|
簡述:
本文的主要內(nèi)容是描述常見網(wǎng)絡(luò)攻擊手段以及針對這些攻擊手段應(yīng)該如何設(shè)置網(wǎng)絡(luò)安全防護(hù)策略。
一·引言
隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展,信息網(wǎng)絡(luò)逐漸發(fā)達(dá)起來,帶給企業(yè)和人民生活巨大的好處,我國也是把信息產(chǎn)業(yè)放在發(fā)展的首位�����。高信息技術(shù)象一把雙仞劍�����,帶給我們無限的益處,同時也帶給信息網(wǎng)絡(luò)更大的風(fēng)險�。因為計算機(jī)安全方面比傳統(tǒng)的計算機(jī)安全的范圍要廣和復(fù)雜的多。一旦出現(xiàn)問題的話�����,造成的危害會更加巨大和可怕。比如���,原來我們的講到的計算機(jī)安全多是講物理安全或病毒造成的數(shù)據(jù)危害等���,病毒要傳播需要遵循一定的傳播途徑,傳播載體再經(jīng)過一定的時間過程�����,才可能發(fā)作�����。不管物理安全還是計算機(jī)病毒多數(shù)都是可以通過有效手段進(jìn)行防范和消滅的�。但現(xiàn)在已完全不同了,計算機(jī)網(wǎng)絡(luò)的發(fā)展���,特別是近年來的INTERNET已將世界上無數(shù)的計算機(jī)網(wǎng)絡(luò)聯(lián)系在了一起�����,這么說�,即使你已將大樓的門完全鎖好了���,但攻擊者還是通過計算機(jī)網(wǎng)絡(luò)在世界的另一頭侵入你的網(wǎng)絡(luò)���,翻閱機(jī)密資料甚至作出破壞性的動作�。所以我們信息管理人員應(yīng)該
對攻擊手段有一個全面深刻的認(rèn)識����,需要制訂適合本系統(tǒng)的完善安全防護(hù)策略。
二·清楚需要保護(hù)的
為了制訂安全防護(hù)策略����,首先需要弄清楚什么是需要保護(hù)的。其次了解一般的攻擊類型和攻擊手段���。
當(dāng)我們的機(jī)器聯(lián)上了INTERNET���,我們同時也給自己帶來了三
種風(fēng)險。
l 數(shù)據(jù):存儲在電腦中的數(shù)據(jù)信息
l 資源:機(jī)器設(shè)備
l 榮譽(yù):
數(shù)據(jù)
對個人或企業(yè)來說�,數(shù)據(jù)的三個特性是需要保護(hù)的。
l 秘密性(Secrecy):不想給其他人知道的����。
l 完整性(Integerity):不想給其他人更改的�。
l 有效性(Availability):需要確認(rèn)的可以使用的���。
資源
雖然機(jī)器上沒有什么重要的數(shù)據(jù),但是侵入者可以隨意的使用你的機(jī)器和其資源��,如:儲存一些資料���,進(jìn)行運算��,甚至將其做為一個可以攻擊其它網(wǎng)絡(luò)或機(jī)器的跳板�����,網(wǎng)關(guān)(gateway)����。需要注意的是:這是黑客(Hacker)常用手段����,狡猾的Hacker有不止一個攻擊網(wǎng)關(guān),且分布不一��,有很大程度的欺騙性和隱蔽性���。
榮譽(yù)
如果一個侵入者以你個人或一個企業(yè)的身份出現(xiàn)在INTERNET上��,他做的什么事情看上去都向來自你或你的企業(yè)���,那會帶來什么影響或危害呢���?
