資源描述:
《常用的攻擊方法以及防范辦法》由會員上傳分享����,免費在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫����。
1�����、黑客常用的攻擊方法以及防范辦法1.密碼暴力破解包括操作系統(tǒng)的密碼和系統(tǒng)運行的應(yīng)用軟件的密碼�����,密碼暴力破解方法雖然比較笨�����,成功幾率小����,可是卻是最有效的入侵方法Z—�����。因為服務(wù)器一般都是很少關(guān)機�,所以黑客就有很多時間暴力破解密碼,所以給系統(tǒng)及應(yīng)用軟件起一個足夠復(fù)雜的密碼非常重要���。2.利用系統(tǒng)占身安全漏洞每一次嚴重的系統(tǒng)漏洞被發(fā)現(xiàn)�,都會掀起找肉雞(被入侵并被安裝了后門的計算機)熱,因為這類入侵經(jīng)常發(fā)牛在系統(tǒng)補丁發(fā)布與客戶部署更新這個時間段里�,所以在笫一時間內(nèi)給系統(tǒng)打上補J-相當(dāng)重耍,這就要求廣大的網(wǎng)絡(luò)管
2���、理員了解關(guān)注這方面的信息���。3.特洛伊木馬程序特洛伊木馬的由來:大約在公元前12世紀,希臘向特洛伊城宣戰(zhàn)�。這是因為特洛伊王了劫持了Sp^ta國王Menelaus的妻子Helen(據(jù)說是當(dāng)吋最美的女子)。戰(zhàn)爭持續(xù)了10年����,特洛伊城十分堅固��,希臘軍隊無法取得勝利�。授終,希臘軍隊撤退��,在特洛伊城外留下很多巨大的木馬����,里而藏有希臘最好的戰(zhàn)士。特洛伊城的人民看到這些木馬���,以為是希臘軍隊留給他們的禮物�����,就將這些木馬弄進城��。到了夜晚���,藏在木馬中的希臘士兵在Odysseus的帶領(lǐng)下打開特洛伊城的城門��,讓希臘軍隊述
3���、入,然后奪下特洛伊城����。據(jù)說“小心希臘人的禮物”這一諺語就是出自這個故事。特洛伊木馬是指一個程序表面上在執(zhí)行一個任務(wù)���,實際上卻在執(zhí)行另一個任務(wù)���。黑客的特洛伊木馬程序事先已經(jīng)以某種方式潛入你的計算機,并在適當(dāng)?shù)臅r候激活,潛伏在后臺監(jiān)視系統(tǒng)的運行�,執(zhí)行入侵者發(fā)出的指令,木馬程序是一種計算機病毒���,也叫后門程序�。4.網(wǎng)絡(luò)監(jiān)聽網(wǎng)絡(luò)監(jiān)聽工貝原來是提供給網(wǎng)絡(luò)管理員的管理工具����,用來監(jiān)視網(wǎng)絡(luò)的狀態(tài),數(shù)據(jù)流動情況�,現(xiàn)在也被網(wǎng)絡(luò)入侵者廣泛使用。入侵者通過在被入侵的計算機上安裝Sniffer軟件�,可以捕獲該網(wǎng)段的敏感信息
4、��,其屮包括一些明文密碼���,并對數(shù)據(jù)包進行詳細的分析,就有可能對該網(wǎng)段其他的計算機產(chǎn)空安全威脅��,所以說網(wǎng)絡(luò)監(jiān)聽造成的安金風(fēng)險級別很高����。運行了網(wǎng)絡(luò)監(jiān)聽程序的計算機只是被動地接收在網(wǎng)絡(luò)中傳輸?shù)男畔ⅲ粫c其他計算機交換信息,也不修改在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)��,所以要發(fā)現(xiàn)網(wǎng)絡(luò)監(jiān)聽比較困難���。5.拒絕服務(wù)攻擊和分布式拒絕服務(wù)攻擊(D.0.S和D.D.o.S)DoS的英文全稱是DenialofService,也就是“拒絕服務(wù)”的意思���。它的目的就是使你的可用網(wǎng)絡(luò)資源都被消耗殆盡,無法提供正常的服務(wù)�。DoS的攻擊方式啟很多
