|
網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機(jī)、存儲資源、數(shù)據(jù)資源、信息資源、知識資源、專家資源、大型數(shù)據(jù)庫、網(wǎng)絡(luò)、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。 一旦黑客定位了你的網(wǎng)絡(luò),他通常會選定一個目標(biāo)進(jìn)行滲透。通常這個目標(biāo)會是安全漏洞最多或是他擁有最多攻擊工具的主機(jī)。非法入侵系統(tǒng)的方法有很多,你應(yīng)當(dāng)對這些方法引起注意。 常見攻擊類型和特征 攻擊特征是攻擊的特定指紋。入侵監(jiān)測系統(tǒng)和網(wǎng)絡(luò)掃描器就是根據(jù)這些特征來識別和防范攻擊的。下面簡要回顧一些特定地攻擊滲透網(wǎng)絡(luò)和主機(jī)的方法。常見的攻擊方法 你也許知道許多常見的攻擊方法,下面列出了一些: · 字典攻擊:黑客利用一些自動執(zhí)行的程序猜測用戶命和密碼,審計這類攻擊通常需要做全面的日志記錄和入侵監(jiān)測系統(tǒng)(IDS)。 · Man-in-the-middle攻擊:黑客從合法的傳輸過程中嗅探到密碼和信息。防范這類攻擊的有效方法是應(yīng)用強(qiáng)壯的加密。 · 劫持攻擊:在雙方進(jìn)行會話時被第三方(黑客)入侵,黑客黑掉其中一方,并冒充他繼續(xù)與另一方進(jìn)行會話。雖然不是個完全的解決方案,但強(qiáng)的驗(yàn)證方法將有助于防范這種攻擊。 · 病毒攻擊:病毒是能夠自我復(fù)制和傳播的小程序,消耗系統(tǒng)資源。在審計過程中,你應(yīng)當(dāng)安裝最新的反病毒程序,并對用戶進(jìn)行防病毒教育。 · 非法服務(wù):非法服務(wù)是任何未經(jīng)同意便運(yùn)行在你的操作系統(tǒng)上的進(jìn)程或服務(wù)。你會在接下來的課程中學(xué)到這種攻擊。 · 拒絕服務(wù)攻擊:利用各種程序(包括病毒和包發(fā)生器)使系統(tǒng)崩潰或消耗帶寬。 容易遭受攻擊的目標(biāo) 最常遭受攻擊的目標(biāo)包括路由器、數(shù)據(jù)庫、Web和FTP服務(wù)器,和與協(xié)議相關(guān)的服務(wù),如DNS、WINS和SMB。本課將討論這些通常遭受攻擊的目標(biāo)。路由器 連接公網(wǎng)的路由器由于被暴露在外,通常成為被攻擊的對象。許多路由器為便于管理使用SNMP協(xié)議,尤其是SNMPv1,成為潛在的問題。許多網(wǎng)絡(luò)管理員未關(guān)閉或加密Telnet會話,若明文傳輸?shù)目诹畋唤厝。诳途涂梢灾匦屡渲寐酚善鳎@種配置包括關(guān)閉接口,重新配置路由跳計數(shù)等等。物理安全同樣值得考慮。必須保證路由器不能被外人物理接觸到進(jìn)行終端會話。 過濾Telnet 為了避免未授權(quán)的路由器訪問,你應(yīng)利用防火墻過濾掉路由器外網(wǎng)的telnet端口和SNMP[161,162]端口 技術(shù)提示:許多網(wǎng)絡(luò)管理員習(xí)慣于在配置完路由器后將Telnet服務(wù)禁止掉,因?yàn)槁酚善鞑⒉恍枰^多的維護(hù)工作。如果需要額外的配置,你可以建立物理連接。 路由器和消耗帶寬攻擊 最近對Yahoo、e-Bay等電子商務(wù)網(wǎng)站的攻擊表明迅速重新配置路由器的重要性。這些攻擊是由下列分布式拒絕服務(wù)攻擊工具發(fā)起的: · Tribal Flood Network(TFN) · Tribal Flood Network(TFN2k) · Stacheldraht(TFN的一個變種) · Trinoo(這類攻擊工具中最早為人所知的) 因?yàn)樵S多公司都由ISP提供服務(wù),所以他們并不能直接訪問路由器。在你對系統(tǒng)進(jìn)行審計時,要確保網(wǎng)絡(luò)對這類消耗帶寬式攻擊的反映速度。你將在后面的課程中學(xué)習(xí)如何利用路由器防范拒絕服務(wù)攻擊。 數(shù)據(jù)庫 黑客最想得到的是公司或部門的數(shù)據(jù)庫。現(xiàn)在公司普遍將重要數(shù)據(jù)存儲在關(guān)系型或面向?qū)ο蟮臄?shù)據(jù)庫中,這些信息包括: · 雇員數(shù)據(jù),如個人信息和薪金情況。 · 市場和銷售情況。 · 重要的研發(fā)信息。 · 貨運(yùn)情況。 黑客可以識別并攻擊數(shù)據(jù)庫。每種數(shù)據(jù)庫都有它的特征。如SQL Server使用1433/1434端口,你應(yīng)該確保防火墻能夠?qū)υ摲N數(shù)據(jù)庫進(jìn)行保護(hù)。你會發(fā)現(xiàn),很少有站點(diǎn)應(yīng)用這種保護(hù),尤其在網(wǎng)絡(luò)內(nèi)部。 網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來越嚴(yán)峻的考驗(yàn)―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......,各項(xiàng)技術(shù)都需要適時應(yīng)勢,對應(yīng)發(fā)展,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發(fā)布的Win7純凈版系統(tǒng)、Win10純凈版和XP純凈版系統(tǒng)僅為個人學(xué)習(xí)測試使用,請?jiān)谙螺d后24小時內(nèi)刪除,不得用于任何商業(yè)用途,否則后果自負(fù),請支持購買微軟正版軟件!
本站所有資源全部來自于網(wǎng)絡(luò)資源,如侵犯到您的權(quán)益,請及時通知我們(),我們會及時處理.
Copyright © 2018-2020 蘿卜系統(tǒng) 手機(jī)站 關(guān)于本站
