网络安全技术论文.docx

网络安全技术论文.docx

《网络安全技术论文.docx》由会员分享，可在线阅读，更多相关《网络安全技术论文.docx（7页珍藏版）》请在冰豆网上搜索。

网络安全技术论文

网络安全技术论文

考查课论文

课程名称：

网络安全技术

论文题目：

虚拟平台在网络攻击与防御中的应用

系别：

专业：

班级：

姓名：

学号：

任课老师：

指导教师：

日期：

摘要：

随着信息产业的高速发展，众多企业、单位都利用互联网建立了自己的信息系统，以充分利用各类信息资源。

但是我们在享受信息产业发展带给我们的便利的同时，也面临着巨大的风险。

我们的系统随时可能遭受病毒的感染、黑客的入侵，这都可以给我们造成巨大的损失。

对网络安全的威胁主要表现在：

非授权访问，冒充合法用户，破坏数据完整性，干扰系统正常运行，利用网络传播病毒，线路窃听等方面。

这以要求我们与Internet互连所带来的安全性问题予以足够重视。

本文主要介绍了信息系统所面临的技术安全隐患，并利用虚拟平台进行有效的解决方案。

关键词：

网络安全攻击防御模拟应用虚拟平台

Abstract：

Withtherapiddevelopmentofinformationindustry,manyenterprisesandunitshaveestablishedtheirowninformationsystemtomakefulluseofallkindsofinformationresources.Butweareenjoyingtheconvenienceofthedevelopmentoftheinformationindustry,butalsofacesahugerisk.Oursystemmaysufferfromthevirusinfection,thehacker'sinvasionatanytime,thiscancausethehugelosstous.Thenetworksecuritythreatsmainlydisplaysin:

unauthorizedaccess,posingaslegitimateusers,destructionofdataintegrity,interferewiththenormaloperationofthesystem,usingthenetworktospreadthevirus,wiretapetc..ThisrequiresthatwehavetopayenoughattentiontothesecurityproblemscausedbytheInternetinterconnection.Thispapermainlyintroducesthetechnicalsecurityrisksfacedbytheinformationsystem,andputsforwardtheeffectivesolutions.

Keywords:

NetworksecurityAttackdefenseSimulationapplication

Virtualplatform

1前言

随着社会的进步，时代的发展，计算机网络在人们的生活中变得越来越重要，人们使用网络也

络存在的漏洞，或者潜入计算机房，盗用计算机系统资源，非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。

人为因素是对计算机信息网络安全威胁最大的因素。

计算机网络不安全因素主要表现在以下几个方面：

（1）网络安全的五个特征：

保密性：

信息不泄露给非授权用户、实体或过程，或供其利用的特性。

　　完整性：

数据XX不能进行改变的特性。

即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

　　可用性：

可被授权实体访问并按需求使用的特性。

即当需要时能否存取所需的信息。

例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。

　　可控性：

对信息的传播及内容具有控制能力。

　　可审查性：

出现的安全问题时提供依据与手段

（2）计算机网络的脆弱性：

互联网是对全世界都开放的网络，任何单位或个人都可以在网上方便地传输和获取各种信息，互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。

互联网的不安全性主要有以下几项：

（3）网络的开放性

　　网络的技术是全开放的，使得网络所面临的攻击来自多方面。

或是来自物理传输线路的攻击，或是来自对网络通信协议的攻击，以及对计算机软件、硬件的漏洞实施攻击。

（4）网络的国际性

　　意味着对网络的攻击不仅是来自于本地网络的用户，还可以是互联网上其他国家的黑客，所以，网络的安全面临着国际化的挑战。

（5）网络的自由性

　　大多数的网络对用户的使用没有技术上的约束，用户可以自由的上网，发布和获取各类信息。

所以，在网络中存在着很多不可预知的因素，互联网是对全世界开放的网络，安全就成了一个大问题，为了保护信息的安全，就必须加强网络安全性的建设。

4网络攻击与防御技术

随着网络的飞速发展，网络已经成为计算机应用中不可或缺的一部分。

但是，网络遭受攻击的风险和机会也相应的快速增多。

如何建立合理的网络安全体系已经成为网络领域的热点问题。

目前，要让开发人员保证开发软件不存在任何的漏洞是不可能的，同时要求网络安全人员实时检测网络海量信息流并发现攻击信息并作出有效地措施也有一定难度。

本文为了解决以上问题，针对性的提出了使用虚拟化技术进行软件的隔离，论述了使用隔离技术的利弊，并针对网络安全提出了入侵检测的解决方案，论述了几种入侵检测体系的利弊，阐述了一种针对大流量网络入侵检测的方案。

最后结合虚拟化技术，阐述了入侵检测基于虚拟化终端部署的方案。

4.1虚拟化技术论述

一个程序存在漏洞就会影响其他程序乃至整个服务器的运行，因此在不能保证程序本身安全性的时候，我们就需要减弱或者切断程序和其他程序乃至服务器的直接联系，将程序作为独立的个体。

这样即使程序崩溃也不会影响其余程序的运行。

而MiU给出的一份关于如今的操作系统和应用软件的研究报告显示：

软件之中不可能没有漏洞。

因此我们将应用很广的虚拟机技术引入到服务器的安全维护中。

虚拟机为应用程序提供了一个与操作系统相同但是又独立的运行环境。

4.2应用部署

在具体应用中我们可以使用VMware搭建一个多层虚拟环境。

我们对于单个的服务器，首先使用VMware构建使用不同操作系统的虚拟计算机。

然后对于每个VM环境使用ReturnilVirtualSystem构建一个影子系统。

之后在这个影子系统上使用Sandboxie运行我们所需要启动的服务或者程序。

　　程序运行在沙箱中。

相互间不会互相影响，如果需要和操作系统进行交互或者需要执行操作系统级别的命令，则也只能访问影子系统。

而虚拟计算机则提供了不同程序所需要的不同操作系统环境。

这样无论如何。

真实的操作系统都不会受到影响。

虚拟环境中的程序向查询系统提交查询，如果查询系统返回安全的提示则执行这个数据包，如果查询系统返回攻击信息则将数据包提交给处理系统，如果查询系统答复未处理则不等待直接执行这个数据包，并回馈给入侵检测系统这个ID数据包执行时间。

　　数据包的执行结果如果有反馈信息则标上和执行数据包同样的ID发给入侵检测系统，若入侵检测系统已分析完毕这个ID的数据包是合法的则通过，否则则截留这个数据包。

如果还未分析则挂起这个数据包等待分析。

　　若检测系统检测出某个非法攻击数据包。

并且这个数据包在X时已经被K虚拟环境执行，则通知虚拟环境K回退到X时。

并提交警告给管理人员。

　　结合虚拟环境后，虚拟环境中的程序可以在不等待入侵检测系统的数据包分析反馈的时候就预先执行数据包。

如果执行的是非法数据包则进行系统回退。

在日常运行中，提高了大流量期间的运行效率。

参考文献：

[1]穆勇、李培信.人民邮电出版社.《防御！

网络攻击内幕剖析》

[2]冯前进.中国政法大学出版社.《计算机网络攻击与防范》

[3]石志国.清华大学出版社、北京交通大学出版社.《计算机网络安全教程》

[4]冯元、兰少华、杨余旺.科学出版社.《计算机网络安全基础》

[5]蒋建春、冯登国.国防工业出版社《网络入侵检测原理与技术》