)的襲擊機(jī)制。最后,對于當(dāng)前網(wǎng)絡(luò)抗衡機(jī)制間的攻防瓜葛進(jìn)行了總結(jié)。

  一、網(wǎng)絡(luò)抗衡機(jī)制的分類

  網(wǎng)絡(luò)抗衡機(jī)制泛指網(wǎng)絡(luò)襲擊、防御的方式及其各自實現(xiàn)的策略或者進(jìn)程。網(wǎng)絡(luò)攻防雙方抗衡的焦點(diǎn)是信息資源的可用性、秘要性以及完全性。目前,網(wǎng)絡(luò)襲擊方式可以說是日新月異,并出現(xiàn)出智能化、系統(tǒng)化、綜合化的發(fā)展趨勢。而針對于不同的網(wǎng)絡(luò)層次以及不同的利用需求也存在著多種安全防御措施,其中,綜合應(yīng)用多種防御技術(shù),以軟、硬件相結(jié)合的方式對于網(wǎng)絡(luò)進(jìn)行全方位的防御被看做是網(wǎng)絡(luò)防御的最好解決方案。通過分析以及總結(jié),本文提出了1種擁有普遍意義的網(wǎng)絡(luò)抗衡分類體系。咱們認(rèn)為,這1分類體系基本涵蓋了當(dāng)前各種類型的網(wǎng)絡(luò)襲擊機(jī)制以及防御機(jī)制。

  二、網(wǎng)絡(luò)防御抵御網(wǎng)絡(luò)襲擊

  二.一 走訪節(jié)制

  走訪節(jié)制主要是避免未授權(quán)用戶使用網(wǎng)絡(luò)資源,防止網(wǎng)絡(luò)入侵的產(chǎn)生。主要措施有:

 。ㄒ唬┪锢砀綦x:不接入公用網(wǎng)絡(luò)(如因特網(wǎng))或者采取專用、封鎖式的網(wǎng)絡(luò)體系能夠?qū)⑼獠恳u擊者拒之網(wǎng)外,從而極大地降低了外部襲擊產(chǎn)生的可能性。對于于1些癥結(jié)部門或者首要的利用場合(如戰(zhàn)場通訊),物理隔離是1種行之有效的防馭手段。

 。ǘ┬盘柟(jié)制接入:直擴(kuò)、跳頻或者擴(kuò)跳結(jié)合等信號傳輸方面的安全措施都是至關(guān)有效的網(wǎng)絡(luò)接入節(jié)制手腕。

 。ㄈ┓阑饓κ蔷W(wǎng)絡(luò)間互聯(lián)互通的1道安全屏障,它依據(jù)用戶制訂的安全策略對于網(wǎng)絡(luò)間的互相走訪進(jìn)行限制,從而到達(dá)維護(hù)網(wǎng)絡(luò)的目的。同時,基于代理技術(shù)的利用網(wǎng)關(guān)防火墻還能夠屏蔽網(wǎng)絡(luò)內(nèi)部的配置信息,從而按捺部份網(wǎng)絡(luò)掃描流動。充當(dāng)TCP連接中介的防火墻對于SYN flood襲擊也有必定的防御作用。

 。ㄋ模┥矸菡J(rèn)證用于鑒別介入通訊的用戶、主機(jī)或者某種材料(如數(shù)字證書)的真實性。通過身份認(rèn)證后,不同的用戶會被賦與不同的網(wǎng)絡(luò)走訪權(quán)限。身份認(rèn)證是避免詐騙襲擊的有效手腕。

  二.二 加密

  加密是對于信息進(jìn)行某種情勢的變換,使患上只有具有解密信息的用戶才能瀏覽原始信息。對于信息進(jìn)行加密可以防御網(wǎng)絡(luò)監(jiān)聽,維護(hù)信息的秘要性。同時,高強(qiáng)度的信息加密技術(shù)極大地按捺了密碼破譯襲擊的成攻施行,特別是采用了算法保密等非技術(shù)措施后,妄圖采取技術(shù)手腕破譯加密系統(tǒng)是極為難題的。此外,加密既可以作為身份認(rèn)證的1種實現(xiàn)方式,又可以為認(rèn)證安全提供保障,因此在必定程度上也可以避免詐騙襲擊的產(chǎn)生。

