返回
网络安全应用技术 安继芳 李海建 chapter7

网络安全应用技术 安继芳 李海建 chapter7

ID:43766945

大小:758.50 KB

页数:45页

时间:2019-10-14

网络安全应用技术 安继芳 李海建 chapter7_第1页
网络安全应用技术 安继芳 李海建 chapter7_第2页
网络安全应用技术 安继芳 李海建 chapter7_第3页
网络安全应用技术 安继芳 李海建 chapter7_第4页
网络安全应用技术 安继芳 李海建 chapter7_第5页
资源描述:

《网络安全应用技术 安继芳 李海建 chapter7》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第7章黑客攻击与防护策略本章提要TCP/IP协议存在许多不足,造成安全漏洞在所难免黑客常用的攻击步骤分为:攻击前奏、实施攻击、巩固控制、继续深入踩点、扫描、嗅探、破坏性攻击、获取访问权攻击、消除痕迹、开辟后门、网络钓鱼等一般攻击过程被攻击后的一般检查方法以及一些针对攻击的基本防护策略介绍一些扫描器、嗅探器以及抗DoS产品引言事件一美国几大网站被攻击事件二银行卡资料被盗一名黑客2003年2月20日“攻入”美国一个专门为商店和银行处理信用卡交易的服务器系统,窃取了万事达、维萨、美国运通、发现等4家大型信用卡组织的约800万张信用

2、卡资料。在这次“黑客”事件中,维萨和万事达这两家世界最大的信用卡组织损失都极为严重。从以上事件我们可以看出,网络安全危机随处可见。这不禁引起了我们的诸多思考:影响越来越大、技术水平越来越高的因特网为什么在黑客面前显得如此脆弱?究竟是什么原因造成了网络攻击事件的层出不穷呢?黑客攻击是如何实施的?我们如何制定防护策略,保证网络的正常安全运行呢?本章将对这些问题做出回答。7.1TCP/IP协议族中不同层次的协议即使软件编写不出现漏洞(bug),程序执行时也按照正确的步骤进行,但初始设计存在缺陷仍会导致入侵者的攻击。TCP/IP协议

3、现在已经广为应用、大行其道了,但是它却是在入侵者猖狂肆虐的今天之很早以前设计出来的。因此,存在许多不足造成安全漏洞在所难免,例如smurf攻击、IP地址欺骗以及SYNFlood等多种攻击形式,都是由于TCP/IP协议栈本身的安全漏洞而造成的。TCP/IP协议族7.1.1TCP/IP部分低层协议的安全性ARP协议的安全性IP协议的安全性ICMP协议的安全性UDP协议的安全性TCP协议的安全性IPv6的安全性1、ARP协议的安全性ARP工作时,送出一个含有所希望的IP地址的以太网广播数据包。目的地主机,或另一个代表该主机的系统,

4、以一个含有IP和以太网地址对的数据包作为应答。发送者将这个地址对高速缓存起来,以节约不必要的ARP通信。如果有一个不被信任的节点对本地网络具有写访问许可权,那么也会有某种风险。这样一台机器可以发布虚假的ARP报文并将所有通信都转向它自己,然后它就可以扮演某些机器,或者顺便对数据流进行简单的修改。2、IP协议的安全性IP是一种不可靠的数据报服务方式。数据包的递交是没有保证的,它只被递交一次,或按任意一种特定顺序递交。对数据包的正确性没有任何检验机制。IP报头中的校检和也只覆盖该报头。3、ICMP协议的安全性在一给定主机上收到的

5、许多ICMP报文,是针对一个特定连接的,或是由那台机器送出一个数据包引发的。在这种情况下,IP报头和传输报头的前64位都包含于ICMP报文中。其意图是限制ICMP命令产生的变化范围。因此,一条Redirect(重定向)报文或DestinationUnreachable(目标不可达)报文应该是针对确定连接的。不幸的是,旧的ICMP方法中并不使用这一额外信息。4、UDP协议的安全性用户数据报协议(UserDatagramProtocol,UDP)扩展到应用程序,其可靠性与IP使用的服务级别相同。数据包递交基于尽力递交,没有差错修

6、正、重传、丢失、拷贝或重新排序的数据包探测。在UDP中甚至差错探测也是选项。当UDP用于传输大量数据时,其网络上的传输行为非常糟糕。其协议本身缺乏流量控制特性,因此它可能使主机和路由器陷入困境,并可引起大量数据包丢失。5、TCP协议的安全性服务器—希望通过TCP提供某些服务的进程—在一个特定端口上进行侦听。按惯例,服务器端口号的数字较低。这种常规并不总是好事,有时也可能产生安全问题。6、IPv6的安全性IPv6与IPv4一样通过IPSec协议来保证IP层的安全,不同的是,IPSec是IPv6的一个组成部分,而对IPv4是可选

7、的。虽然在实现IPv6时必须实现IPSec协议,但应用时并不一定要使用,IPv6协议把AH和ESP作为两个可选的扩展头部。因此本质上IPv6并不能比IPv4带来更多的安全性。要保证IPv6网络的安全性仍然需要传统的安全设备,比如防火墙、入侵检测等。7.1.2TCP/IP部分高层协议的安全性SMTP的安全性即时消息的安全性FTP的安全性远程登录协议Telnet的安全性HTTP的安全性1、SMTP的安全性通过采用邮件服务器,公司内部的每个人都可以有一个单独设立的邮箱。但是这些邮件帐户列表必须严加保护,以防被他们窃取而成为黑客攻击

8、的目标。从安全的角度看,基本的SMTP自身是完全无害的,但是它可能成为拒绝服务攻击的发源地。攻击者可以采用拒绝服务攻击阻止用户合法使用该邮件服务器。假设攻击者能控制50台机器,每台机器都向邮件服务器发送1000个1M大小的邮件,恐怕邮件系统很难处理数量如此之多的邮件。2、即时消息的安全性I

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。