文档介绍:特选网络信息安全的攻击与防护
2
目录
一网络攻击技术 2
2
2
2
3
3
二、 网络防御技术 4
4
特选网络信息安全的攻击与防护
2
目录
一网络攻击技术 2
2
2
2
3
3
二、 网络防御技术 4
4
4
4
三、总结 6
3
黑客攻击其实质就是指利用被攻击方信息系统自身存在平安漏洞,通过使用网络命令和专用软件进入对方网络系统的攻击。目前总结出黑客网络攻击的类型主要有以下几种:
。
应用层攻击能够使用多种不同的方法来实现,最常见的方法是使用效劳器上通常可找到的应用软件〔如SQLServer、PostScript和FTP〕缺陷,通过使用这些缺陷,攻击者能够获得计算机的访问权,以及在该计算机上运行相应应用程序所需账户的许可权。
应用层攻击的一种最新形式是使用许多公开化的新技术,如HTML标准、Web浏览器的操作性和HTTP协议等。这些攻击通过网络传送有害的程序,包括Javaapplet和ActiveX控件等,并通过用户的浏览器调用它们,很容易到达入侵、攻击的目的。
 
拒绝效劳〔DenialofService,DoS〕攻击是目前最常见的一种攻击类型。从网络攻击的各种方法和所产生的破坏情况来看,DoS算是一种很简单,但又很有效的进攻方式。它的目的就是拒绝效劳访问,破坏组织的正常运行,最终使网络连接堵塞,或者效劳器因疲于处理攻击者发送的数据包而使效劳器系统的相关效劳崩溃、系统资源耗尽。
攻击的根本过程如下:首先攻击者向效劳器发送众多的带有虚假地址的请求,效劳器发送回复信息后等待回传信息。由于地址是伪造的,所以效劳器一直等不到回传的消息,然而效劳器中分配给这次请求的资源就始终没有被释放。当效劳器等待一定的时间后,连接会因超时而被切断,攻击者会再度传送新的一批请求,在这种反复发送伪地址请求的情况下,效劳器资源最终会被耗尽。
4
被DDoS攻击时出现的现象主要有如下几种。 被攻击主机上有大量等待的TCP连接。 网络中充满着大量的无用的数据包,源地址为假。 制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通信。 利用受害主机提供的效劳或传输协议上的缺陷,反复高速地发出特定的效劳请求,使受害主机无法及时处理所有正常请求。 严重时会造成系统死机。 要防止系统遭受DoS攻击,网络管理员要积极谨慎地维护整个系统,确保无平安隐患和漏洞,而针对更加恶意的攻击方式那么需要安装防火墙等平安设备过滤DoS攻击,同时建议网络管理员定期查看平安设备的日志,及时发现对系统构成平安威胁的行为。
通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其他的指令。如果这些指令是放在有Root权限的内存中,那么一旦这些指令得到了运行,黑客就以Root权限控制了系统,到达入侵的目的;缓冲区攻击的目的在于扰乱某些以特权身份运行的程序的功能,