  網(wǎng)絡(luò)傳輸中1般采用鏈路層加密以及網(wǎng)絡(luò)層加密的維護(hù)措施。

  鏈路層加密為相鄰鏈路節(jié)點(diǎn)間的點(diǎn)對于點(diǎn)通訊提供傳輸安全保證。它首先對于欲傳輸?shù)逆溌穾M(jìn)行加密處理,然后由每一1中間節(jié)點(diǎn)對于所接管的鏈路幀進(jìn)行解密及相應(yīng)的處理操作,如該幀需繼續(xù)傳輸,則使用下1條鏈路的密鑰對于動靜報文從新進(jìn)行加密。鏈路層加密又分為鏈路加密以及節(jié)點(diǎn)加密兩種。2者的差異在于:鏈路加密對于包含源/宿節(jié)點(diǎn)地址信息在內(nèi)的所有傳輸信息都進(jìn)行加密處理,中間節(jié)點(diǎn)必需對于鏈路幀完整解密以對于用戶報文進(jìn)行正確的處理,所以用戶動靜在中間節(jié)點(diǎn)以明文情勢存在。而在節(jié)點(diǎn)加密中,源/宿節(jié)點(diǎn)的地址信息以明文情勢傳輸,由1個與節(jié)點(diǎn)機(jī)相連的安全模塊(被維護(hù)的外圍裝備)負(fù)責(zé)對于密文進(jìn)行解密及加密處理,不允許用戶動靜在中間節(jié)點(diǎn)以明文情勢呈現(xiàn)。   網(wǎng)絡(luò)層加密也稱作端到端加密,它允許用戶報文在從源點(diǎn)到終點(diǎn)的傳輸進(jìn)程中始終以密文情勢存在,中間節(jié)點(diǎn)只負(fù)責(zé)轉(zhuǎn)發(fā)操作而不做任何解密處理,所以用戶的信息內(nèi)容在整個傳輸進(jìn)程中都遭到維護(hù)。同時,各報文均獨(dú)立加密,單個報文的傳輸過錯不會影響到后續(xù)報文。因而對于網(wǎng)絡(luò)層加密而言,只要保證源點(diǎn)以及終點(diǎn)的安全便可。

  二.三 監(jiān)控

  網(wǎng)絡(luò)防御中的監(jiān)控可分為歹意代碼掃描以及入侵檢測兩部份。歹意掃描主要是病毒掃描以及后門程序掃描,現(xiàn)有病毒掃描軟件在查殺病毒方面的有效性已經(jīng)患上到了公家的認(rèn)可,是防御歹意代碼襲擊的有力武器。入侵檢測系統(tǒng)主要通過收集、分析網(wǎng)絡(luò)或者主機(jī)系統(tǒng)的信息來辨認(rèn)異樣事件的產(chǎn)生,并會及時地講演、禁止各種可能對于網(wǎng)絡(luò)或者主機(jī)系統(tǒng)造成危害的入侵流動。入侵檢測系統(tǒng)可以發(fā)現(xiàn)網(wǎng)絡(luò)掃描流動,并對于謝絕服務(wù)襲擊的防御起側(cè)重要作用。

  二.四 審計

  審計是1種事后措施,用和早地發(fā)現(xiàn)襲擊流動、取得入侵證據(jù)以及入侵特征,從而實現(xiàn)對于襲擊的分析以及追蹤。樹立系統(tǒng)日志是實現(xiàn)審計功能的首要手腕,它可以記錄系統(tǒng)中產(chǎn)生的所有流動,因而有益于發(fā)現(xiàn)非法掃描、謝絕服務(wù)襲擊及其他可疑的入侵行動。