5、種�,最基本的DoS攻擊就是利用合理的服務(wù)請求來占用過多的服務(wù)資源,從而使合法用八無法得到服務(wù)����。DDoS(分布式拒絕服務(wù)),它的英文全稱為DistributedDenialofService,它是一種基于DoS的特姝形式的拒絕服務(wù)攻擊,是一種分布�����、協(xié)作的大規(guī)模攻擊方式����。這是一類危害性極大的攻擊方式,情況嚴重的時候甚至?xí)挂粋€網(wǎng)絡(luò)癱瘓����。DdoS的攻擊步驟:(1)攻擊者對網(wǎng)絡(luò)大規(guī)模掃描����,找到存在漏洞的計算機���;(2)攻擊者設(shè)法進入存在漏洞的計算機�,獲得控制權(quán)���,并安裝上后門程序或其他客戶端程序�����;(3)攻擊
6���、者將己經(jīng)編譯好的DDOS工具放宜在被入侵的計算機上,并對被控制的計算機發(fā)送命令���;(4)攻擊者發(fā)送命令給被控制的計算機�����,對冃標(biāo)服務(wù)器發(fā)起攻擊�;(5)目標(biāo)服務(wù)器會被人量的請教淹沒��,從而無法給合法的用戶捉供服務(wù)�����,DDOS攻擊成功����。6.網(wǎng)絡(luò)釣魚(Phishing)這是前不久流行起來的一種攻擊方式,或許稱為網(wǎng)絡(luò)欺騙更為恰當(dāng)。網(wǎng)絡(luò)釣魚(Phishing)一詞,是“Fishing”和“Phone”的綜合體����,由于黑客始祖起初是以電話作案,所以用“Ph”來取代"F”,創(chuàng)造了”Phishing”,Phishing發(fā)
7����、音與Fishing相同?!熬W(wǎng)絡(luò)釣魚”攻擊者利用欺騙性的電了郵件和偽造的Web站點來進行詐騙活動,受騙者往往會泄露占己的財務(wù)數(shù)據(jù)��,如信用卡號�����、賬戶用和口令、社保編號等內(nèi)容��?����!熬W(wǎng)絡(luò)釣魚”攻擊者常釆用具有迷惑性的網(wǎng)站地址和網(wǎng)站頁面進行欺騙�,比如把字母用數(shù)字“0”代替,字母“1”用數(shù)字“1”代替�����,并把帶有欺騙性質(zhì)的網(wǎng)頁制作的與合法的網(wǎng)站頁血相似或者完全相同��。1.Web腳木漏洞入侵這種入侵方式在網(wǎng)絡(luò)屮很普遍��,產(chǎn)生這種漏洞的主要原因是因為Web編程人員安全意識不強����,代碼寫的不夠嚴謹,入侵者只需要通過冃標(biāo)服務(wù)
8����、器的80端口就能獲得一定的系統(tǒng)權(quán)限,關(guān)于這個漏洞的攻擊方法和防范方案將在后面的章節(jié)做詳細的介紹��。下面介紹一下防范黑客入侵的方法:個人計算機用戶1?安裝殺毒軟件以及軟件防火墻,并經(jīng)常升級殺毒軟件����,更新病毒代碼庫�����,定期對■系統(tǒng)進行全面殺毒�;2.經(jīng)常升級系統(tǒng)及應(yīng)用軟件補丁,系統(tǒng)補丁的安裝可以到【控制面板】一【H動更新】完成�,應(yīng)用軟件的補丁需要到軟件的官方網(wǎng)站下載安裝;3.不耍輕易打開來歷不明的可疑的文件��,不輕易打開郵箱中的附件����,在打開前先使用殺毒軟件掃描一下;4.關(guān)閉不盂要的系統(tǒng)服務(wù)�,每個開放的服務(wù)就
