网络攻击与防范

网络攻击与防范

ID:30919151

大小:51.00 KB

页数:3页

时间:2019-01-04

网络攻击与防范_第1页
网络攻击与防范_第2页
网络攻击与防范_第3页
资源描述:

《网络攻击与防范》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、摘要:计算机网络是把双刃剑,在带给我们快捷与方便的同时,也给我们带来了许多安全方面的烦恼,这几年计算机系统漏洞的发现速度加快,大规模攻击不断爆发,计算机网络安全状况不容乐观。目前的计算机网络攻击具有攻击源相对集中,攻击手段更加灵活,攻击对象的范围扩大等新特点。对网络安全的威胁主要表现在:非授权访问,冒充合法用户,破坏数据完整性,干扰系统正常运行,利用网络传播病毒,线路窃听等方而。这就要求我们对Internet互连所带來的安全性问题了以足够重视。关键词:网络;安全:攻击1网络中的常见攻击及安全防范措施1.1IPC攻击与安全防范措施IPC(Inter

2、netProcessConnection)是共享“命名管道”的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用八名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。我们总在说ipc漏洞,其实,ipc并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而还打开了默认共享,即所有的逻辑盘(c,d,e…)和系统目录winnt或windows(admin)[1]。具备了以上知识,接下來是具体的攻击操作了,首先你要有个目标,即你有了对方的一些信息,比如我们现在要确定攻击一个IP地址为192.168.0.

3、1的主机。这个主机满足可以用IPC的条件。我们先进入命令行,输入建立空连接的命令:netuse192.168.0.1ipc””/user:””,这个时候如果成功了,接下來就可以nbtstat-A192.168.0.1(这个命令可以查看对方有几个用户名和用户组),如果失败的话,请査看具体原因。通过以上简单的步骤就町以拿到对方的用户名资料。接下来可以选择用字典进行密码强行破解,然后映射默认共字:netuseZ:M92.168.0.1c”密码”/user:"用户名”(即可将对方的c盘映射为自己的Z盘,其他盘类推)。如果已经和F1标建立了ipc,则

4、可以直接用IP+盘符+访问,具体命令netuseZ:192.168.200.1c这样就入侵入对方硬盘了。这样一次IPC攻击就完成了。安全防范措施:(1)将hkey-local-machinesystemcurrentcontrolsetcontrolIsa的restrictanonymous项设置为“1”,就能禁止空用户连接。(2)JTJFhkey-local-machinesystemcurrentcntrolsetserviceslanmanserverparameters对于服务器,添加键值"autoshareserv

5、er",类型为"reg-dword",值为“0”。对于客户机,添加键值“autosharewks”,类型为“reg-dword”,值为“0”。1.2DoS(DDoS)攻击与防范要想理解DDoS的概念,我们就必须先介绍一下DoS(拒绝服务),DoS的英文全称是DenialofService,也就是“拒绝服务”的意思。从网络攻击的各种方法和所产牛的破坏情况來看,DoS算是一种很简单但乂很有效的进攻方式。它的目的就是拒绝你的服务访问,破坏组织的正常运行,最终它会使你的部分Internet连接和网络系统火效。DDoS(分布式拒绝服务),它的英文全称为Di

6、stributedDenialofService,它是一种基于DoS的特殊形式的拒绝服务攻击,是一种分布、协作的大规模攻击方式,主要瞄准比较大的站点,彖商业公司,搜索引禁和政府部门的站点。DDoS攻击分为3层:攻击者、主控端、代理端,三者在攻击屮扮演着不同的角色。(1)DDOS攻击的冇3种流行方式:SYN/ACKFIood攻击;TCP全连接攻击;刷Script脚本攻击。(2)针对DDOS攻击的安全防范措施:①采用高性能的网络设备;②尽量避免NAT的使川,无论是路由器还是硬件防护墙设备要尽量避免采川网络地址转换NAT的使用;③充足的网络带宽保证;④

7、升级主机服务器硬件;⑤把网站做成静态页面;③增强操作系统的TCP/IP栈;①安装专业抗DDOS防火墙。1.3SOLServer数据库的攻击与安全防范以下列举一个MicrosoftSOLServer的攻击实例,首先打开企业管理器,新建一个组并新建一个注册,当然这是在目标主机存在sgl服务并且1433端口没有存在异常,然后新建对目标主机的注册,然后打开sgl查询分析器,在查询语句框屮输入xp-cmdshell"netuser”,可以看到了吗?是目标主机的所有用户,实际上现在的你已经攫取了目标机器的绝対控制权,可以使用xp-cmdshell”netus

8、erajuncjj123456/add”添加一个用户“ajuncjj”,密码为123456,还可以使用''netstarttelnet"

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。