|
簡(jiǎn)述:
本文的主要內(nèi)容是描述常見網(wǎng)絡(luò)攻擊手段以及針對(duì)這些攻擊手段應(yīng)該如何設(shè)置網(wǎng)絡(luò)安全防護(hù)策略。
一·引言
隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展�,信息網(wǎng)絡(luò)逐漸發(fā)達(dá)起來,帶給企業(yè)和人民生活巨大的好處���,我國也是把信息產(chǎn)業(yè)放在發(fā)展的首位�����。高信息技術(shù)象一把雙仞劍���,帶給我們無限的益處����,同時(shí)也帶給信息網(wǎng)絡(luò)更大的風(fēng)險(xiǎn)���。因?yàn)橛?jì)算機(jī)安全方面比傳統(tǒng)的計(jì)算機(jī)安全的范圍要廣和復(fù)雜的多�����。一旦出現(xiàn)問題的話��,造成的危害會(huì)更加巨大和可怕�����。比如��,原來我們的講到的計(jì)算機(jī)安全多是講物理安全或病毒造成的數(shù)據(jù)危害等�,病毒要傳播需要遵循一定的傳播途徑���,傳播載體再經(jīng)過一定的時(shí)間過程,才可能發(fā)作����。不管物理安全還是計(jì)算機(jī)病毒多數(shù)都是可以通過有效手段進(jìn)行防范和消滅的�����。但現(xiàn)在已完全不同了����,計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展���,特別是近年來的INTERNET已將世界上無數(shù)的計(jì)算機(jī)網(wǎng)絡(luò)聯(lián)系在了一起�,這么說��,即使你已將大樓的門完全鎖好了�,但攻擊者還是通過計(jì)算機(jī)網(wǎng)絡(luò)在世界的另一頭侵入你的網(wǎng)絡(luò),翻閱機(jī)密資料甚至作出破壞性的動(dòng)作�����。所以我們信息管理人員應(yīng)該
對(duì)攻擊手段有一個(gè)全面深刻的認(rèn)識(shí)���,需要制訂適合本系統(tǒng)的完善安全防護(hù)策略��。
二·清楚需要保護(hù)的
為了制訂安全防護(hù)策略�,首先需要弄清楚什么是需要保護(hù)的。其次了解一般的攻擊類型和攻擊手段���。
當(dāng)我們的機(jī)器聯(lián)上了INTERNET���,我們同時(shí)也給自己帶來了三
種風(fēng)險(xiǎn)。
l 數(shù)據(jù):存儲(chǔ)在電腦中的數(shù)據(jù)信息
l 資源:機(jī)器設(shè)備
l 榮譽(yù):
數(shù)據(jù)
對(duì)個(gè)人或企業(yè)來說���,數(shù)據(jù)的三個(gè)特性是需要保護(hù)的�。
l 秘密性(Secrecy):不想給其他人知道的�����。
l 完整性(Integerity):不想給其他人更改的���。
l 有效性(Availability):需要確認(rèn)的可以使用的���。
資源
雖然機(jī)器上沒有什么重要的數(shù)據(jù),但是侵入者可以隨意的使用你的機(jī)器和其資源����,如:儲(chǔ)存一些資料,進(jìn)行運(yùn)算���,甚至將其做為一個(gè)可以攻擊其它網(wǎng)絡(luò)或機(jī)器的跳板����,網(wǎng)關(guān)(gateway)����。需要注意的是:這是黑客(Hacker)常用手段,狡猾的Hacker有不止一個(gè)攻擊網(wǎng)關(guān)���,且分布不一���,有很大程度的欺騙性和隱蔽性。
榮譽(yù)
如果一個(gè)侵入者以你個(gè)人或一個(gè)企業(yè)的身份出現(xiàn)在INTERNET上�����,他做的什么事情看上去都向來自你或你的企業(yè)�,那會(huì)帶來什么影響或危害呢?
