作者: 未知

摘要: 網(wǎng)絡(luò)攻擊是指通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的任何未經(jīng)授權(quán)的行為，其目的是干擾，破壞和破壞網(wǎng)絡(luò)系統(tǒng)的信息安全. 網(wǎng)絡(luò)攻擊造成的損害范圍從簡單地使網(wǎng)絡(luò)服務(wù)失效到破壞系統(tǒng)硬件不等. 主要介紹了網(wǎng)絡(luò)攻擊行為和當(dāng)前的典型網(wǎng)絡(luò)攻擊行為.

關(guān)鍵字: 網(wǎng)絡(luò)攻擊；侵入性特征防御措施

CLC編號(hào): TP393文檔標(biāo)識(shí)碼: A物品編號(hào): 1671-7597（2011）0310037-01

1網(wǎng)絡(luò)攻擊行為的簡要說明

1.1入侵時(shí)間. 大多數(shù)網(wǎng)絡(luò)攻擊通常發(fā)生在系統(tǒng)所在的深夜. 深夜網(wǎng)絡(luò)是系統(tǒng)安全性最弱，網(wǎng)絡(luò)速度最快的時(shí)候.

1.2入侵者平臺(tái). 入侵者使用的操作系統(tǒng)各不相同. UNIX是最常用的平臺(tái)，包括FreeBSD和Linux. 入侵者通常使用Solaris X86或SCO作為平臺(tái). 因?yàn)榧词惯@些產(chǎn)品需要許可證，也很容易獲得. UNIX平臺(tái)之所以受歡迎的原因之一是因?yàn)樗鼉H消耗一小部分系統(tǒng)資源. Windows平臺(tái)是當(dāng)前PC上使用最廣泛的平臺(tái)，它支持許多合法的安全工具. Windows自然成為許多黑客的主要選擇，特別是那些經(jīng)驗(yàn)不足和技術(shù)不足的黑客.

1.3典型入侵者的特征. 典型的入侵者至少具有以下特征:

1）可以用C，C ++或Perl編碼； 2）對(duì)TCP / IP有透徹的了解； 3）豐富的Internet經(jīng)驗(yàn)，在一定程度上癡迷于Internet和計(jì)算機(jī)技術(shù)； 4）擁有與計(jì)算機(jī)相關(guān)的副本. 5）對(duì)計(jì)算機(jī)硬件和軟件有一定程度的了解和了解.

1.4攻擊. 攻擊的法律定義是指僅在入侵完成且入侵者已在目標(biāo)網(wǎng)絡(luò)中時(shí)，才發(fā)生攻擊. 但是我的觀點(diǎn)是，所有可能損害網(wǎng)絡(luò)的行為都應(yīng)稱為“攻擊”. 也就是說，從入侵者開始在目標(biāo)計(jì)算機(jī)上工作起，攻擊就開始了.

1.5入侵級(jí)別指數(shù). 入侵級(jí)別是入侵程度. 以下是入侵程度從低到高的指標(biāo). 郵件襲擊；簡單的拒絕服務(wù)；本地用戶獲得未經(jīng)授權(quán)的讀取訪問權(quán)限；本地用戶獲得了他們不應(yīng)該擁有的文件的寫權(quán)限. 遠(yuǎn)程用戶獲得未經(jīng)授權(quán)的帳戶；遠(yuǎn)程用戶獲得特權(quán)文件的讀取權(quán)限；遠(yuǎn)程用戶獲得特權(quán)文件的寫入權(quán)限；遠(yuǎn)程用戶具有root權(quán)限（破壞系統(tǒng)）.

1.6典型目標(biāo)的特征. 很難說出什么是典型的目標(biāo)，因?yàn)椴煌�的入侵者�?huì)出于不同的原因攻擊不同類型的網(wǎng)絡(luò). 但是，常見的攻擊是小型專用網(wǎng)絡(luò). 因?yàn)? 網(wǎng)絡(luò)所有者對(duì)Internet的使用仍處于入門階段；它的系統(tǒng)管理員比TCP / IP更熟悉LAN. 其設(shè)備和軟件非常陳舊（可能已過時(shí)）；另一個(gè)話題是熟悉度. 從使用的角度來看，大多數(shù)入侵者都熟悉兩個(gè)或多個(gè)操作系統(tǒng)，但是從入侵的角度來看，他們通常只知道一個(gè)操作系統(tǒng). 很少有入侵者知道如何入侵多個(gè)平臺(tái).

2典型攻擊簡介

2.1拒絕服務(wù)攻擊. 嘗試通過使服務(wù)計(jì)算機(jī)崩潰或?qū)⑵浒聪聛硗Ｖ狗��?wù). 服務(wù)拒絕服務(wù)攻擊是最容易實(shí)施的攻擊. 以下是每種典型攻擊行為的示例. :

死亡之音

概述: 由于路由器在早期階段對(duì)最大數(shù)據(jù)包大小有限制，因此許多操作系統(tǒng)在ICMP數(shù)據(jù)包上實(shí)現(xiàn)64KB的TCP / IP堆棧，并讀取數(shù)據(jù)包的標(biāo)頭. 此后，應(yīng)該根據(jù)標(biāo)頭中包含的信息為有效負(fù)載生成一個(gè)緩沖區(qū). 當(dāng)聲稱其大小超過ICMP限制（即，負(fù)載的大小）超過64K限制的格式錯(cuò)誤的數(shù)據(jù)包時(shí)，將發(fā)生內(nèi)存分配錯(cuò)誤. TCP / IP堆棧崩潰，導(dǎo)致收件人崩潰.

