網(wǎng)絡(luò)攻擊技術(shù)

網(wǎng)絡(luò)攻擊技術(shù)

ID:31103783

大?。?6.50 KB

頁數(shù):5頁

時間:2019-01-06

網(wǎng)絡(luò)攻擊技術(shù)_第1頁
網(wǎng)絡(luò)攻擊技術(shù)_第2頁
網(wǎng)絡(luò)攻擊技術(shù)_第3頁
網(wǎng)絡(luò)攻擊技術(shù)_第4頁
網(wǎng)絡(luò)攻擊技術(shù)_第5頁
資源描述:

《網(wǎng)絡(luò)攻擊技術(shù)》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫。

1、網(wǎng)絡(luò)入侵、攻擊與防范技術(shù)來源:中國論文下載中心[08-07-3016:03:00]作者:張亞東編輯:studa0714摘要隨著信息化建設(shè)的快速發(fā)展,網(wǎng)絡(luò)入侵、攻擊對信息安全的威脅越來越大,本文從典型的網(wǎng)絡(luò)入侵和攻擊方法入手,闡述了防范網(wǎng)絡(luò)入侵與攻擊的主要技術(shù)措施。關(guān)鍵詞安全和保密;網(wǎng)絡(luò);入侵和攻擊;防范技術(shù)1引言隨看計算機網(wǎng)絡(luò)技術(shù)的高速發(fā)展和普及,信息化已成為人類社會發(fā)展的大趨勢。但是,山于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征,致使網(wǎng)絡(luò)容易受黑客、惡意軟件和其它不軌行為的攻擊,威脅網(wǎng)絡(luò)信息的安全,所以信息的安全和保密就成

2、為一個至關(guān)重要的問題被信息社會的各個領(lǐng)域所重視。要保證網(wǎng)絡(luò)信息的安全,冇效防范網(wǎng)絡(luò)入侵和攻擊,就必須熟悉網(wǎng)絡(luò)入侵和攻擊的常用方法,在此基礎(chǔ)上才能制定行Z有效地防范策略,確保網(wǎng)絡(luò)安全。2典型網(wǎng)絡(luò)入侵和攻擊方法2.1使用網(wǎng)絡(luò)掃描器網(wǎng)絡(luò)掃描器是利用C/S結(jié)構(gòu)中的請求一應(yīng)答機制來實現(xiàn)的,是網(wǎng)絡(luò)入侵者收集信息的重要工具。掃描器能夠發(fā)現(xiàn)H標(biāo)主機和網(wǎng)絡(luò),識別H標(biāo)主機的端口狀態(tài)和H標(biāo)主機lE在運行的各種服務(wù)并測試這些服務(wù)中是否存在漏洞,能夠根據(jù)漏洞信息分析系統(tǒng)脆弱點,生成掃描報告。常用的掃描方法有利用網(wǎng)絡(luò)命令、端口掃描和漏洞掃描三種。2.2特洛伊木馬特洛伊木馬(簡稱木馬)是

3、一種C/S結(jié)構(gòu)的網(wǎng)絡(luò)應(yīng)用程序,木馬程序一般由服務(wù)器端程序和控制器端程序組成?!爸辛四抉R”就是指H標(biāo)主機中被安裝了木馬的服務(wù)器端程序。若主機“中了木馬”,則攻擊者就可以利用木馬的控制器端程序與駐留在目標(biāo)主機上的服務(wù)器端程序進行通信,進而達到獲取目標(biāo)主機上的各種信息的冃的。木馬的服務(wù)器端程序通常是嵌入到主機的介法程序中,隨合法程序運行后獨立工作,或者作為單獨的程序在設(shè)定的條件K自動運行,極具隱蔽性和危害性。2.3緩沖區(qū)溢出緩沖區(qū)是指計算機程序運行時在內(nèi)存中開辟的臨時存儲數(shù)據(jù)的區(qū)域。理想惜況是,程序檢查數(shù)據(jù)長度并且不允許輸入超過緩沖區(qū)長度的內(nèi)容,但是很多程序都不做

