信息对抗技术专业毕业论文

时间：2022-07-19 04:02:23 毕业论文范文我要投稿

相关推荐

信息对抗技术专业毕业论文范文

　　摘要：网络中的安全漏洞无处不在，黑客们会利用这些漏洞对系统和资源进行攻击。这就要网络管理员提供防护、监听、反应恢复和对抗的能力，以保护网络信息资源的保密性、完整性、可控性和抵抗依赖性。该文重点阐述了信息对抗技术中基于审计信息的攻击检测技术。关键词：信息对抗;网络攻击;安全审计;网络安全技术;信息安全威胁

信息对抗技术专业毕业论文范文

　　1 研究的重要性和目的

　　1.1 研究信息对抗理论与技术的重要性

　　随着信息技术的发展与应用，信息安全的内涵在不断延伸，从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性，进而又发展为“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等多方面的基础理论和实施技术。当今世界信息技术迅猛发展，人类社会已进入一个信息社会，社会经济的发展对信息资源、信息技术和信息产业的依赖程度越来越大。然而，网络中的安全弱点层出不穷，往往被骇客们开发成工具(拒绝服务攻击)用来危急主机系统，不停地应付这些安全问题是一件非常复杂并耗力的工作。在很长的一段时间里，几乎没有什么简单易行的方法来较好地防止这些攻击，人们只好靠加强事先的防范以及更严密的安全措施来加固系统。

　　1.2 研究信息对抗理论与技术的目的

　　网络技术在覆盖计算机和通信领域的信息传递、存储与处理的整个过程中，提供物理上、逻辑上的防护、监外、反应恢复和对抗的能力，以保护网络信息资源的保密性、完整性、可控性和抗抵赖性。解决信息网络安全问题需要技术管理、法制、教育并举，而从技术解决信息网络安全又是最基本的。

　　2 网络攻击技术和防范措施

2.1 网络攻击技术概况

　　在网络技术不断更新换代的世界里，网络中的安全漏洞无处不在，网络攻击正是利用这些漏洞和安全缺陷对系统和资源进行攻击。并且系统攻击是以渐进式的方式逐步进行的。

　　(1)攻击技术提升

　　随着网络技术不断地普及，入侵者的网络背景知识、技术能力也随之提升。而攻击目标不单是从已公开的系统漏洞下手，由原始程序代码分析取得目标的方法也渐渐增加。

　　(2)攻击工具推陈出新

　　工具程序使得攻击变得更加容易，诸如嗅探、扫描、破解、监听、匿踪，甚至是侵入系统后，管理员使用的套件。不过这些工具程序若能善用，仍是增加网络安全的利器。工具程序使得攻击的技术门槛降低，在完全不了解一个系统型别的情形下，都可以破解这套系统。

　　2.2 几种主要类型的网络攻击技术

　　2.2.1 信息收集型攻击

　　信息收集型攻击并不对目标本身造成危害，这类攻击被用来为进一步入侵提供有用的信息。主要包括：扫描技术、体系结构嗅探、利用信息服务扫描技术。

　　2.2.2 服务拒绝型攻击(DOS)

　　服务拒绝型攻击企图通过使你的服务计算机崩溃或把它压跨来阻止你提供服务，服务拒绝攻击是最容易实施的攻击行为，主要包括：死亡之ping(ping of death); 泪滴(teardrop); UDP泛滥(UDP flood); SYN泛滥(SYN flood);Land攻击; Smurf攻击; Fraggle攻击; 电子邮件炸弹; 畸形消息攻击。

　　2.2.3 恶意的程序攻击 DNS高速缓存污染; 伪造电子邮件; 口令猜测; 特洛伊木马; 缓冲区溢出。

　　2.2.4 网络攻击检测技术— —安全审计

　　安全审计是测试网络防御系统有效性的过程。在进行审计时，可以通过尝试非法闯入来积极地测试网络防御。记录和分析登录、退出和文件访问也可以有所帮助。此外，还应当检查公司内的安全步骤，如处理敏感信息的方法。

　　3 如何结合企业实际进行安全审计

　　3.1 企业现行的安全审计状况

　　以吐哈研究院为例：过去，为了积极地测试网络，网络技术人员必须把许多不用来源的数据汇总到一起，包括：数据包过滤器; 应用程序日志; 路由器日志; 防火墙日志; 事件监视器;HIDS(基于主机的IDS); NIDS(基于网络的IDS)。

　　有一种方法可以合并由这样一些设备生成的数据，即把这些信息传输到或者“压人”一个中心数据库。大多数IDS允许技术人员这么做，甚至免费的IDS程序Snort，也可以用来把数据直接传输到数据库中。最起码，网管需要存储时间、数据、应用程序、Os、用户、处理ID和日志记录项。

　　利用多个设置好的安全组件，网管就可以聚集来自日志文件的如此繁多的数据，在这些数据使用可用的存储空间前，网管需要管理这些数据。要选择一个保留来自IDS日志的详细信息的时间，这个时间通常为90天。当数据的保留时间超过90天，网管便把归档到长期的存储介质中，如磁带，DVD或CD—ROM。同时还可以减少数据，只保留最主要的信息。

　　3.2 现今审计检测技术的分类

　　为了从大量冗余的审计跟踪数据中提取出对安全功能有用的信息，基于计算机系统审计、跟踪信息设计和实现的系统安全自动分析或检测工具是必要的，利用可以从中筛选出涉及安全的信息。其思路与流行的数据挖掘(Data Mining)技术极其类似。基于审计的自动分析检测工具可以脱机，即分析工具非实时地对审计跟踪文件提供的信息进行处理，从而得到计算机系统是否受到过攻击的结论，并且提供尽可能多的攻击者的信息;此外，也可以联机，即分析工具实时地对审计跟踪文件提供的信息进行同步处理，当有可疑的攻击行为时，系统提供实时的警报，在攻击发生时就能提供攻击者的有关信息，其中可以包括攻击企图指向的信息。