三·攻擊行為類型
大部分攻擊行為類型都全部分為三類���,是一�、闖入(Intrusion)
二�、Denial of service 三、信息竊取。
闖入
最常見的攻擊就是叫闖入���,他們闖進(jìn)計(jì)算機(jī)里����,就向普通合法用戶一樣使用你的電腦����。闖入的手段是比較多的,常見的類型是����,利用社會(huì)工程學(xué)攻擊(如:你打個(gè)電話給ISP,說你是某個(gè)用戶�����,為了做某些工作���,要求立即改變密碼)��。一種是��,猜測(cè)用戶名的密碼����,在有些情況下這是比較容易的,有許多一般用戶并不太重視自己的密碼��,或嫌麻煩怕忘記密碼而將密碼取的很容易猜測(cè)到��,根據(jù)自己的親身經(jīng)驗(yàn)��,一個(gè)服務(wù)器里有至少有百分之五的人的密碼是非常簡(jiǎn)單和易猜的�,甚至很多人的密碼與用戶名居然是一樣的��。另一種����,是搜索整個(gè)系統(tǒng),發(fā)現(xiàn)軟件���,硬件的漏洞(BUG)或配置錯(cuò)誤��,以獲得系統(tǒng)的進(jìn)入權(quán)��。關(guān)于第三種闖入類型的詳細(xì)內(nèi)容可以參考攻擊手段���。
Denial of services
這是一種將對(duì)方機(jī)器的功能或服務(wù)給以遠(yuǎn)程摧毀或中斷的攻擊方式����,Denial of services攻擊的手段也是多種多樣的�����,最早出現(xiàn)的大概是叫“郵包炸彈”��,它是這樣的�����,攻擊者用一個(gè)程序不斷的向被攻擊者的郵箱發(fā)出大量郵件同時(shí)還匿藏自己的地址信息��,以至于郵件使用者幾乎無法處理����。甚至導(dǎo)致郵件服務(wù)系統(tǒng)因?yàn)榇罅康姆⻊?wù)進(jìn)程而崩潰。而被襲擊者也無法確認(rèn)誰是攻擊者���。另一些攻擊手段是利用軟件本身的設(shè)計(jì)漏洞進(jìn)行遠(yuǎn)程攻擊,其中比較著名的是微軟的OOB(Out Of Bond)漏洞,只要對(duì)著運(yùn)行95或NT的139口發(fā)出一個(gè)不合法的包����,就會(huì)導(dǎo)致操作系統(tǒng)輕則斷掉網(wǎng)絡(luò)連接�����,重則徹底死機(jī)或重起。
信息竊取
有一些攻擊手段允許攻擊者即使不操作被攻擊的電腦系統(tǒng)也能得到想要的數(shù)據(jù)��。比較典型的是用網(wǎng)絡(luò)嗅查器(Sniffer)監(jiān)聽網(wǎng)絡(luò)中的包信息����,從中發(fā)現(xiàn)有用的信息,如:用戶名�����,密碼���,甚至付款信息等。Sniffer的工作有點(diǎn)象現(xiàn)實(shí)社會(huì)里裝電話竊聽裝置一樣����。在共享式網(wǎng)絡(luò)環(huán)境里,Sniffer是很可怕的����,它可以監(jiān)聽大量的網(wǎng)絡(luò)信息。
四·攻擊手段和反攻擊
在談攻擊手段前��,可以先研究攻擊行為的特性來幫助全面了解攻擊和反攻擊。
攻擊一臺(tái)億恩科技主機(jī)���,對(duì)黑客來說指導(dǎo)思想應(yīng)該是廣泛尋找整個(gè)網(wǎng)絡(luò)系統(tǒng)漏洞薄弱的地方或配置錯(cuò)誤是最優(yōu)先要做的�,其次再是尋找一個(gè)新的攻擊點(diǎn)�����。假設(shè):我要攻擊一個(gè)系統(tǒng)�����,需要進(jìn)入某臺(tái)億恩科技主機(jī)�����。我最先要做的可能是先在它附近機(jī)器上尋找漏洞或稱為可攻擊點(diǎn)����,而不是先把大量的心思放在要攻擊的億恩科技主機(jī)上,這樣有什么好處呢�?一是隱蔽自己的真實(shí)攻擊目標(biāo),做為一個(gè)攻擊跳板���。二是利用附近機(jī)器與目標(biāo)機(jī)可能具有的“信任”關(guān)系��,輕易的侵入目標(biāo)機(jī)���。三就是整個(gè)系統(tǒng)比較大的時(shí)候�����,攻擊點(diǎn)就可能比較容易發(fā)現(xiàn)�����,可以在侵入一臺(tái)機(jī)器后����,利用Sniffer來監(jiān)聽發(fā)往目標(biāo)機(jī)器的網(wǎng)絡(luò)信息�,或其它方法或得來目標(biāo)機(jī)器的進(jìn)入權(quán)���。
通常��,攻擊行為的四個(gè)階段:
1·得到進(jìn)入系統(tǒng)的權(quán)力
2·得到超級(jí)用戶的權(quán)限
3·再攻擊其它附近的機(jī)器
更多詳情咨詢QQ530997
本文出自:億恩科技【mszdt.com】
本文出自:億恩科技【mszdt.com】
-->
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商�����!15年品質(zhì)保障����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
