文档介绍:网络安全技术研究张磊(装甲兵工程学院北京100072) 刘海燕摘要:对近几年来的网络安全事件进行归纳,强调网络安全对计算机用户的影响。对常用的网络攻击与防御技术进行描述,对网络攻防的手段进行具体研究。关键词:网络安全;网络攻击;网络防御中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2010)1220003-02 0 引言 4)缓冲区溢出攻击缓冲区溢出攻击是目前极为有效的一种攻击技术,在远程网络攻击行在计算机网络日益普及的今天,网络安全对人们生活造成了越来越大为中,缓冲区溢出攻击占了绝大多数。缓冲区溢出攻击可以使攻击者有机的影响。要保证用户的信息安全,就必须认清网络安全形式,掌握一定的会获得一台主机的部分或全部的控制权。网络攻防常识,才能有效的保护个人的计算机。缓冲区溢出攻击的目的在于扰乱具有某些特权运行的程序功能,这样 1 近年的网络安全事件可以使攻击者取得程序拥有的控制权。要实现缓冲区溢出攻击,要解决两 1983年,美国人凯文·米特尼克因被发现使用一台大学里的电脑擅自方面的问题:一是要在缓冲区溢出程序的地址空间里安排适当的代码。二进入今日互联网的前身ARPA网,并通过该网进入了美国五角大楼的电脑, 是要通过适当初始化寄存器和存储器,令程序跳转到攻击者所安排的地址成为了历史上第一个因网络犯罪而入狱的人,至此掀开了黑客网络攻击的空间执行攻击代码。序幕。1995年,来自俄罗斯的黑客“弗拉季米尔·列宁”通过互联网侵入 5)拒绝服务攻击美国花旗银行并盗走一千万元,成为历史上第一个通过入侵银行电脑系统拒绝服务攻击是指攻击者利用系统的缺陷,通过执行一些恶意的操作来获利的黑客。1999年,戴维·史密斯编写的梅利莎病毒使世界上300多家使得合法的系统用户不能及时地得到应得的服务或资源,如CPU处理时间、公司的电脑系统崩溃,该病毒造成的损失接近4亿美金,是首个具有全球破存储器、网络带宽等。拒绝服务攻击的本质特征是延长服务等待时间,从坏力的病毒。2008年,一个全球性的黑客组织,利用ATM欺诈程序在一夜之而延迟或阻碍合法用户使用系统提供的服务,对关键性和实时性的服务造间从世界49个城市的银行中盗走了900万美元。2010年1月12日上午7时,一成影响。拒绝服务攻击的基本模式可分为以下四类:资源消耗型、配置修个自称是“Iranian CyberArmy”的组织篡改了百度主页致使主页瘫痪,百改型、基于系统缺陷型和物理实体破坏型。常见的拒绝服务攻击包括SYN 度近6个小时无法提供正常服务,损失超过700万元。2010年9月,首个网络 Flood、IP欺骗DOS攻击、Ping洪流攻击、泪滴攻击、Land攻击、Smurf攻击“超级武器”,的计算机病毒已经感染了全球超过等等。 45000个网络,伊朗遭到的攻击最为严重[1]。 6)恶意程序攻击 2 常用的网络攻击工具与技术恶意程序通常是指带有攻击意图所编写的一段程序。这些威胁可以分网络攻击是指网络上任何非授权的行为。网络攻击的范围从简单的服成两个类别:需要宿主程序的威胁和彼此独立的威胁。前者基本上是不能务器无法提供正常的服务到完全破坏、控制服务器。目前的网络攻击行为独立于某个实际的应用程序、实用程序或系统程序的程序片段;后者是可主要是利用通信协议本身存在的缺陷,或是利用系统的网络安全配置不当以被操作系统调度