  三、網(wǎng)絡(luò)襲擊抗衡網(wǎng)絡(luò)防御

  三.一 針對于走訪節(jié)制的襲擊

  首先,采用物理隔離措施的目標(biāo)網(wǎng)絡(luò)形成了1個信息“孤島”,外界很難應(yīng)用網(wǎng)絡(luò)對于其進(jìn)行滲入,只能采取物理搗毀或者通過特務(wù)手腕將病毒代碼、邏輯炸彈等植入目標(biāo)網(wǎng)絡(luò)。

  其次,就信號節(jié)制接入而言,信號截獲、信號詐騙以及信號干擾等都是可行的襲擊方式。目前已經(jīng)具備截獲慢速短波跳頻信號、直擴(kuò)信號以及定頻信號的能力。針對于定頻信號可施行詐騙襲擊,如能獲取目標(biāo)網(wǎng)絡(luò)的信號傳輸裝備,則對于擴(kuò)頻信號進(jìn)行詐騙也擁有施行的可能,WLAN中就往往使用這類方式進(jìn)行網(wǎng)絡(luò)嗅探。固然,施行有效的信號截獲以及信號詐騙必需對于信號格式有所了解,這個前提是比較容易知足的。此外,電磁干擾手腕是對于付各種電子信號的普遍方式。

  第3,對于防火墻節(jié)制技術(shù)來講,因為其沒法對于以隧道方式傳輸?shù)募用軘?shù)據(jù)包進(jìn)行分析,因而可應(yīng)用假裝的含有歹意代碼的隧道加密數(shù)據(jù)包繞過防火墻。此外,應(yīng)用網(wǎng)絡(luò)掃描技術(shù)可以尋覓因用戶配置忽略或者其他緣由而敞開的網(wǎng)絡(luò)端口,從而以此為突破口對于系統(tǒng)進(jìn)行入侵。

  第4,對于認(rèn)證技術(shù)來講,基于主機(jī)的認(rèn)證方式大多應(yīng)用主機(jī)IP地址作為認(rèn)證對于象,因此可應(yīng)用IP地址詐騙等方式對于其進(jìn)行襲擊;谟脩舻恼J(rèn)證方式安全性更高,對于其襲擊主要以緩沖區(qū)溢出以及報文截獲分析為主。同時,密碼破譯也是1種可能的襲擊手腕。

  三.二 加密的懦弱性及其襲擊

  三.二.一鏈路層加密的懦弱性及襲擊

 。ㄒ唬┩絾栴}:鏈路層加密通經(jīng)常使用在點(diǎn)對于點(diǎn)的同步或者異步鏈路中,因此在加密前需要先對于鏈路兩真?zhèn)加密裝備進(jìn)行同步。如果鏈路質(zhì)量較差,就需要頻繁地對于加密裝備進(jìn)行同步,從而造成數(shù)據(jù)的丟失或者頻沉重傳。

 。ǘ┩ㄓ嵙糠治觯汗(jié)點(diǎn)加密請求鏈路幀的地址信息以明文情勢傳輸。以便中間節(jié)點(diǎn)能對于其進(jìn)行正確地轉(zhuǎn)發(fā)處理?梢钥闯,這類處理方式對于于通訊量分析襲擊是懦弱的。

 。ㄈ┕(jié)點(diǎn)的物理安全依賴性:鏈路加密請求動靜報文在中間節(jié)點(diǎn)以明文情勢存在,從而增添了傳輸安全對于節(jié)點(diǎn)物理安全的依賴性。

 。ㄋ模┟荑的分配與管理問題:鏈路層加密大多采取對于稱加密技術(shù),所有密鑰必需安全保留,并按必定的規(guī)則進(jìn)行更新。因為各節(jié)點(diǎn)必需存儲與其連接的所有鏈路的加密密鑰,密鑰的分發(fā)以及更新便需要通過物理傳送或者樹立專用的網(wǎng)絡(luò)設(shè)施來進(jìn)行。對于于節(jié)點(diǎn)地輿散布廣闊的網(wǎng)絡(luò)而言,這類密鑰分發(fā)與更新的進(jìn)程無比繁雜,而且密鑰連續(xù)分配的代價也無比高。

