返回
计算机网络攻击技术

计算机网络攻击技术

ID:34624565

大小:234.93 KB

页数:6页

时间:2019-03-08

计算机网络攻击技术_第1页
计算机网络攻击技术_第2页
计算机网络攻击技术_第3页
计算机网络攻击技术_第4页
计算机网络攻击技术_第5页
资源描述:

《计算机网络攻击技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、C1lT程与投术专业委员会学术研讨会论文集计算机网络攻击技术困晖中国舰船研究院第716研究所连云港222006摘要本文介绍7目前计算机网络攻击技术的主要策略和手段,讨论了网络攻击技术在未来网络战的应用,并为网络防御技术的研究提供参考。关键词网络攻击黑客计算机网络1.网络攻击技术概况目前,随着计算机网络技术的飞速发展和网络设备、计算机价格大幅降低,以及人们对资源共享的要求日益强烈.计算机网络的普及程度已得到大幅度的提高,而国际互联网的推j’。,又使得仝世界各种各样的计算机网络联结为一个互相关联的整体,这大大提高了资源的共享柙度。然而,资源的共享与网络的安

2、全是互相矛盾的,资源的共享程度越高,网络的安全问题越突出。随着互联网络的普及,网络攻击已成为网络管理者的心病。很多网络虽然没有与INTERNET互联,但由于计算机数量众多,)f且与其它单位的网络且联,冈而遭受攻击的可能性大大提高。谈到网络攻击技术,就必须谈到“黑客”,黑客(hacker)最初是指一些编程赢手,他们善于发现系统安全漏洞并能扑好系统。在Internet日益普及的今天,“黑客”一词用得太频繁也太混乱了,现在所谓“黑客”几乎成为从网上非法进入计算机系统查看、修改或偷窃保密数据和程序的人的代名词。事实上,止是由丁黑客攻击网络系统的技术水平的不断提

3、高,使得网络攻击技术得到了相应的发展。依据FinancialTimes的统计,全球平均每20秒钟就有一个网络遭到入侵。通过偷窃密码、1F法进入电话系统和IP欺骗等手段,黑客正在不断地偷窃企业内部宝贵的数据资料。根据有关统计,这些黑客的土耍臼标是金融与医疗机构,这就意味着金融交易、医疗记录及信用}记录嚣一系列最敏感和最机密的信扈、正处于危险之中。也许金融和医疗机构的特点使得它们更易受到攻击,但到目前为止还没有理由坚信任何一个网络能够免受裂客的入侵。网络攻击技术的决速发展。给计算机网络的安全带来丁极人的威胁,对社会经济的发展有非常不利的影响,但将其作为未来

4、信息战争的战术手段,又有其积极的意义。2.网络攻击技术的主要策略2I数据驱动攻击当有些表面看来无害的特殊程序让被发送或复制到网络主机上并键执行发起攻击时,就会发生数据驱动攻击。例如,一种数据驱动的攻击可以造成一台主机修改与网络安全有关的文件,从而使黑客F一次更容易入侵该系统。2tOc,l工程与技术专业委员台学术研讨台论文铤22系统文件非法利用UNIX系统可执行文忭的目录,如/bin/who可由所有的用户进行读访问。有些用户可以从可执行文件中碍到其版本号,从而结合已公布的资料知道系统会具有什么样的漏洞,如通过Telnet指令操作就可以知道Sendmail

5、的版本号。禁止对可执行文件的访问虽不能防止黑客对它们的攻击,但至少可以使这种攻击变得更凼难。还有一些弱点是由配置文件、访问控制文件和缺省初始化文件产生的。最出名的一个例子是:用来安装SunOSVersion4的软件,它戗建了一个/rhosts文件,这个文件允许岗域网(固特网)上的任何人,从任何地方取得对该主机的’超级用户特权。当然,最初这个文件的设置是为了“从网上方便地进行安装,而不需超级用户的允许和检查”。’“智者千虑,必有一失”.操作系统设计的漏洞为黑客开启了后¨,最近的针对WIN95/WINNT的一系列具体攻击就是很好的实例。2.3伪造信息攻击通

6、过发送伪造的路由信息,构造系统源主机和目标主机的虚假路径。从而使流向目标主机的数据包均经过攻击者的系统主机。这样就给人提供敏感的信息和有用的密码。24针对信息协议弱点攻击IP地址的源路径选项允许lP数据包自己选择一条通往系统目的主机的路径。设想攻击者试图与防火墙后面的一个不可到达主机A连接。他只需要在送出的请求报文中设置IP酒路径选项,使报文有一/、目的地址指向防火墙.而虽终地址是主机A。当报文到达防火墙时被允许通过,囡为它指向防火墙而不是主机A。防火墙的IP层处理该报文的源路径被改变,并发送到内部网上,报文就这样到达了不可到达的主机A。2.5远端操纵

7、缺省的登录界面(shellscr.ipts)、配置和客户文件是另一个问题区域,它们提供了一个简单的方法来配置一个程寿的执行环境。这有时会引起远端操纵的攻击:在被攻击主机上启动一个可执行程序,该程序显示~个伪造的登录界面。肖用户在这个伪装的界面上输入登录信息(崩户名、密码等)后.该珲序将甩户输入的信息传送到攻击者主机,然后关闭界面给出提示信息说“系统故障”。要求j《户重新登录。此后.才会出现真正的登录界面。在我们能够得到新一代更加完善的操作系统版本之前,类似的攻击仍会发生。防火墙的一个重要作并j就是防止非法用户登录到受保护网的主机上。例如可以在进行报文过

8、滤时,禁止外部主机Telnet登录到j内部主机上。26利用系统管理员失误攻击网络安全的重要因素

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。