文档介绍:第6章黑客原理与防范措施
为了提高计算机网络系统的安全性,必须了解网络不安全的因素和黑客攻击网络的方法。
重点内容:
网络系统的缺陷与漏洞;
网络监听的原理和作用;
端口扫描原理与作用;
缓冲区溢出及其攻击;
特洛伊木马;
黑客进攻网络的方式及对黑客的防范措施。
计算机网络系统的缺陷与漏洞
网络监听
端口扫描
口令破解
特洛伊木马
缓冲区溢出
黑客攻击的方式及防范措施
第6章黑客原理与防范措施
计算机网络系统的缺陷与漏洞
计算机网络的设计缺陷
计算机网络系统的漏洞及漏洞等级
计算机网络的设计缺陷
计算机网络的开放性以及黑客的攻击是造成网络不安全的主要原因,而利用网络设计的缺陷是黑客能突破网络防护进入网络的主要手段之一。
之初就缺乏对安全性总体构想和设计,所用的TCP/IP协议是建立在可信的环境之下,TCP/IP协议是完全公开的,连接的主机也是基于相互信任的原则等这些性质是网络更加不安全。
计算机网络的设计缺陷主要包括以下两方面的内容:
(1)物理结构的设计缺陷
(2)网络系统的漏洞、协议的缺陷与后门
计算机网络的设计缺陷
1. 物流网络结构易被窃听
计算机网络按通信信道类型分为:广播室网络和点对点网络,这两种网络都存在不安全问题。
(1)广播式网络的安全问题
当今大多数局域网采用以太网方式,以太网上的所有设备都联在以太网总线上,它们共享同一个通信通道。采用的是广播方式的通信,广播式通信网络的特点:是在该种通信子网中只有一个公共通信信道,为所有节点共享使用,任一时刻只允许一个节点使用公共信道。
一般情况下,以太网再收到发往别人的消息时会自动丢弃消息,而不向上层传递消息。但如果把以太网的接收模式设置成混合型,这样网卡就会捕捉所有的数据包,并把这些数据包向上传递。这样就被窃听了。
计算机网络的设计缺陷
(2)点对点网络的安全问题
和大部分广域网采用点对点方式通信,在该种类型网中,任何一段物理链路都唯一连接一对节点,如果不在同一段物理链路的一对节点要通信,必须通过其他节点进行分组转发。进行分组转发的节点就可以窃听。
上的信息,容易被窃听和劫获的另一个原因是,当某人用以太主机和国外的主机进行通信是,他们之间互相发送的数据包是经过很多机器(路由器)及其重重转发的。
计算机网络的设计缺陷
2. TCP/IP网络协议的设计缺陷
网络通信的基础是协议,TCP/IP协议是目前国际上最流行的网络协议,该协议没有考虑太多的安全因素,所以说TCP/IP本身在设计上就是不安全的。
下面是现存的TCP/IP协议的一些安全缺陷:
(1)容易被窃听和欺骗: TCP/IP协议数据流采用明文传输。目前TCP/IP协议主要建立在以太网上,通过刚才介绍的以太网的特点可以知道数据信息很容易被在线窃听、篡改和伪造。
(2)源地址欺骗(IP地址欺骗): TCP/IP协议使用IP地址来作为网络节点的唯一标识,但是节点的IP地址又是不固定的,是一个公共数据,因此攻击者可以直接修改节点的IP地址,冒充某个可信节点的IP地址,进行攻击。
计算机网络的设计缺陷
2. TCP/IP网络协议的设计缺陷
(3)原路由选择欺骗:TCP/IP协议中,为测试目的,IP数据包设置了一个选项—IP Source Routing,该选项可以直接指明到达节点的路由。攻击者可以利用这个选项进行欺骗,进行非法连接。攻击者一个冒充末各某个可信节点的IP地址,构造一个通往某个服务器的直接路径和返回的路经,利用可信用户作为通往服务器的路由中的最后一站,就可以像服务器法请求,对其进行攻击了了。
(4)路由选择信息协议攻击:RIP协议用来在局域网中发布动态路由信息。
计算机网络的设计缺陷
(5)鉴别攻击: TCP/IP协议只能以IP地址进行鉴别,而不能对节点上的用户进行有效的身份认证,因此服务器无法鉴别登录用户的身份有效性。
(6)TCP序列号欺骗:由于TCP序列号可以预测,因此攻击者可以构造一个TCP包序列,对网络中的某个可信节点进行攻击。
(7)TCP序列号轰炸攻击:
(8)易欺骗性:电子邮件很容易被欺骗。
计算机网络系统的漏洞及漏洞等级
什么是漏洞?
广义:是指非法用户未经授权获得访问或提高其访问层次的硬件或软件特征。
漏洞就是某种形式的脆弱性。每个平台无论是硬件还是软件都存在漏洞。
网络漏洞主要是指网络产品或系统存在的缺陷给网络带来的不安全因素,产生的原因是设计网络产品系统时考虑不周到。
根据网络漏洞或脆弱性给系统带来危害性的大小,漏洞可分为以下3个类型: