資源描述:
《淺談黑客攻擊與防范技術(shù)》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1、淺談黑客攻擊與防范技術(shù)羅艷梅海軍南海工程設(shè)計(jì)院廣東524003摘要:網(wǎng)絡(luò)已經(jīng)成為信息資源的海洋,給人們帶來了極大的方便的同時(shí)也帶來了安全上的隱患。近年來,網(wǎng)上泄密事件頻頻發(fā)生,黑客技術(shù)也被越來越重視。本文通過分析黑客攻擊的方法和流程,給出了防范黑客攻擊的若干對(duì)策和方法。關(guān)鍵詞:黑客攻擊;防范措施;積極防御0引言網(wǎng)絡(luò)發(fā)展到今天,信息網(wǎng)絡(luò)的安全隱患日益突出,網(wǎng)絡(luò)的各類攻擊與破壞行為與日俱增。我們的計(jì)算機(jī)分分秒秒都有可能受到攻擊或竊取,所以必須了解黑客的攻擊手段,才能更全面地防范黑客攻擊。1我們先來了解一下主機(jī)被控的現(xiàn)象(
2、1)QQ、MSN的異常登錄提醒,你在登錄QQ時(shí),系統(tǒng)提示上一次的登錄IP地址和你完全不相干。比如,你只在廣東的家里上過,QQ卻提醒你上一次登錄地點(diǎn)在上海。(2)網(wǎng)絡(luò)游戲登錄時(shí)發(fā)現(xiàn)裝備丟失或和你上次下線時(shí)的位置不符,甚至用正確的密碼無法登錄。(3)突然發(fā)現(xiàn)你的鼠標(biāo)不聽使喚,在你不動(dòng)鼠標(biāo)的時(shí)候,鼠標(biāo)也會(huì)移動(dòng),并且還會(huì)點(diǎn)擊有關(guān)按鈕進(jìn)行操作。(4)正常上網(wǎng)時(shí),突然感覺很慢,硬盤燈在閃爍,就象你平時(shí)在COPY文件。(5)當(dāng)你準(zhǔn)備使用攝像頭時(shí),系統(tǒng)提示,該設(shè)備正在使用中。(6)在你沒有使用網(wǎng)絡(luò)資源時(shí),你發(fā)現(xiàn)網(wǎng)卡燈在不停閃爍。如果
3、你設(shè)定為連接后顯示狀態(tài),你還會(huì)發(fā)現(xiàn)屏幕右下角的網(wǎng)卡圖標(biāo)在閃。如果你的主機(jī)存在以上的某種現(xiàn)象,很遺憾的告訴你,你的主機(jī)被別人控制了。2黑客攻擊的基本流程2.1誘騙式攻擊(1)直接發(fā)送傳播利用社會(huì)工程學(xué),最典型的莫過于在QQ上對(duì)網(wǎng)友說:“這是我照片”或“美女圖片”,然后發(fā)送帶有病毒的圖像文件??雖然原始,但還是有很多人中招??成功率很難說??。(2)利用電子郵件①利用附件進(jìn)行傳播著名的“愛蟲”,由于郵件的主題是具有誘惑性的“ILOVEYOU”,附件為L(zhǎng)OVE-LETTER-FOR-YOU.TXT.VBS,一旦用戶打開附件
4、,病毒便進(jìn)行感染:搜索outlook地址簿、IRC連接、發(fā)送帶有病毒的郵件、通過IRC感染其他用戶??。通過HTML嵌入技術(shù)實(shí)現(xiàn)。②郵件網(wǎng)頁木馬只要接受者點(diǎn)擊了郵件主題看了信件,而不用打開附件,就會(huì)中招。而攻擊者只需利用社會(huì)工程學(xué)及心理學(xué)等基本技巧,讓郵件看起來不是明顯的垃圾郵件或廣告,接受者會(huì)認(rèn)為反正不打開附件。(3)利用網(wǎng)頁啟動(dòng)。(4)利用系統(tǒng)漏洞(Worm.Blaster)就是利用的是系統(tǒng)的RPCDCOM漏洞。2005年的狙擊波(Worm.Zotob/Worm.Mytob),利用MS05-051漏洞。(5)誘騙