 。ㄎ澹┟艽a機(jī)是實現(xiàn)點(diǎn)對于點(diǎn)鏈路傳輸加密的經(jīng)常使用裝備,它實現(xiàn)單點(diǎn)到多點(diǎn)傳輸?shù)谋惧X無比高,而且其加密強(qiáng)度的提高會對于所采取的信道傳輸速率有所限制,或者致使較高的傳輸誤碼率。

  三.二.二 網(wǎng)絡(luò)層加密以及用戶動靜加密的懦弱性

  在網(wǎng)絡(luò)層加密以及用戶信息加密的進(jìn)程中存在著加密強(qiáng)度與處理速度、繁雜度之間的矛盾,從而使加密技術(shù)在實際利用中其實不會真正實現(xiàn)其所聲稱的安全性。

 。ㄒ唬1般來講,加密密鑰越長,加密強(qiáng)度就越高,但長密鑰會致使加/解密速度的減慢,增添了系統(tǒng)實現(xiàn)的繁雜度,公鑰加密尤為如斯。因而,在1些實時性請求高的場合,密碼長度常常受限,這就為破譯密碼提供了可能。

  (二)對于稱加密安全性強(qiáng),執(zhí)行速度快,但對于大型網(wǎng)絡(luò)來講,對于稱加密所帶來的密鑰管理問題卻制約著其使用。事實上,公鑰加密也存在密鑰管理的問題。沒有1個完美的密鑰管理體系,就會為加密體制國有極大的安全隱患。目前,用于密鑰管理、數(shù)字證書等目的的公鑰基礎(chǔ)設(shè)施尚不完美,因此施行身份詐騙是1種可行的方式。

  (三)裝備處理能力的增強(qiáng)不單單對于加密處理有益,對于提高破譯密鑰的速度一樣有益。

  (四)有些情況下,通訊進(jìn)程或者通訊裝備中提供的強(qiáng)加密措施常常不被使用或者沒有嚴(yán)格依照規(guī)定的方式使用,這1點(diǎn)在因特網(wǎng)以及WLAN中尤為凸起。

 。ㄎ澹┊(dāng)兩種網(wǎng)絡(luò)的加密方式不兼容時,在網(wǎng)絡(luò)銜接處可能會呈現(xiàn)脫密現(xiàn)象,如通過WLAN接入因特網(wǎng)時會取締WEP加密。

  三.二.三 對于加密的襲擊

  從上面的討論可以看出,對于加密可施行的襲擊手腕有:

 。ㄒ唬┟艽a破譯:它可用于各層加密,但在各國都10分注重加密技術(shù)的今天,妄圖對于核心加密進(jìn)行密碼破譯是無比難題的。對于于因特網(wǎng)上的1些普通利用而言,密碼破譯仍是至關(guān)有用的。

 。ǘ┩ㄓ嵙糠治觯褐饕糜阪溌穼右u擊,對于未采取隧道方式的網(wǎng)絡(luò)層加密襲擊也頗有效。

  (三)電子干擾:主要針對于鏈路層加密施行。通過降低通訊鏈路的傳輸質(zhì)量造成加密裝備間頻頻進(jìn)行同步處理,致使數(shù)據(jù)的丟失或者頻沉重傳。

 。ㄋ模┰p騙襲擊:應(yīng)用密鑰管理機(jī)制的不完美和認(rèn)證進(jìn)程中單項認(rèn)證的缺點(diǎn),施行身份詐騙。多用于因特網(wǎng)襲擊。

 。ㄎ澹┲胤乓u擊:如沒法對于所截獲的報文進(jìn)行解密,可將其復(fù)制、延遲后直傳。此襲擊可能會造成接管方的處理過錯,而且因為解密操作特別是公鑰體制下對于系統(tǒng)資源的損耗較大,因此也可能會造成目標(biāo)系統(tǒng)的謝絕服務(wù)。

  三.三 監(jiān)控的懦弱性及其襲擊

  病毒掃描以及入侵檢測共同的懦弱性在于沒法辨認(rèn)新的病毒或者入侵操作,乃至沒法辨認(rèn)已經(jīng)知病毒或者入侵操作的變異情勢。其他入侵檢測系統(tǒng)的懦弱性有:

