【正文】 騙與ICMP 重定向攻擊結(jié)合在一起。主機(jī)Ａ在接受到這個(gè)合理的 ICMP 重定向后，修改自己的路由路徑，把對(duì)10． 10． 100． 2 的數(shù)據(jù)包都發(fā)給路由器。這樣可以極大程度上避免非法用戶使用 ARP 欺騙或盜用06 計(jì)算機(jī)軟件 1 班 胡小偉 網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全 江西渝州科技職業(yè)學(xué)院 11 合法用戶的 IP 地址進(jìn)行流量的盜取。盡管我們正在廣泛地使用各種復(fù)雜的軟件技術(shù)，如防火墻、代理服務(wù)器、侵襲探測(cè)器、通道控制機(jī)制，但是，無(wú)論在發(fā)達(dá)國(guó)家，還是在發(fā)展中國(guó)家（包括我國(guó)），黑客活動(dòng)越來(lái)越猖狂，他們無(wú)孔不入，對(duì)社 會(huì)造成了嚴(yán)重的危害。從普通使用者的角度來(lái)說(shuō)，可能僅僅希望個(gè)人隱私或機(jī) 密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù)，避免被竊聽(tīng)、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的 自然 災(zāi)害、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力，時(shí)至今日，有愈演愈烈之勢(shì)。 可以看出，一方面盡管這位黑客的主動(dòng)入侵沒(méi)有惡意，但是事實(shí)上對(duì)美國(guó)國(guó)防部的網(wǎng)絡(luò)信息在安全方面造成威脅，假如這位黑客出于某種目的，那么后果將無(wú)法估量；另一方面網(wǎng)絡(luò)技術(shù)很高的國(guó)家和部門(mén)也會(huì)被黑客成功入侵。 (2)用于戰(zhàn)爭(zhēng)。沒(méi)有任何一個(gè)系統(tǒng)可以排除漏洞的存在，想要修補(bǔ)所有的漏洞簡(jiǎn)直比登天還難。假如破壞者特別配置一串他準(zhǔn)備用作攻擊的字符，他甚至可以訪問(wèn)系統(tǒng)根目錄。但是破壞者也用這一命令收集對(duì)系統(tǒng)有威脅性的信息，例如區(qū)域控制軟件的身份信息、 NetBIOS 的名字、 IIS名甚至是用戶名。所以，及時(shí)、有效地改變管理可以大大降低系統(tǒng)所承受的風(fēng)險(xiǎn)。這樣的系統(tǒng)非常危險(xiǎn)，它不能提供足夠的信息，就連已提供的信息都可能是不真實(shí)、不準(zhǔn)確的。雖然防火墻是 目前 保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無(wú)法防范通過(guò)防火墻以外的其它途徑的攻擊，不能防止來(lái)自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來(lái)的威脅，也不能完全防止傳送已感染病毒的軟件或文件， 以及無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。所以在沒(méi)有必要 文件和打印共享 的情況下，我們可以將其關(guān)閉。所以要避免惡意網(wǎng)頁(yè)的攻擊只有禁止這些惡意代碼的運(yùn)行。 不要回陌生人的郵件 有些黑客可能會(huì)冒充某些正規(guī)網(wǎng)站的名義，然后編個(gè)冠冕堂皇的理由寄一封信給你要求你輸入上網(wǎng)的用戶名稱與密碼，如果按下 “確定 ”，你的帳號(hào)和密碼就進(jìn)了黑客的郵箱。 計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅 信息安全是一個(gè)非常關(guān)鍵而又復(fù)雜的問(wèn)題。日常工作中因斷電而設(shè)備損壞、數(shù)據(jù)丟失的現(xiàn)象時(shí)有發(fā)生。 計(jì)算機(jī)病毒。間諜軟件的功能繁多，它可以監(jiān)視用戶行為，或是發(fā)布廣告，修改系統(tǒng)設(shè)置，威脅用戶隱私和計(jì)算機(jī)安全，并可能小同程度的影響系統(tǒng)性能。