5、從網(wǎng)站下載文件。(6)通過網(wǎng)絡(luò)或者U盤等介質(zhì)感染病毒。2.2定點(diǎn)攻擊定位目標(biāo)機(jī),通常以竊取涉密信息為目的,其攻擊的基本流程是:預(yù)攻擊探測(cè)(收集信息,如OS類型,提供的服務(wù)端口)↓發(fā)現(xiàn)漏洞,采取攻擊行為(破解口令文件,或利用緩存溢出漏洞)↓獲得攻擊目標(biāo)的控制權(quán)系統(tǒng)(獲得系統(tǒng)賬號(hào)權(quán)限,并提升為root權(quán)限)↓安裝系統(tǒng)后門(方便以后使用)作↓繼續(xù)滲透網(wǎng)絡(luò),直至獲取機(jī)密數(shù)據(jù)(以此主機(jī)為跳板,尋找其它主機(jī)的漏洞)↓消滅蹤跡(消除所有入侵腳印,以免被管理員發(fā)覺)3常見的攻擊方法和防范措施3.1網(wǎng)絡(luò)與主機(jī)的漏洞掃描與攻擊如果我們的
6、主機(jī)存在漏洞,黑客通過漏洞掃描軟件可以輕而易舉的收集到信息,包括開放的端口和操作系統(tǒng)的種類等。漏洞掃描是一種最常見的攻擊模式,用于探測(cè)系統(tǒng)和網(wǎng)絡(luò)漏洞,如獲取系統(tǒng)和應(yīng)用口令,嗅探敏感信息,利用緩存區(qū)溢出直接攻擊等。針對(duì)某一類型的漏洞,都有專門的攻擊工具。另外,也有一些功能強(qiáng)大綜合掃描工具,針對(duì)系統(tǒng)進(jìn)行全面探測(cè)和漏洞掃描,如流光等。端口掃描基礎(chǔ):(1)利用TCP/IP來識(shí)別不同的操作系統(tǒng)和服務(wù)。(2)向系統(tǒng)發(fā)送各種特殊的包,根據(jù)系統(tǒng)對(duì)包回應(yīng)的差別,推斷出操作系統(tǒng)的種類端口掃描程序利用的部分特征:①ICMP錯(cuò)誤信息抑制;②
7、服務(wù)類型值(TOS);③TCP/IP選項(xiàng);④對(duì)SYNFLOOD的抵抗力;⑤TCP初始窗口。漏洞攻擊的防范:(1)安裝防火墻,禁止訪問不該訪問的服務(wù)端口,使用NAT隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)。(2)安裝入侵檢測(cè)系統(tǒng),檢測(cè)漏洞攻擊行為。(3)安裝安全評(píng)估系統(tǒng),先于入侵者進(jìn)行模擬漏洞攻擊,以便及早發(fā)現(xiàn)漏洞并解決。(4)提高安全意識(shí),經(jīng)常給操作系統(tǒng)和應(yīng)用軟件打補(bǔ)丁。3.2緩沖區(qū)溢出攻擊十年來最大的安全問題。這是一種系統(tǒng)攻擊手段,通過向程序的緩沖區(qū)寫超出其長(zhǎng)度的內(nèi)容,造成緩沖區(qū)的溢出,從而破壞程序的堆棧,使程序轉(zhuǎn)而執(zhí)行其它指令,以達(dá)到攻
8、擊的目的。這種攻擊可以使得一個(gè)匿名的Internet用戶有機(jī)會(huì)獲得一臺(tái)主機(jī)的部分或全部的控制權(quán)。這種攻擊主要針對(duì)某服務(wù)器。緩沖區(qū)溢出攻擊的防范措施:(1)安裝防火墻。(2)及時(shí)更新補(bǔ)丁。(3)安裝IDS/IPS進(jìn)行檢測(cè)和攔截。3.3拒絕服務(wù)攻擊(DenialofServiceDoS)此類攻擊指一個(gè)用戶占據(jù)了大量的共享資源,使得系統(tǒng)沒有剩余的資源