三·攻擊行為類型
大部分攻擊行為類型都全部分為三類,是一���、闖入(Intrusion)
二����、Denial of service 三����、信息竊取。
闖入
最常見的攻擊就是叫闖入��,他們闖進(jìn)計算機(jī)里�,就向普通合法用戶一樣使用你的電腦。闖入的手段是比較多的���,常見的類型是����,利用社會工程學(xué)攻擊(如:你打個電話給ISP�����,說你是某個用戶��,為了做某些工作���,要求立即改變密碼)���。一種是,猜測用戶名的密碼��,在有些情況下這是比較容易的����,有許多一般用戶并不太重視自己的密碼,或嫌麻煩怕忘記密碼而將密碼取的很容易猜測到�����,根據(jù)自己的親身經(jīng)驗�����,一個服務(wù)器里有至少有百分之五的人的密碼是非常簡單和易猜的,甚至很多人的密碼與用戶名居然是一樣的����。另一種,是搜索整個系統(tǒng)�����,發(fā)現(xiàn)軟件����,硬件的漏洞(BUG)或配置錯誤,以獲得系統(tǒng)的進(jìn)入權(quán)���。關(guān)于第三種闖入類型的詳細(xì)內(nèi)容可以參考攻擊手段�。
Denial of services
這是一種將對方機(jī)器的功能或服務(wù)給以遠(yuǎn)程摧毀或中斷的攻擊方式��,Denial of services攻擊的手段也是多種多樣的��,最早出現(xiàn)的大概是叫“郵包炸彈”�����,它是這樣的,攻擊者用一個程序不斷的向被攻擊者的郵箱發(fā)出大量郵件同時還匿藏自己的地址信息�,以至于郵件使用者幾乎無法處理。甚至導(dǎo)致郵件服務(wù)系統(tǒng)因為大量的服務(wù)進(jìn)程而崩潰���。而被襲擊者也無法確認(rèn)誰是攻擊者��。另一些攻擊手段是利用軟件本身的設(shè)計漏洞進(jìn)行遠(yuǎn)程攻擊,其中比較著名的是微軟的OOB(Out Of Bond)漏洞,只要對著運行95或NT的139口發(fā)出一個不合法的包,就會導(dǎo)致操作系統(tǒng)輕則斷掉網(wǎng)絡(luò)連接�,重則徹底死機(jī)或重起。
信息竊取
有一些攻擊手段允許攻擊者即使不操作被攻擊的電腦系統(tǒng)也能得到想要的數(shù)據(jù)����。比較典型的是用網(wǎng)絡(luò)嗅查器(Sniffer)監(jiān)聽網(wǎng)絡(luò)中的包信息,從中發(fā)現(xiàn)有用的信息���,如:用戶名���,密碼,甚至付款信息等�����。Sniffer的工作有點象現(xiàn)實社會里裝電話竊聽裝置一樣��。在共享式網(wǎng)絡(luò)環(huán)境里,Sniffer是很可怕的���,它可以監(jiān)聽大量的網(wǎng)絡(luò)信息����。
四·攻擊手段和反攻擊
在談攻擊手段前����,可以先研究攻擊行為的特性來幫助全面了解攻擊和反攻擊。
攻擊一臺億恩科技主機(jī)�����,對黑客來說指導(dǎo)思想應(yīng)該是廣泛尋找整個網(wǎng)絡(luò)系統(tǒng)漏洞薄弱的地方或配置錯誤是最優(yōu)先要做的��,其次再是尋找一個新的攻擊點����。假設(shè):我要攻擊一個系統(tǒng),需要進(jìn)入某臺億恩科技主機(jī)�。我最先要做的可能是先在它附近機(jī)器上尋找漏洞或稱為可攻擊點,而不是先把大量的心思放在要攻擊的億恩科技主機(jī)上��,這樣有什么好處呢�����?一是隱蔽自己的真實攻擊目標(biāo),做為一個攻擊跳板�。二是利用附近機(jī)器與目標(biāo)機(jī)可能具有的“信任”關(guān)系,輕易的侵入目標(biāo)機(jī)�。三就是整個系統(tǒng)比較大的時候,攻擊點就可能比較容易發(fā)現(xiàn)�����,可以在侵入一臺機(jī)器后�,利用Sniffer來監(jiān)聽發(fā)往目標(biāo)機(jī)器的網(wǎng)絡(luò)信息�����,或其它方法或得來目標(biāo)機(jī)器的進(jìn)入權(quán)���。
通常����,攻擊行為的四個階段:
1·得到進(jìn)入系統(tǒng)的權(quán)力
2·得到超級用戶的權(quán)限
3·再攻擊其它附近的機(jī)器
更多詳情咨詢QQ530997
本文出自:億恩科技【1tcdy.com】
本文出自:億恩科技【1tcdy.com】
-->
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)�!虛擬主機(jī)域名注冊頂級提供商����!15年品質(zhì)保障���!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