但在網(wǎng)絡(luò)系統(tǒng)中，由于認(rèn)證信息要通過(guò)網(wǎng)遞，口令很容易被攻擊者從網(wǎng)絡(luò)傳輸線路上竊取，所以網(wǎng)絡(luò)環(huán)境中，使用口令控制并不是很安全的方法。例如 :某一終端機(jī)如果通過(guò)軟盤(pán)感染了計(jì)算機(jī)病毒，勢(shì)必會(huì)在 LAN上蔓延，而服務(wù)器具有了防毒功能，病毒在由終端機(jī)向服務(wù)器轉(zhuǎn)移的進(jìn)程中就會(huì)被殺掉。在這里，防火墻是一個(gè)小型的防御系統(tǒng)，用來(lái)隔離被保護(hù)的內(nèi)部網(wǎng)絡(luò)，明確定義網(wǎng)絡(luò)的邊界和服務(wù)，同時(shí)完成授權(quán)、訪問(wèn)控制以及安全審計(jì)的功能。如果認(rèn)為消息是安全的，那么代理會(huì)將消息轉(zhuǎn)發(fā)相應(yīng)的主 機(jī)上。 分組過(guò)濾器通過(guò)出入信息流的過(guò)濾起到了子網(wǎng)與內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的緩沖作用。作為防火墻的有效補(bǔ)充，入侵檢測(cè)技術(shù)能夠幫助系統(tǒng)對(duì)付已知和未知網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、攻擊識(shí)別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。通過(guò)對(duì)蜜罐系統(tǒng)記錄的攻擊行為進(jìn)行分析，來(lái)發(fā)現(xiàn)攻擊者的攻擊方法及系統(tǒng)存在的漏洞。一種技術(shù)只能解決一方面的問(wèn)題，而不是萬(wàn) 能的。另外，通過(guò)對(duì)安全事件的不斷收集、積聚和分析，有選擇性地對(duì)其中的某些站點(diǎn)或用戶進(jìn)行審計(jì)跟蹤，可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞性行為。 漏洞掃描技術(shù)是一項(xiàng)重要的主動(dòng)防范安全技術(shù)，它主要通過(guò)以下兩種 方法 來(lái)檢查目標(biāo)主機(jī)是否存在漏洞：在端口掃描后得知目標(biāo)主機(jī)開(kāi)啟的端口以及端口上的網(wǎng)絡(luò)服務(wù)，將這些相關(guān)信息與網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的漏洞庫(kù)進(jìn)行匹配，查 看是否有滿足匹配條件的漏洞存在；通過(guò)模擬黑客的攻擊手法，對(duì)目標(biāo)主機(jī)系統(tǒng)進(jìn)行攻擊性的安全漏洞掃描，如測(cè)試弱勢(shì)口令等，若模擬攻擊成功，則表明目標(biāo)主機(jī)系統(tǒng)存在安全漏洞。主要的網(wǎng)絡(luò)安全檢測(cè)技術(shù)有： 06 計(jì)算機(jī)軟件 1 班 胡小偉 網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全 江西渝州科技職業(yè)學(xué)院 20 入侵檢測(cè)系統(tǒng)（ Intrusion Detection System,IDS）是用于檢測(cè)任何損害或企圖損害系統(tǒng)的保密性、完整性或可用性行為的一種網(wǎng)絡(luò)安全技術(shù)。外出的信息 首先經(jīng)過(guò)堡壘主機(jī)下的應(yīng)用服務(wù)代理的檢查，然后被轉(zhuǎn)發(fā)到過(guò)濾路由器，然后有過(guò)濾路由器將其轉(zhuǎn)發(fā)到外部網(wǎng)絡(luò)上。它具有路由器的作用。所以網(wǎng)絡(luò)防毒一定要以網(wǎng)為本，從網(wǎng)絡(luò)系統(tǒng)和角度重新設(shè)計(jì)防毒解決方案，只有這樣才能 有效地查殺網(wǎng)絡(luò)06 計(jì)算機(jī)軟件 1 班 胡小偉 網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全 江西渝州科技職業(yè)學(xué)院 19 上的計(jì)算機(jī)病毒?