熟妇人妻一区二区三区四区,免费a级毛片永久免费

網絡技術是從1990年代中期發(fā)展起來的新技術，它把互聯(lián)網上分散的資源融為有機整體，實現(xiàn)資源的全面共享和有機協(xié)作，使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數(shù)據(jù)資源、信息資源、知識資源、專家資源、大型數(shù)據(jù)庫、網絡、傳感器等。當前的互聯(lián)網只限于信息共享，網絡則被認為是互聯(lián)網發(fā)展的第三階段。

網絡技術的飛速發(fā)展，隨之而來的不僅僅是愜意與便利，資料的使用、數(shù)據(jù)的安全更是讓我們憂心仲仲，網絡安全事件層出不窮。毫不夸張地說，無論是企業(yè)用戶，還是個人用戶，只是你上網，就身處危險之中!如何將這種危險降到最低點?本文試著將各種攻擊伎倆列出，并給出詳細的解決方案，希望能給你營造出一個安全的網絡環(huán)境。

　　一、網絡攻擊概覽

　　1.服務拒絕攻擊

　　服務拒絕攻擊企圖通過使你的服務計算機崩潰或把它壓跨來阻止你提供服務，服務拒絕攻擊是最容易實施的攻擊行為，主要包括:

　　(1)死亡之ping (ping of death):由于在網絡技術形成早期，路由器對數(shù)據(jù)包的最大尺寸都有限制，許多操作系統(tǒng)對TCP/IP棧的實現(xiàn)在ICMP包上都是規(guī)定64KB，并且在對包的標題頭進行讀取之后，要根據(jù)該標題頭里包含的信息來為有效載荷生成緩沖區(qū)，當產生畸形的，聲稱自己的尺寸超過ICMP上限的包也就是加載的尺寸超過64K上限時，就會出現(xiàn)內存分配錯誤，導致TCP/IP堆棧崩潰，致使接受方死機。

　　(2)淚滴(teardrop):淚滴攻擊利用那些在TCP/IP堆棧實現(xiàn)中信任IP碎片中的包的標題頭所包含的信息來實現(xiàn)攻擊。IP分段含有指示該分段所包含的是原包的哪一段的信息，某些TCP/IP(包括Service pack 4以前的NT)在收到含有重疊偏移的偽造分段時將崩潰。

　　(3)UDP洪水(UDP flood):各種各樣的假冒攻擊利用簡單的TCP/IP服務，如Chargen和Echo來傳送毫無用處的占滿帶寬的數(shù)據(jù)。通過偽造與某一主機的Chargen服務之間的一次的UDP連接，回復地址指向開著Echo服務的一臺主機，這樣就生成在兩臺主機之間的足夠多的無用數(shù)據(jù)流，如果足夠多的數(shù)據(jù)流就會導致帶寬的服務攻擊。

　　(4)SYN洪水(SYN flood):一些TCP/IP棧的實現(xiàn)只能等待從有限數(shù)量的計算機發(fā)來的ACK消息，因為他們只有有限的內存緩沖區(qū)用于創(chuàng)建連接，如果這一緩沖區(qū)充滿了虛假連接的初始信息，該服務器就會對接下來的連接停止響應，直到緩沖區(qū)里的連接企圖超時。在一些創(chuàng)建連接不受限制的實現(xiàn)里，SYN洪水具有類似的影響。

　　未來的SYN洪水令人擔憂，由于釋放洪水的并不尋求響應，所以無法從一個簡單高容量的傳輸中鑒別出來。

　　(5)Land攻擊:在Land攻擊中，一個特別打造的SYN包它的原地址和目標地址都被設置成某一個服務器地址，此舉將導致接受服務器向它自己的地址發(fā)送SYN-ACK消息，結果這個地址又發(fā)回ACK消息并創(chuàng)建一個空連接，每一個這樣的連接都將保留直到超時掉，對Land攻擊反應不同，許多UNIX實現(xiàn)將崩潰，NT變得極其緩慢(大約持續(xù)五分鐘)。

　　(6)Smurf攻擊:一個簡單的Smurf攻擊通過使用將回復地址設置成受害網絡的廣播地址的ICMP應答請求(ping)數(shù)據(jù)包來淹沒受害主機的方式進行，最終導致該網絡的所有主機都對此ICMP應答請求作出答復，導致網絡阻塞，比ping of death洪水的流量高出一或兩個數(shù)量級。更加復雜的Smurf將源地址改為第三方的受害者，最終導致第三方雪崩。

　　(7)Fraggle攻擊:Fraggle攻擊對Smurf攻擊作了簡單的修改，使用的是UDP應答消息而非ICMP。

　　(8)電子郵件炸彈:電子郵件炸彈是最古老的匿名攻擊之一，通過設置一臺機器不斷的大量的向同一地址發(fā)送電子郵件，攻擊者能夠耗盡接受者網絡的帶寬。

　　(9)畸形消息攻擊:各類操作系統(tǒng)上的許多服務都存在此類問題，由于這些服務在處理信息之前沒有進行適當正確的錯誤校驗，在收到畸形的信息可能會崩潰。

　　2.利用型攻擊

　　利用型攻擊是一類試圖直接對你的機器進行控制的攻擊，最常見的有三種:

　　(1)口令猜測:一旦黑客識別了一臺主機而且發(fā)現(xiàn)了基于NetBIOS、Telnet或NFS這樣的服務的可利用的用戶賬號，成功的口令猜測能提供對機器的控制。

　　(2)特洛伊木馬:特洛伊木馬是一種或是直接由一個黑客，或是通過一個不令人起疑的用戶秘密安裝到目標系統(tǒng)的程序。一旦安裝成功并取得管理員權限，安裝此程序的人就可以直接遠程控制目標系統(tǒng)。最有效的一種叫做后門程序，惡意程序包括:NetBus、BackOrifice和BO2k,用于控制系統(tǒng)的良性程序如:netcat、VNC、pcAnywhere。理想的后門程序透明運行。

　　(3)緩沖區(qū)溢出:由于在很多的服務程序中大意的程序員使用象strcpy(),strcat()類似的不進行有效位檢查的函數(shù)，最終可能導致惡意用戶編寫一小段利用程序來進一步打開安全豁口然后將該代碼綴在緩沖區(qū)有效載荷末尾，這樣當發(fā)生緩沖區(qū)溢出時，返回指針指向惡意代碼，這樣系統(tǒng)的控制權就會被奪取。

網絡的神奇作用吸引著越來越多的用戶加入其中，正因如此，網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......，各項技術都需要適時應勢，對應發(fā)展，這正是網絡迅速走向進步的催化劑。

溫馨提示：喜歡本站的話，請收藏一下本站！

當前位置:蘿卜系統(tǒng) > 網絡技術教程 > 詳細頁面

個人網絡安全防衛(wèi)手冊(1)

本類教程下載

系統(tǒng)下載排行