資源描述:
《淺談黑客攻擊和防范》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。
1、淺析黑客攻擊與防范摘要:本文就目前網(wǎng)絡(luò)安全領(lǐng)域存在的普遍問(wèn)題進(jìn)行了探討,列舉和分析了目前黑客進(jìn)行網(wǎng)絡(luò)攻擊所采取的主要技術(shù)手段,并針對(duì)這些網(wǎng)絡(luò)攻擊方法提出了相應(yīng)的防范與保護(hù)措施。關(guān)鍵詞:網(wǎng)絡(luò)攻擊木馬緩沖區(qū)溢出IP欺騙服務(wù)攻擊防火墻Abstract:Inthispaper,thegeneralnetworksecurityissueswerediscussed.Welistandanalyzethemaintechniquesusedbyhackerswhentheyperformattacks,andproposeth
2、ecorrespondingpreventionandprotectionmeasures.Keyword:networkattacks,trojan,bufferoverflow,IPspoofing,serviceattacks,firewall朗讀顯示對(duì)應(yīng)的拉丁字符的拼音?字典1.引言隨著互聯(lián)網(wǎng)的發(fā)展,在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域里,存在一些非法用戶利用各種手段和系統(tǒng)的漏洞攻擊計(jì)算機(jī)網(wǎng)絡(luò).網(wǎng)絡(luò)安全已經(jīng)成為人們?nèi)找骊P(guān)注的焦點(diǎn)問(wèn)題網(wǎng)絡(luò)中的安全漏洞無(wú)處不在,即便舊的安全漏洞補(bǔ)上了補(bǔ)丁,新的安全漏洞又將不斷涌現(xiàn).網(wǎng)絡(luò)攻擊是造成
3、網(wǎng)絡(luò)不安全的主要原因.單純掌握攻擊技術(shù)或者單純掌握防御技術(shù)都不能適應(yīng)網(wǎng)絡(luò)安全技術(shù)的發(fā)展為了提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性,必須了解計(jì)算機(jī)網(wǎng)絡(luò)的不安全因素和網(wǎng)絡(luò)攻擊的方法同時(shí)采取相應(yīng)的防御措施。2.典型的網(wǎng)絡(luò)入侵與攻擊方式2.1特洛伊木馬????特洛伊木馬(簡(jiǎn)稱木馬)是一種C/S結(jié)構(gòu)的網(wǎng)絡(luò)應(yīng)用程序,一個(gè)完整的特洛伊木馬套裝程序含了兩部分:服務(wù)端(服務(wù)器部分)和客戶端(控制器部分)。植入對(duì)方電腦的是服務(wù)端,而黑客正是利用客戶端進(jìn)入運(yùn)行了服務(wù)端的電腦。運(yùn)行了木馬程序的服務(wù)端以后,會(huì)產(chǎn)生一個(gè)有著容易迷惑用戶的名稱的進(jìn)程,暗中打開(kāi)端口
4、,向指定地點(diǎn)發(fā)送數(shù)據(jù)(如網(wǎng)絡(luò)游戲的密碼,實(shí)時(shí)通信軟件密碼和用戶上網(wǎng)密碼等),黑客甚至可以利用這些打開(kāi)的端口進(jìn)入電腦系統(tǒng)。木馬的服務(wù)器端程序通常是嵌入到主機(jī)的合法程序中,隨合法程序運(yùn)行后獨(dú)立工作,或者作為單獨(dú)的程序在設(shè)定的條件下自動(dòng)運(yùn)行,極具隱蔽性和危害性。2.2?緩沖區(qū)溢出緩沖區(qū)溢出是指當(dāng)計(jì)算機(jī)向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時(shí)超過(guò)了緩沖區(qū)本身的容量溢出的數(shù)據(jù)覆蓋在合法數(shù)據(jù)上,理想的情況是程序檢查數(shù)據(jù)長(zhǎng)度并不允許輸入超過(guò)緩沖區(qū)長(zhǎng)度的字符,但是絕大多數(shù)程序都會(huì)假設(shè)數(shù)據(jù)長(zhǎng)度總是與所分配的儲(chǔ)存空間相匹配,這就為緩沖區(qū)溢出埋下隱患.操