　　3.3 安全审计时应考虑的威胁

　　在安全系统中，一般应当考虑三类安全威胁：外部攻击、内部攻击和授权滥用。攻击者来自该计算机系统的外部时称作外部攻击;当攻击者来自计算机系统内部，但无权访问某些特定的数据、程序或资源的人，意图越权使用系统资源时视为内部攻击，包括假冒者(即那些使用其他合法用户的身份和口令的人)、秘密使用者(即那些有意逃避审计机制和存取控制的人);特权滥用者也是计算机系统资源的合法用户，表现为有意或无意地滥用他们的特权。通过审计试图登录的失败记录，可以发现外部攻击者的攻击企图;通过观察试图连接特定文件、程序和其他资源的失败记录，可以发现内部攻击者的攻击企图，通过为每个用户单独建立的行为模型和特定行为的比较来检测发现假冒者。

　　基于审计信息的攻击检测，特别难于防范的攻击是具备较高优先特权的内部人员的攻击;攻击者可通过使用某些系统特权或调用比审计本身更低级的操作来逃避审计。对于那些具备系统特权的用户，需要审查所有关闭或暂停审计功能的操作，通过审查被审计的特殊用户、或者其他的审计参数来发现。审查更低级的功能，如审查系统服务或核心系统调用通常比较困难，通用的方法很难奏效，需要专用的工具和操作才能实现。总之，为了防范隐秘的内部攻击需要在技术手段之外确保管理手段的行之有效，技术上则需要监视系统范围内的某些特定的指标(如CPU、内存和磁盘的活动)，并与通常情况下历史记录进行比较，以期发现之。

　　3.4 企业应进行的攻击检测方法

　　3.4.1 基于审计信息的攻击检测技术

　　基于审计信息的脱机攻击检测工作以及自动分析工具，可以向系统安全管理员报告前一天计算机系统活动的信息。对攻击的实时检测系统工作原理，是对用户历史行为的建模，以及在早期的证据或模型的基础上。审计系统实时地检测用户对系统的使用情况，根据系统内部保留的用户行为的概率统计模型进行监测，当发现有可疑用户行为发生时，保持跟踪并监测、记录该用户的行为。SRI(Stanford Re—search Institute)研制开发的IDES(Intrusion—De—tecfion Expert System)是一个典型的实时检测系统。利用IDES系统能根据用户历史行为决定用户当前的行为是否合法。系统根据每个用户的历史行为，生成用户历史行为记录库。因为IDES能够更有效地自适应学习被检测系统中每个用户的行为习惯，当某个用户改变其行为习惯时，这种异常就会被检测出来。目前IDES可以实现的监测有以下两个方面：一一般项目：例如CPU的使用时间，I/O的使用通道和频率，常用目录的建立与删除，文件的读写、修改、删除，以及来自局域网的行为;

　　特定项目：包括习惯使用的编辑器和编译器、最常用的系统调用、用户ID的存取、文件和目录的使用。系统管理员利用IDES除了能够实时地监测用户的异常行为，还可以处理适应的用户参数。在类似IDES这样的攻击检测系统中，用户行为的各个方面都可以用来作为区分行为正常或不正常的特征。例如，某个用户通常是在正常的上班时间使用系统，若偶然加班使用系统会被IDES报警。根据此逻辑，系统能够判断使用行为的合法与否。当合法的用户滥用权利时，IDES就无效了。此办法同样适用于检测程序的行为以及对数据资源(如文件或数据库)的存取行为。

　　3.4.2 其他的攻击检测技术

　　其实除了基于审计信息，还有基于神经网络、专家系统和模型推理的攻击检测技术，都可以帮助系统对付网络攻击，扩展系统管理员的安全管理能力，提高信息安全基础结构的完整性。系统管理员在企业的信息传递、存储与处理的整个过程中，提供物理上、逻辑上的防护、监听、反应恢复和对抗的能力，以保护企业网络信息资源的保密性、完整性、可控性和抵抗依赖性从而更好地为保障企业安全生产工作做出贡献。

　　参考文献：

　　[1] 陈明.网络安全教程[M].北京：清华大学出版社，2002. [2] Greg Holden.网络防御与安全对策[M].北京：清华大学出版社，2O04.

　　[3] 赵小林.网络安全技术教程[M].北京：国防工业出版社， 2o()2.

　　[4] 戚文静.网络安全与管理[M].中国水利水电出版社，2002. [5] 蔡立军.计算机网络安全技术[M].中国水利水电出版社 2o()2.

　　[6] 刘峰，李志勇，陶然，王越.网络对抗[c].国防工业出版社，2003.

　　[7] Stephen Northcutt，Mark Cooper，Matt Feamow，l(aml Fredcrick 著.入侵特征与分析[c].中国电力出版社，2O02.

　　[8] 冯登国，蒋建春.网络环境下的信息对抗理论与技术[J]. 世界科技研究与发展.2003

【信息对抗技术专业毕业论文】相关文章：

信息对抗技术专业大学生职业规划范文09-25

信息对抗技术专业大学生职业生涯规划范文08-09

信息工程技术毕业论文开题报告09-26

教育技术学专业毕业论文提纲范例08-09