返回
【精品】网络攻击和防范措施

【精品】网络攻击和防范措施

ID:47623293

大小:47.39 KB

页数:38页

时间:2019-10-13

【精品】网络攻击和防范措施_第1页
【精品】网络攻击和防范措施_第2页
【精品】网络攻击和防范措施_第3页
【精品】网络攻击和防范措施_第4页
【精品】网络攻击和防范措施_第5页
资源描述:

《【精品】网络攻击和防范措施》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、最佳答案-网友投票选出网络攻击的种类分析及防范策略摘要本文分析了网络攻击的几种手段及其产生的原理,并且就其中的web欺骗攻击和tcp/ip欺骗攻击提出了相应的防范措施。并且详细阐述了个人用户的安全防护策略关键词网络安全攻击欺骗防范随着internet的进一步发展,各种网上活动日益频繁,尤其网上办公、交易越来越普及,使得网络安全问题日益突出,各种各样的网络攻击层出不穷,如何防止网络攻击,为广大用户提供一个安全的网络环境变得尤为重要。1网络攻击概述网络安全是一个永恒的话题,因为计算机只要与网络连接就不可能彻底安全,

2、网络中的安全漏洞无时不在,随着各种程序的升级换代,往往是旧的安全漏洞补上了,又存在新的安全隐患,网络攻击的本质实际上就是寻找一切可能存在的网络安全缺陷来达到对系统及资源的损害。网络攻击一般分为三个阶段:第一阶段:获取一个登录账号对unlx系统进行攻击的首要目标是设法获取登录账号及口令,攻击者一般先试图获取存在于/etc/passwd或nis映射中的加密口令文件,得到该口令文件之后,就对其运行crack,借助于口令字典,crack甚至可以在几分钟内破译一个账第二阶段:获取根访问权进入系统后,入侵者就会收集各种信息

3、,寻找系统中的种种漏洞,利用网络本身存在的一些缺陷,设法获取根访问权,例如未加限制的nfs允许根对其读和写。利用nfs协议,客户给与服务器的安装守护程序先交换信息,信息交换后,生成对nfs守护程序的请求,客户通过这些请求对服务器上的文件进行读或写操作。因此,当客户机安装文件系统并打开某个文件时,如果入侵者发出适当各式的udp数据报,服务器就将处理nfs请求,同时将结果回送客户,如果请求是写操作,入侵者旧可以把信息写入服务器中的磁盘。如果是读操作,入侵者就可以利用其设置于服务器和客户机之间的窥探器了解服务器磁盘中

4、的信息,从而获得根访问权。第三阶段:扩展访问权一旦入侵者拥有根访问权,则该系统即可被用来供给网络上的其他系统。例如:可以对登录守护程序作修改以便获取口令:增加包窥探仪可获取网络通信口令:或者利用一些独立软件工具动态地修改unlx内核,以系统中任何用户的身份截击某个终端及某个连接,获得远程主机的访问权。2攻击的种类及其分析普通的攻击一般可分以下几种:2.1拒绝服务攻击拒绝服务攻击不损坏数据,而是拒绝为用户服务,它往往通过大量不相关的信息来阻断系统或通过向系统发出会,毁灭性的命令来实现。例如入侵者非法侵入某系统后,

5、可向与之相关连的其他系统发出大量信息,最终导致接收系统过载,造成系统误操作甚至瘫痪。这种供给的主要目的是降低目标服务器的速度,填满可用的磁盘空间,用大量的无用信息消耗系统资源,是服务器不能及时响应,并同时试图登录到工作站上的授权账户。例如,工作站向北供给服务器请求nispasswd信息时,攻击者服务器则利用被攻击服务器不能及时响应这一特点,替代被攻击服务器做出响应并提供虚假信息,如没有口令的纪录。由于被攻击服务器不能接收或及时接收软件包,它就无法及时响应,工作站将把虚假的响应当成正确的来处理,从而使带有假的pa

6、sswd条目的攻击者登录成功。2.2同步(syn)攻击同步供给与拒绝服务攻击相似,它摧毁正常通信握手关系。在syn供给发生时,攻击者的计算机不回应其它计算机的ack,而是向他发送大量的synack信息。通常计算机有一缺省值,允许它持特定树木的synack信息,一旦达到这个数目后,其他人将不能初始化握手,这就意味着其他人将不能进入系统,因此最终有可能导致网络的崩溃。2.3web欺骗攻击niiweb欺骗的关键是要将攻击者伪造的web服务器在逻辑上置于用户与目的web服务器之间,使用户的所有信息都在攻击者的监视之下。

7、一般web欺骗使用两种技术:url地址重写技术和相关信息掩盖技术。利用Ml地址重写技术,攻击者重写某些重要的web站点上的所有url地址,使这些地质均指向攻击者的web月艮务器,即攻击者可以将自己的web站点的utI地址加到所有url地址的前面。例如,设攻击者的web站点的url地址为:http://www.aaa.com,合法web站点上的url地址为http://www.bbb.com,经重写后,该地址可以被力口到合法url地址http://www.bbb.com之前,即http://www.aaa.com

8、/http://www・bbb.com.当用户与站点进行安全链接时,则会毫无防备地进入攻击者服务器。此时用户浏览器首先向攻击者服务器请求访问,然后由攻击者服务器向真正的目标服务器请求访问,目标服务器向攻击服务器传回相关信息,攻击者服务器重写传回页面后再传给用户。此时浏览器呈现给用户的的确是一个安全链接,但连接的对象却是攻击者服务器。用户向真正web服务器所提交的信息和真正web服务器传

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。