；诰W(wǎng)絡(luò)的病毒特點(diǎn)，應(yīng)該著眼于網(wǎng)絡(luò)整體來(lái)設(shè)計(jì)防范手段。在選擇口令應(yīng)往意，必須選擇超過(guò) 6個(gè)字符并且由字母和數(shù)字共同組成的口令；操作員應(yīng)定期變 一次口令；不得寫(xiě)下口令或在電子郵件中傳送口令。與計(jì)算機(jī)病毒不同，間諜軟件的主要目的不在于對(duì)系統(tǒng)造成破壞，而是竊取系統(tǒng)或是用戶信息。黑客問(wèn)題的出現(xiàn)，并非黑客能夠制造入侵的機(jī)會(huì)，從沒(méi)有路的地方走出一條路，只是他們善于發(fā)現(xiàn)漏洞。 計(jì)算機(jī)信息系統(tǒng)僅僅是一個(gè)智能的機(jī)器，易受自然災(zāi)害及環(huán)境 (溫度、濕度、振動(dòng)、沖擊、污染 )的影響。 06 計(jì)算機(jī)軟件 1 班 胡小偉 網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全 江西渝州科技職業(yè)學(xué)院 17 (5)安裝反病毒軟件。 (2)在 “開(kāi)始 ”→“ 程序 ”→“ 啟動(dòng) ”或 “開(kāi)始 ”→“ 程序 ”→“Startup” 選項(xiàng)里看是 否有不明的運(yùn)行項(xiàng)目，如果有，刪除即可。去掉不必要的服務(wù)停止之后，不僅能保證系統(tǒng)的安全，同時(shí)還可以提高系統(tǒng)運(yùn)行速度。其中 NetBIOS 是很多安全缺陷的源泉，對(duì)于不需要提供文件和打印共享的主機(jī)，可以將綁定在 TCP/IP 協(xié)議的 NetBIOS 給關(guān)閉，避免針對(duì) NetBIOS 的攻擊。 、網(wǎng)絡(luò)防火墻技術(shù) 是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制 ，防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。黑客可以利用這一漏洞發(fā)動(dòng)拒絕服務(wù)攻擊，非法訪問(wèn)敏感信息或是篡改 Web 服務(wù)器的內(nèi)容。當(dāng)發(fā)現(xiàn)新的漏洞時(shí)，管理人員應(yīng)仔細(xì)分析危險(xiǎn)程度，并馬上采取補(bǔ)救措施。其結(jié)果是系統(tǒng)拒絕所有合法的請(qǐng)求，直至等待回答的請(qǐng)求超時(shí)。這樣破壞者便有機(jī)可乘。目前，威脅網(wǎng)絡(luò)安全的技術(shù)主要有病毒、入侵和攻擊；而對(duì)網(wǎng)絡(luò)信息失竊造成威脅的主要是黑客的入侵，只有入侵到主機(jī)內(nèi)部才有可能竊取到有價(jià)值的信息。 入侵的黑客通常扮演以下腳色 ： (1)充當(dāng)政治工具。 事件一： 2021 年 7 月 14 日國(guó)際報(bào)道 英國(guó)一名可能被引渡到美國(guó)的黑客 McKinnon 表示，安全性差是他能夠入侵美國(guó)國(guó)防部網(wǎng)站的主要原因。在 Inter 網(wǎng)絡(luò)上，因互聯(lián)網(wǎng)本身沒(méi)有時(shí)空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界，這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的 內(nèi)容 ，其邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全，是指對(duì)信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。當(dāng)然也可以利用將交換機(jī)端口 Disable 掉來(lái)屏 蔽該用戶對(duì)網(wǎng)絡(luò)造成影響，從而達(dá)到安全防范的目的。 1） IP 和 MAC 地址的綁定。這樣，在主機(jī)Ａ上Ｂ的 IP 地址就對(duì)應(yīng)Ｃ的 MAC 地址。由于大多數(shù)的操作系統(tǒng)在接收到 ARP 應(yīng)答后會(huì)及時(shí)更新 ARP 緩存，而不考慮是否發(fā)出過(guò)真實(shí)的 ARP請(qǐng)求，所以Ａ接收到應(yīng)答后，就更新它的 ARP 緩存，建立新的 IP 和 MAC 地址映射對(duì)，即Ｂ的 IP 地址 10． 