返回
计算机网络安全知识详解

计算机网络安全知识详解

ID:36233134

大小:293.00 KB

页数:12页

时间:2019-05-07

计算机网络安全知识详解_第1页
计算机网络安全知识详解_第2页
计算机网络安全知识详解_第3页
计算机网络安全知识详解_第4页
计算机网络安全知识详解_第5页
资源描述:

《计算机网络安全知识详解》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、计算机网络安全知识详解(初/中级)防御篇  当前的计算机网络安全从最初的只是木马、DoS(拒绝攻击)等一些古老的攻击方式进化到以操作系统的漏洞或者由病毒程序开放的一个后门漏门进行攻击的新的时代时,而世界上极大多数的计算机普通用户都没有真正地进入这个时代。记得在2004年8月底,由CNNIC组织调查的,计算机用户平时采取的安全措施方面的调查中发现,最常使用的手段是安装反病毒软件(80.5%)和使用网络防火墙(69.6%)。但是也有2.3%的网民对网络安全的重要性的认识不深刻,没有采取任何措施。具体的可以见下图,图片来自于硅谷动力网站: 

2、那么,中国的网民对网络安全的认知情况大致也就是这样了。那么,问题就在这里了,我们应该如何正确地去对待这样一个当前网络危机四伏的一个Internet?只是采取上面说的安装反病毒软件和使用网络防火墙就是不是真的足够了呢?答案是否定的。那么,下面先来回顾一下现阶段的主流操作系统MicrosoftWindowsXP诞生以来,所发生的两大波的安全风波吧。一)红色代码(CodeRed)与尼姆达病毒(Nimda)的第一次冲击  根据国内的三大反病毒之一的厂商的瑞星公司的病毒资料显示。红色代码的发现日期是在2001年的7月18日。病毒的英文名称是W3

3、2/Bady.worm。该病毒感染运行MicrosoftIndexServer2.0的系统,或者是在Windows2000、IIS中启用了索引服务的系统。该病毒主要使用的系统漏洞是“微软索引服务器以及索引服务ISAPI扩充缓冲区溢出漏洞”。不过,病毒只存在于内存之中,不向硬盘中拷贝文件。蠕虫的传播是通过TCP/IP协议和端口80,利用上述漏洞蠕虫将自己作为一个TCP/IP流直接发送到染毒系统的缓冲区,蠕虫依次扫描WEB,以便能够感染其他的系统。一旦感染了当前的系统,蠕虫会检测硬盘中是否存在c:otworm,如果该文件存在,蠕虫将停

4、止感染其他主机。另外,病毒利用的微软的相关漏洞还有MicrosoftSecurityBulletin(MS01-033)。  过了不到一个月,就出现了该病毒改良版:红色代码II。病毒的特征与前一个版本基本相似,这里不再赘述。有兴趣的朋友可以登陆相关的反病毒网站查询。  同年,9月18日,另一个同样具有相当实力的病毒被发现——尼姆达(W32.Nimda.A@mm),该病毒使用的是在Microsoft安全公告(SecurityBulletin)MS01-020中提到的一个IIS和IE相关的漏洞。据病毒的资料库显示,该蠕虫病毒由JavaSc

5、ript脚本语言编写,病毒体长度57344字节,它修改在本地驱动器上的.htm,.html.和.asp文件。通过这个病毒,IE和OutlookExpress加载产生readme.eml文件。该文件将尼姆达蠕虫作为一个附件包含,因此,不需要拆开或运行这个附件病毒就被执行。由于用户收到带毒邮件时无法看到附件,这样给防范带来困难,病毒也更具隐蔽性。  这是我们说的第一次安全风波的冲击。大家可以看到,两个病毒都利用了微软的相关系统软件的漏洞进行攻击。也在这之后,微软决定开展10年信赖运算计划。在之后的一个对于SQL的漏洞的Slammer病毒,

6、使得在微软重视补丁程序的作用。不过由于第一次冲击对于一般用户的干预度不高,所以,我们也估计有绝大多数人对这些可能没有印象了。那么,在下面说的第二次冲击,您的印象一定会十分深刻。哼哼,不错,就是那两个——二)冲击波(Blaster)与震荡波(Sasser)的第二次冲击  在2003年8月12日,在全世界的联网的以WindowsNT为内核的操作系统几乎无一避免地遭受了这一突出其来的强大的冲击波。大家都知道了,冲击波利用的是WindowsNT内核中的RPC服务的一个漏洞,并且病毒会使用如135、4444、69等网络端口。而真正具有讽刺性意味

7、的是,这个冲击波病毒所使用的漏洞是在微软在2003年7月21日,也就是说在病毒被发现的大概半个月前,就已经公布了系统补丁和安全公告:“RPC接口中的缓冲区溢出可能允许执行代码(823980)”。当然也有少数如我一样在第一时间就已经打了补丁的用户的系统幸免于难。不过,由于当时病毒发作时的网络带宽利用率过高,给予中国极多数地区的网络造成瘫痪。但是据微软官方的技术文档中称,避免这个缓冲区溢出的RPC只要用防火墙封堵135端口就可以了。另外,如果有受影响的计算机,最方便的官方的暂时处理方式是禁用所影响计算机的DCOM服务。对这点有兴趣的,可以

8、登陆微软官方网站查阅相关文档。  在2004年5月1日,也就是中国2004年的第一个黄金周的第一天,在全世界再次重演了在2003年8月份的风波——震荡波来袭!而震荡波利用的操作系统漏洞同样也在病毒发现之前就已公布,在20

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。