网络安全趋势与发展：入侵攻击方法与防范策略

网络安全趋势与发展 在当今时代，计算机网络技术的高速发展和普及已经成为人类社会发展的大趋势。然而，计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互联性等特征，致使网络容易受黑客、恶意软件和其他不轨行为的攻击，威胁网络信息的安全。因此，信息的安全和保密就成为一个至关重要的问题被信息社会的各个领域所重视。 要保证网络信息的安全，有效防范网络入侵和攻击，就必须熟悉网络入侵和攻击的常用方法，在此基础上才能制定行之有效地防范策略，确保网络安全。在此，我们将对典型网络入侵和攻击方法进行介绍。 **网络扫描器** 网络扫描器是利用C/S结构中的请求－应答机制来实现的，是网络入侵者收集信息的重要工具。扫描器能够发现目标主机和网络，识别目标主机的端口状态和目标主机正在运行的各种服务，并测试这些服务中是否存在漏洞，能够根据漏洞信息分析系统脆弱点，生成扫描报告。常用的扫描方法有利用网络命令、端口扫描和漏洞扫描三种。 **特洛伊木马** 特洛伊木马是一种C/S结构的网络应用程序，木马程序一般由服务器端程序和控制器端程序组成。“中了木马”就是指目标主机中被安装了木马的服务器端程序。若主机“中了木马”，则攻击者就可以利用木马的控制器端程序与驻留在目标主机上的服务器端程序进行通信，进而达到获取目标主机上的各种信息的目的。木马的服务器端程序通常是嵌入到主机的合法程序中，随合法程序运行后独立工作，或者作为单独的程序在设定的条件下自动运行，极具隐蔽性和危害性。 **缓冲区溢出** 缓冲区是指计算机程序运行时在内存中开辟的临时存储数据的区域。理想情况是，程序检查数据长度并且不允许输入超过缓冲区长度的内容，但是很多程序都不做这种检查，这就为缓冲区溢出埋下隐患。通过向缓冲区写入超出其长度的内容，造成缓冲区的溢出，缓冲区溢出可能会带来两种结果：一是过长的内容覆盖了相邻的存储单元，引起程序运行失败，严重的可导致系统崩溃；二是破坏程序的堆栈，使程序转而执行其它的指令，由此而引发多种攻击方法。 **拒绝服务攻击** 拒绝服务攻击是利用合理的服务请求来占用过多的服务资源，致使目标主机服务超载，停止提供服务或资源访问。这些服务资源包括网络带宽、磁盘容量、内存、进程等。拒绝服务攻击是由于网络协议本身的安全缺陷造成的，这种攻击会导致资源的匮乏，无论目标主机速度多快、容量多大、网络环境多好都无法避免这种攻击。