 。ㄒ唬┦┬辛髁勘嬲J(rèn)與處理時遭到處理速度的限制,如呈現(xiàn)流量劇增的情況,其檢測功能很容易就會崩潰。

 。ǘ┊(dāng)遭遇謝絕服務(wù)襲擊時,部份入侵檢測系統(tǒng)的失效開放機(jī)制會掩蔽襲擊者其他的襲擊行動。

 。ㄈ┕芾硪约氨Wo(hù)難題,容易造成配置上的漏洞,構(gòu)成安全隱患。

 。ㄋ模┞﹫舐室约罢`報率較高。容易使用戶忽視真正襲擊的產(chǎn)生。

  因而,對于監(jiān)控可施行下列方式的襲擊:

 。ㄒ唬┰p騙襲擊:主要以代碼假裝為主,包含代碼替換、拆分、編碼變換等。

 。ǘ〥oS以及DDoS襲擊。

  (三)新的病毒代碼或者新的入侵方式。

  三.四 審計襲擊

  審計襲擊的重點(diǎn)是處理目標(biāo)系統(tǒng)的日志文件,可以應(yīng)用下列兩種方式施行:

 。ㄒ唬┲苯觿h除了日志或者有選擇地修改日志,可由襲擊者親身施行或者應(yīng)用1些ROOTKITS程序施行。

  (二)應(yīng)用擁有地址詐騙功能的DDoS襲擊使系統(tǒng)日志文件的大小迅速膨脹,影響系統(tǒng)自身以及審計功能的正常執(zhí)行。

  四、總結(jié)

  綜合本文前述,可患上到如表一所示的網(wǎng)絡(luò)抗衡中攻防機(jī)制間的互相瓜葛。

  表一 網(wǎng)絡(luò)攻防的抗衡瓜葛

  襲擊 抗衡性 防御 網(wǎng)絡(luò)嗅探 密碼破譯 詐騙 歹意代碼 謝絕服務(wù) 接入節(jié)制 物理隔離 × × × ×  信號節(jié)制 × × × ×  防火墻 ×   × 身份認(rèn)證   ×   加密 鏈路層加密 × × ×  網(wǎng)絡(luò)層加密 × × ×  利用層加密 × × ×  監(jiān)測 ×  × × 審計 ×   ×

  從表中可以患上出如下結(jié)論:

  (一)詐騙與網(wǎng)絡(luò)嗅探都遭到了攻防雙方的注重,繚繞這兩種襲擊方式開展的抗衡更加集中,攻防也較為均衡。

 。ǘ┐跻獯a襲擊以及謝絕服務(wù)襲擊是兩種有效的襲擊方式。從實際利用來看,防御方在抗衡歹意代碼襲擊以及謝絕服務(wù)襲擊方面始終處于被動狀況。

 。ㄈ┖茱@然,密碼破譯主要對于鏈路層、網(wǎng)絡(luò)層以及利用層加密進(jìn)行襲擊。對于利用層的簡單加密措施目前已經(jīng)取得相應(yīng)技術(shù)可施行破譯襲擊,而對于繁雜加密來講,目前的破譯技術(shù)則顯患上無比無力,特別在時效有限的利用中更加凸起。

【信息網(wǎng)絡(luò)對抗機(jī)制的攻防分析論文】相關(guān)文章:

信息網(wǎng)絡(luò)對抗機(jī)制的攻防分析05-01

美國空間攻防對抗概念體系下的空間武器平臺05-01

基于自適應(yīng)MAS的編隊對地攻防對抗系統(tǒng)建模研究04-30

小學(xué)體育運(yùn)動安全機(jī)制分析與策略研究論文05-02

支教模式分析:機(jī)制與限度04-30

環(huán)境營銷的實現(xiàn)機(jī)制分析04-30

無人機(jī)攻防對抗不完全信息動態(tài)博弈方法研究04-26

電廠自動與信息網(wǎng)絡(luò)的聯(lián)系論文04-29

防空雷達(dá)對抗ARM生存能力分析05-03

說理教育的勸導(dǎo)機(jī)制論文05-02