10． 100． 2 對(duì)應(yīng)了Ｃ的 MAC 地址 00E04C333333。當(dāng)該報(bào)文通過(guò)廣播方式到達(dá)目的 主機(jī)時(shí)，目的主機(jī)會(huì)響應(yīng)該請(qǐng)求，并返回 ARP 響應(yīng)報(bào)文，從而源主機(jī)可以獲取 目的主機(jī)的 MAC 地址，同樣目的主機(jī)也能夠獲得源主機(jī)的 MAC地址。 網(wǎng)段 內(nèi)的 ARP 欺騙攻擊 ARP 協(xié)議簡(jiǎn)介 ARP(Address Resolution Protocol)即地址解析協(xié)議，該協(xié)議將網(wǎng)絡(luò)層的 IP 地址轉(zhuǎn)換為數(shù)據(jù)鏈路層地址。 蠕蟲(chóng) 蠕蟲(chóng) (以下簡(jiǎn)稱 Nachi 蠕蟲(chóng) )利用了 Microsoft Windows DCOM RPC 接口遠(yuǎn)程緩沖區(qū)溢出漏洞和 Microsoft Windows 2021 WebDAV 遠(yuǎn)程緩沖區(qū)溢出漏洞進(jìn)行傳播。由于 ARP 欺騙的木馬程序發(fā)作的時(shí)候會(huì)發(fā)出大量的數(shù)據(jù)包導(dǎo)致局域網(wǎng)通訊擁塞以及其自身處理能力的限制，用戶會(huì)感覺(jué)上網(wǎng)速度越來(lái)越慢。這就稱 “緩沖區(qū)溢出 ”。 ．常見(jiàn)的網(wǎng)絡(luò)攻擊方式 （ 1）網(wǎng)絡(luò)監(jiān)聽(tīng)攻擊：網(wǎng)絡(luò)監(jiān)聽(tīng)是一種監(jiān)視網(wǎng)絡(luò)狀態(tài)、數(shù)據(jù)流以及網(wǎng)絡(luò)上傳輸信息的管理工具，它可以將網(wǎng)絡(luò)接口設(shè)置在監(jiān)聽(tīng)模式，并且可以截獲網(wǎng)絡(luò)上傳輸?shù)男畔?，取得目?biāo)主機(jī)的超級(jí) 用戶權(quán)限。 （ 3）掃描目標(biāo)系統(tǒng)。無(wú)論入侵者采用什么手段，其行為的最終目的是干擾目標(biāo)系統(tǒng)的正常工作、欺 騙目標(biāo)主機(jī)、拒絕目標(biāo)主機(jī)上合法用戶的服務(wù)，直至摧毀整個(gè)目標(biāo)系統(tǒng)。這種攻擊是最難被檢測(cè)到的，對(duì)付這類攻擊的重點(diǎn)是預(yù)防，主要手段是數(shù)據(jù)加密。如何更有效地保護(hù)重要的信息數(shù)據(jù)、提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為影響一個(gè)國(guó)家的政治、經(jīng)濟(jì)、軍事和人民生活的重大關(guān)鍵問(wèn)題。這以要求我們與 Inter 互連所帶來(lái)的安全性問(wèn)題予以 足夠重視。 06 計(jì)算機(jī)軟件 1 班 胡小偉 網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全 江西渝州科技職業(yè)學(xué)院 4 摘要 隨著全世界網(wǎng)民的增加 ， 極大的刺激了互聯(lián)網(wǎng)絡(luò)的發(fā)展。 黑客的威脅和攻擊 計(jì)算機(jī)病毒。這使得企業(yè)數(shù)據(jù)網(wǎng)絡(luò)正迅 速地從以封閉型的專線、專網(wǎng)為特征的第二代技術(shù)轉(zhuǎn)向以 Inter 互聯(lián)技術(shù)為基礎(chǔ)的第三代 企業(yè)信息網(wǎng)絡(luò)。 06 計(jì)算機(jī)軟件 1 班 胡小偉 網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全 江西渝州科技職業(yè)學(xué)院 5 ABSTRACT With the increase of Inter users around the world have greatly stimulated the development of the Inter. Inter technology has matured and has started from