4、這種檢杳,這就為緩沖區(qū)溢出埋下隱患。通過向緩沖區(qū)寫入超出其長度的內(nèi)容,造成緩沖區(qū)的溢出,緩沖區(qū)溢出可能會帶來兩種結(jié)果:一是過長的內(nèi)容覆蓋了相鄰的存儲單元,引起程序運行失敗,嚴(yán)重的可導(dǎo)致系統(tǒng)購潰;二是破壞程序的堆棧,使程序轉(zhuǎn)而執(zhí)行其它的指令,由此而引發(fā)多種攻擊方法。2.4拒絕服務(wù)攻擊拒絕服務(wù)攻擊是利用合理的服務(wù)請求來占用過多的服務(wù)資源,致使目標(biāo)主機服務(wù)超載,停止提供服務(wù)或資源訪問。這些服務(wù)資源包括網(wǎng)絡(luò)帯寬、磁盤容量、內(nèi)存、進程等。拒絕服務(wù)攻擊是山于網(wǎng)絡(luò)協(xié)議本身的安全缺陷造成的,這種攻擊會導(dǎo)致資源的匱乏,無論H標(biāo)主機速度多快、容量多大、網(wǎng)絡(luò)環(huán)境多好都無法避免這種

5、攻擊。拒絕服務(wù)攻擊能實現(xiàn)兩種效果:一是迫使H標(biāo)主機的緩沖區(qū)滿,不接收新的請求;二是使用IP欺騙,迫使目標(biāo)主機把合法用戶的連接復(fù)位,影響合法用戶的連接。常見的拒絕服務(wù)攻擊方法有廣播風(fēng)暴、SYN淹沒、IP分段攻擊和分布式攻擊等。2.5網(wǎng)絡(luò)監(jiān)聽以太網(wǎng)協(xié)議的工作方式是把耍發(fā)送的數(shù)據(jù)包發(fā)往同一網(wǎng)段內(nèi)的所有主機,在包頭中含有H的主機的地址,正常情況下,只有地址與數(shù)據(jù)包的H標(biāo)地址相同的主機才能接收數(shù)據(jù)包,但是當(dāng)主機工作在監(jiān)聽模式下,不管數(shù)據(jù)包中的H標(biāo)地址是什么,它都可以接收。網(wǎng)絡(luò)監(jiān)聽就是利用這一原理,將主機設(shè)置在監(jiān)聽模式下從網(wǎng)上截獲各種信息。網(wǎng)絡(luò)監(jiān)聽需要進入到hl標(biāo)主機所

6、在的局域網(wǎng)內(nèi)部,選擇一臺主機實施,監(jiān)聽效果授好的地方是在網(wǎng)關(guān)、路山器、防火墻上,能捕獲更多的信息。2.6IP欺騙IP欺騙是利用TCP/IP協(xié)議木身的安全缺陷實現(xiàn)攻擊的,它通過盜用合法的IP地址,獲取日標(biāo)主機的信任,進而訪問H標(biāo)主機上的資源。日前,許多安全性解決方案都依賴于粘?確的IP地址,所以不論日標(biāo)主機上運行的是何種操作系統(tǒng),IP欺騙攻擊都是容易實現(xiàn)的,這些攻擊包扌舌序列號欺騙、路山攻擊、源地址欺騙和授權(quán)欺騙。3防范網(wǎng)絡(luò)入侵和攻擊的主要技術(shù)在網(wǎng)絡(luò)壞境下,山于種種原因,網(wǎng)絡(luò)被入侵和攻擊是難免的。但是,通過加強管理和采用必要的技術(shù)手段可以減少入侵和攻擊行為,避

7、免因入侵和攻擊造成的各種損失。下面就介紹兒種主要的防范入侵和攻擊的技術(shù)措施。3.1訪問控制技術(shù)訪問控制的主耍hl的是確保網(wǎng)絡(luò)資源不被非法訪問和非法利用,是網(wǎng)絡(luò)安全保護和防范的核心策略Z一。訪問控制技術(shù)主要用于對靜態(tài)信息的保護,需要系統(tǒng)級別的支持,一般在操作系統(tǒng)中實現(xiàn)。H前,訪問控制主要涉及入網(wǎng)訪問控制、權(quán)限控制、H錄級安全控制以及屬性安全控制等多種手段。入網(wǎng)訪問控制通過對用戶名、用戶密碼和用戶帳號默認(rèn)權(quán)限的綜合驗證、檢查來限制用戶對網(wǎng)絡(luò)的訪問,它能控制哪些用戶、在什么時間以及使用哪臺主機入網(wǎng)。入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。網(wǎng)絡(luò)用戶一般分為三類:

8、系統(tǒng)管理員用戶,負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的配置和管理;普通用戶,

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動畫的文件,查看預(yù)覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。