防御: 現(xiàn)在已經(jīng)實(shí)現(xiàn)了所有標(biāo)準(zhǔn)的TCP / IP實(shí)現(xiàn)，以處理超大數(shù)據(jù)包，并且大多數(shù)防火墻可以自動(dòng)過濾這些攻擊郵件攻擊，包括: Windows 98之后的Windows，NT（Service Pack 3之后），Linux，Solaris和Mac操作系統(tǒng)具有抵御一般的死亡攻擊的能力. 此外，配置防火墻以阻止ICMP和任何未知協(xié)議都是為了防止此類攻擊.

2.2被利用的攻擊. 利用攻擊是一種嘗試直接控制您的計(jì)算機(jī)的攻擊. 木馬更常見.

木馬概述: 木馬是直接由黑客或不知情的用戶安裝在目標(biāo)系統(tǒng)上的程序. 一旦安裝成功并獲得管理員權(quán)限，安裝程序的人就可以直接遠(yuǎn)程控制目標(biāo)系統(tǒng). 最有效的一種稱為后門程序. 惡意程序包括: NetBus，BackOrifice和BO2k，以及用于控制系統(tǒng)的良性程序，例如: netcat，VNC，pcAnywhere. 理想的后門程序可以透明地運(yùn)行.

防御: 避免下載可疑程序并拒絕執(zhí)行它們，并使用網(wǎng)絡(luò)掃描軟件定期監(jiān)視內(nèi)部主機(jī)上的偵聽TCP服務(wù).

2.3信息收集攻擊. 信息收集攻擊不會(huì)損害目標(biāo)本身. 顧名思義，此類攻擊用于為進(jìn)一步的入侵提供有用的信息. 主要包括: 掃描技術(shù)，系統(tǒng)探索，信息服務(wù)的使用. 以下是一個(gè)示例:

體系結(jié)構(gòu)檢測概述: 黑客使用自動(dòng)工具和已知響應(yīng)類型的來檢查從目標(biāo)主機(jī)到不良數(shù)據(jù)包傳遞的響應(yīng). 由于每個(gè)操作系統(tǒng)都有其自己獨(dú)特的響應(yīng)方法（例如，NT和Solaris中TCP / IP堆棧的具體實(shí)現(xiàn)是不同的），因此，通過將此獨(dú)特響應(yīng)與中的已知響應(yīng)進(jìn)行比較郵件攻擊，黑客通常可以確定系統(tǒng)在目標(biāo)主機(jī)上運(yùn)行.

防御: 刪除或修改各種橫幅廣告，包括操作系統(tǒng)和各種應(yīng)用程序服務(wù)，并封鎖用于識(shí)別的端口，以破壞另一方的攻擊計(jì)劃.

2.4虛假郵件攻擊. 用于攻擊配置錯(cuò)誤的目標(biāo)的郵件主要包括: DNS緩存污染和偽造的電子郵件.

DNS緩存污染概述: 由于DNS服務(wù)器在與其他名稱服務(wù)器交換信息時(shí)不進(jìn)行身份驗(yàn)證，因此黑客可以摻入不正確的信息并將用戶定向到黑客自己的主機(jī).

防御: 過濾防火墻上的入站DNS更新. 外部DNS服務(wù)器應(yīng)該無法更改內(nèi)部服務(wù)器對(duì)內(nèi)部計(jì)算機(jī)的了解.

偽造電子郵件概述: 由于SMTP無法驗(yàn)證電子郵件發(fā)件人的身份，因此黑客可以偽造給內(nèi)部客戶（聲稱來自客戶認(rèn)識(shí)并相信的人），并將其與可安裝的A Trojan附加在一起. 馬程序或指向惡意網(wǎng)站的鏈接.

防御: 使用PGP等安全工具并安裝電子郵件證書.

3摘要

本文首先對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行了一般分析，包括網(wǎng)絡(luò)入侵時(shí)間，入侵平臺(tái)，入侵者的特征，入侵等級(jí)索引等，然后簡要介紹了當(dāng)前典型的網(wǎng)絡(luò)攻擊并給出了防御措施

參考:

[1]索廷峰，馬世耀，互聯(lián)網(wǎng)欺詐技術(shù)和信息網(wǎng)絡(luò)安全，2003年.

[2]段珊珊，李欣，基于欺騙的計(jì)算機(jī)安全，計(jì)算機(jī)時(shí)代，2003年.

關(guān)于作者:

李忠忠（1987-），男，天津，天津理工大學(xué)信息學(xué)院.

本文來自本站，轉(zhuǎn)載請(qǐng)注明本文網(wǎng)址：
http://www.pc-fly.com/a/jisuanjixue/article-262265-1.html