文档介绍:万方数据
浅谈网络安全攻防技术Steer李春蓉塔里木大学信息工程学院关键词12摘要网络安全问题伴随着网络的产生而产生,像病毒入侵、黑客攻击等安全事件,tH=络分布的广域性、网络体系结构的开放性、信息资源的共享性和通信信道的共用性的特点,使计算机网络存在较多的脆弱点。网络管理人员都知道:如果知道自己被攻击了就赢了一半,但问题的关键是:如何知道自己被攻击了,并采取适当的防护策略。因此下面介绍当前流行的网络攻击及其防御技术。网络攻击手段也是随着计算机及网络技术的发展而不断发展的,这里根据网络攻击的方式及其造成的后果来分类进行介网络扫描网络扫描是黑客攻击的重要步骤,可以分为被定式策略扫描和主动式扫描,被动式策略是基于主机之上,对于系统不合适的设置、脆弱的令以及其他同安全规则抵触的对象进行检查,而主动式扫描对系统进行模拟攻击,可能会对系统造成破坏。例如,可以用软件进行系统用户扫描获得用户名和密码,用软件州进行开放端扫描,用软件进行共享目录主机扫描,┒瓷瑁箍梢岳肨协议pro络监听等等。病毒攻击病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。病毒代码潜藏在其它程序、硬盘分区表或引导扇区中等待时机,一旦条件成熟便发作。病毒可以通过计算机网络传播感染网络中的可执行文件,(COMEXE,感染启动扇区和硬盘的(MBR)复杂的算法,它们使用非常规的办法侵入系统,同时使用了加密和变形算法。常见的网络病毒有宏病毒、蠕虫病毒、木马病毒、网页病毒等。病毒的来源主要有两种:一是文件下载,二是电子邮件。侦听获取信息网络侦听,指在计算机网络接处截获网上计算机之间通信的数据,它常常能轻易地获得其他方法很难获得的信息。如用户口令、金融账号,敏感数据、低级协议信息等,就是一个完善的监听工具,其原理是:根据局域网数据交换广播原理,监听主机对局域网中广播的数据包全部接收分析,获取通信数据。网络监听的检测比较困难。网络入侵网络入侵是常见的网络攻击方式,它是在网络扫描的基础上,利用系统漏洞和各种软件夺取系统的控制权,达到攻击的(1)_}}I通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其他指令,以达到攻击目的,最常见的方法通过某个特殊程序的缓冲区溢出转而执行一个l过娜ㄏ蘅梢灾葱懈叩拿睢口令攻击,运用各种软件工具和安全漏洞破解网络合法用户的口令或避开系统口令验证过程,然后冒充合法用户,潜入网络系(3)就是将一台计算机假冒为另一台被信任的计算机进行信息欺骗,主要有欺骗,DNSWebARP17(4)击。就是一个黑客试图用计算机和信息去破解一个密码。字典攻击是最常见的一种暴力攻击,一个字典文件是一个标准的文本文件,其中每一行就代表一个可能的密l的攻击软件,可以很快将系统管理员***出来。拒绝式服务攻击拒绝服务攻击,它是一种简单的破坏性TCPIP点,或者是系统存在的某些漏洞,通过一系列动作,使目标丰机衿不能提供正常的福气网络服务,即阻止系统合法用户及时得到应得的服务或系统资源。常见的拒绝服务攻击工段主要有服务端口攻击,电子邮件轰炸、分布式拒绝服务攻击等。这里重点介绍一下分布式拒绝服务攻击,它一般基于客户~服务器模式,它的特点是先使用一些典型的***手段控制一些高带宽的服务器.