|
網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享,網絡則被認為是互聯網發展的第三階段。 一旦黑客定位了你的網絡,他通常會選定一個目標進行滲透。通常這個目標會是安全漏洞最多或是他擁有最多攻擊工具的主機。非法入侵系統的方法有很多,你應當對這些方法引起注意。 常見攻擊類型和特征 攻擊特征是攻擊的特定指紋。入侵監測系統和網絡掃描器就是根據這些特征來識別和防范攻擊的。下面簡要回顧一些特定地攻擊滲透網絡和主機的方法。常見的攻擊方法 你也許知道許多常見的攻擊方法,下面列出了一些: · 字典攻擊:黑客利用一些自動執行的程序猜測用戶命和密碼,審計這類攻擊通常需要做全面的日志記錄和入侵監測系統(IDS)。 · Man-in-the-middle攻擊:黑客從合法的傳輸過程中嗅探到密碼和信息。防范這類攻擊的有效方法是應用強壯的加密。 · 劫持攻擊:在雙方進行會話時被第三方(黑客)入侵,黑客黑掉其中一方,并冒充他繼續與另一方進行會話。雖然不是個完全的解決方案,但強的驗證方法將有助于防范這種攻擊。 · 病毒攻擊:病毒是能夠自我復制和傳播的小程序,消耗系統資源。在審計過程中,你應當安裝最新的反病毒程序,并對用戶進行防病毒教育。 · 非法服務:非法服務是任何未經同意便運行在你的操作系統上的進程或服務。你會在接下來的課程中學到這種攻擊。 · 拒絕服務攻擊:利用各種程序(包括病毒和包發生器)使系統崩潰或消耗帶寬。 容易遭受攻擊的目標 最常遭受攻擊的目標包括路由器、數據庫、Web和FTP服務器,和與協議相關的服務,如DNS、WINS和SMB。本課將討論這些通常遭受攻擊的目標。路由器 連接公網的路由器由于被暴露在外,通常成為被攻擊的對象。許多路由器為便于管理使用SNMP協議,尤其是SNMPv1,成為潛在的問題。許多網絡管理員未關閉或加密Telnet會話,若明文傳輸的口令被截取,黑客就可以重新配置路由器,這種配置包括關閉接口,重新配置路由跳計數等等。物理安全同樣值得考慮。必須保證路由器不能被外人物理接觸到進行終端會話。 過濾Telnet 為了避免未授權的路由器訪問,你應利用防火墻過濾掉路由器外網的telnet端口和SNMP[161,162]端口 技術提示:許多網絡管理員習慣于在配置完路由器后將Telnet服務禁止掉,因為路由器并不需要過多的維護工作。如果需要額外的配置,你可以建立物理連接。 路由器和消耗帶寬攻擊 最近對Yahoo、e-Bay等電子商務網站的攻擊表明迅速重新配置路由器的重要性。這些攻擊是由下列分布式拒絕服務攻擊工具發起的: · Tribal Flood Network(TFN) · Tribal Flood Network(TFN2k) · Stacheldraht(TFN的一個變種) · Trinoo(這類攻擊工具中最早為人所知的) 因為許多公司都由ISP提供服務,所以他們并不能直接訪問路由器。在你對系統進行審計時,要確保網絡對這類消耗帶寬式攻擊的反映速度。你將在后面的課程中學習如何利用路由器防范拒絕服務攻擊。 數據庫 黑客最想得到的是公司或部門的數據庫。現在公司普遍將重要數據存儲在關系型或面向對象的數據庫中,這些信息包括: · 雇員數據,如個人信息和薪金情況。 · 市場和銷售情況。 · 重要的研發信息。 · 貨運情況。 黑客可以識別并攻擊數據庫。每種數據庫都有它的特征。如SQL Server使用1433/1434端口,你應該確保防火墻能夠對該種數據庫進行保護。你會發現,很少有站點應用這種保護,尤其在網絡內部。 網絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術都需要適時應勢,對應發展,這正是網絡迅速走向進步的催化劑。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發布的Win7純凈版系統、Win10純凈版和XP純凈版系統僅為個人學習測試使用,請在下載后24小時內刪除,不得用于任何商業用途,否則后果自負,請支持購買微軟正版軟件!
本站所有資源全部來自于網絡資源,如侵犯到您的權益,請及時通知我們(),我們會及時處理.
Copyright © 2018-2020 蘿卜系統 手機站 關于本站