5、作系統(tǒng)所使用的緩沖區(qū)又被稱為"堆棧".在各個(gè)操作進(jìn)程之間,指令會(huì)被臨時(shí)儲(chǔ)存在"堆棧"當(dāng)中,"堆棧"也會(huì)出現(xiàn)緩沖區(qū)溢出。緩沖區(qū)溢出可能會(huì)帶來(lái)兩種結(jié)果:一是過(guò)長(zhǎng)的內(nèi)容覆蓋了相鄰的存儲(chǔ)單元,引起程序運(yùn)行失敗,嚴(yán)重的可導(dǎo)致系統(tǒng)崩潰;二是破壞程序的堆棧,使程序轉(zhuǎn)而執(zhí)行其它的指令,由此而引發(fā)多種攻擊方法。緩沖區(qū)溢出一直引起許多嚴(yán)重的安全性問(wèn)題。2.3網(wǎng)絡(luò)掃描器掃描器是一種自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全脆弱點(diǎn)的程序,通過(guò)使用掃描器可以不留痕跡的發(fā)現(xiàn)遠(yuǎn)程服務(wù)器的各種TCP端口的分配及提供的服務(wù)和它們的軟件版本,能夠根據(jù)漏洞信息分析系統(tǒng)脆
6、弱點(diǎn),生成掃描報(bào)告。常用的掃描方法有利用網(wǎng)絡(luò)命令、端口掃描和漏洞掃描三種。黑客就可以利用它間接的或直觀的了解到遠(yuǎn)程主機(jī)所存在的安全問(wèn)題。常用的掃描方法有利用網(wǎng)絡(luò)命令、端口掃描和漏洞掃描三種。2.4?拒絕服務(wù)攻擊????拒絕服務(wù)攻擊是利用合理的服務(wù)請(qǐng)求來(lái)占用過(guò)多的服務(wù)資源,致使目標(biāo)主機(jī)服務(wù)超載,停止提供服務(wù)或資源訪問(wèn)。這些服務(wù)資源包括網(wǎng)絡(luò)帶寬、磁盤容量、內(nèi)存、進(jìn)程等。拒絕服務(wù)攻擊是由于網(wǎng)絡(luò)協(xié)議本身的安全缺陷造成的,這種攻擊會(huì)導(dǎo)致資源的匱乏,無(wú)論目標(biāo)主機(jī)速度多快、容量多大、網(wǎng)絡(luò)環(huán)境多好都無(wú)法避免這種攻擊。拒絕服務(wù)攻擊能實(shí)
7、現(xiàn)兩種效果:一是迫使目標(biāo)主機(jī)的緩沖區(qū)滿,不接收新的請(qǐng)求;二是使用IP欺騙,迫使目標(biāo)主機(jī)把合法用戶的連接復(fù)位,影響合法用戶的連接。拒絕服務(wù)攻擊是一種遍布全球的系統(tǒng)漏洞,無(wú)數(shù)黑客醉心于此,而無(wú)數(shù)的網(wǎng)絡(luò)用戶將成為這種攻擊的受害者。2.5?網(wǎng)絡(luò)監(jiān)聽(tīng)網(wǎng)絡(luò)監(jiān)聽(tīng)技術(shù)本來(lái)是提供給網(wǎng)絡(luò)安全管理人員進(jìn)行管理的工具,可以用來(lái)監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動(dòng)情況以及網(wǎng)絡(luò)上傳輸?shù)男畔⒌取.?dāng)信息以明文的形式在網(wǎng)絡(luò)上傳輸時(shí),使用監(jiān)聽(tīng)技術(shù)進(jìn)行攻擊并不是一件難事,只要將網(wǎng)絡(luò)接口設(shè)置成監(jiān)聽(tīng)模式,便可以源源不斷地將網(wǎng)上傳輸?shù)男畔⒔孬@。網(wǎng)絡(luò)監(jiān)聽(tīng)可以在網(wǎng)上的任何一個(gè)
8、位置實(shí)施,如局域網(wǎng)中的一臺(tái)主機(jī)、網(wǎng)關(guān)上或遠(yuǎn)程網(wǎng)的調(diào)制解調(diào)器之間等。當(dāng)主機(jī)工作在監(jiān)聽(tīng)模式下,所有的數(shù)據(jù)幀都將被交給上層協(xié)議軟件處理。而且,當(dāng)連接在同一條電纜或集線器上的主機(jī)被邏輯地分為幾個(gè)子網(wǎng)時(shí),如果一臺(tái)主機(jī)處于監(jiān)聽(tīng)模式下,它還能接收到發(fā)向與自己不在同一子網(wǎng)(使用了不同的掩碼、IP地址和網(wǎng)關(guān))的主機(jī)的數(shù)據(jù)包。即在同一條物理信道上傳輸?shù)乃行畔⒍伎?/p>