【文章內(nèi)容簡(jiǎn)介】 癱瘓 2)ISN和RTT3)假冒B建立連接4)重定向獲取數(shù)據(jù) 獲得shell和root權(quán)限ARP電子欺騙是一種更改ARP Cache的技術(shù)。Cache中含有IP與物理地址的映射信息，如果攻擊者更改了A即Cache中IP物理地址聯(lián)編，來自目標(biāo)的數(shù)據(jù)包就能發(fā)送到攻擊的物理地址，因?yàn)橐罁?jù)映射信息，目標(biāo)機(jī)己經(jīng)信任攻擊者的機(jī)器了。防止A即欺騙:把網(wǎng)絡(luò)安全信任關(guān)系建立在IP基礎(chǔ)上，而不僅是兩者之一；設(shè)置靜態(tài)IP對(duì)應(yīng)表，讓主機(jī)刷新你設(shè)定好的轉(zhuǎn)換表。使用代理IP的傳輸。當(dāng)攻擊者危害DNS服務(wù)器并明確地更改主機(jī)名IP地址映射表時(shí)，DNS欺騙就會(huì)發(fā)生。這些改變被寫入DNS服務(wù)器上的轉(zhuǎn)換表。因而當(dāng)一個(gè)客戶機(jī)請(qǐng)求查詢時(shí)，用戶只能得到這個(gè)偽造的地址，該地址是一個(gè)完全處于攻擊者控制下的機(jī)器的地址。因?yàn)榫W(wǎng)絡(luò)上的主機(jī)都信任DNS服務(wù)器，所以一個(gè)被破壞的DNS服務(wù)器可以將客戶引導(dǎo)到非法的服務(wù)器，也可以欺騙服務(wù)器相信一個(gè)IP地址確實(shí)屬于一個(gè)被信任客戶。防范方法是用轉(zhuǎn)化得到的IP地址或域名再次作反向轉(zhuǎn)換驗(yàn)證。電子郵件炸彈是最古老的匿名攻擊之一,通過設(shè)置一臺(tái)機(jī)器不斷地大量的向同一地址發(fā)送電子郵件,攻擊者能夠耗盡接收者網(wǎng)絡(luò)的帶寬,占據(jù)郵箱空間,使用戶儲(chǔ)存空間消耗殆盡,從而阻止用戶對(duì)正常郵件的接收,妨礙計(jì)算機(jī)的正常工作。防止郵件炸彈的方法主要有通過配置路由器,有選擇的接受電子郵件,對(duì)郵件地址進(jìn)行配置,自動(dòng)刪除來自同一主機(jī)的過量或重復(fù)的消息,也可使自己的SMTP連接只能達(dá)到指定的服務(wù)器,從而免受外界郵件的侵襲。安全漏洞包括操作系統(tǒng)漏、網(wǎng)絡(luò)協(xié)議漏洞、數(shù)據(jù)庫(kù)系統(tǒng)漏洞、應(yīng)用程序漏洞、硬件漏洞等。任何的軟件都不可能是完美，總是存在一些漏洞，這也是軟件不斷升級(jí)和打補(bǔ)丁的原因之一。漏洞可能造成計(jì)算機(jī)資料的丟失或計(jì)算機(jī)不能正常使用。由于計(jì)算機(jī)各種漏洞太多，因此，有人用“野火燒不盡，春風(fēng)吹又生”來形容安全漏洞。操作人員疏忽例如操作人員的安全意識(shí)不強(qiáng)，配置不當(dāng)，沒采取必要的安全防護(hù)措施，疏忽大意導(dǎo)致的失誤，誤操作等。黑客攻擊是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大的威脅。黑客是一群熟練掌握網(wǎng)絡(luò)技術(shù)，專門對(duì)計(jì)算機(jī)網(wǎng)絡(luò)搞破壞或入侵的人。黑客沒有國(guó)家地域的限制，只要遇到他們感興趣的東西，他們就會(huì)利用各種方法和手段將其黑到手。程序攻擊就是通過編寫一些程序代碼，讓計(jì)算機(jī)來執(zhí)行一系列指令，進(jìn)而破壞系統(tǒng)的正常運(yùn)行。病毒是一些程序，常常修改同一計(jì)算機(jī)中的另一些程序，將自己復(fù)制進(jìn)其他程序代碼中。一般的復(fù)制方法有覆蓋型及附著型兩種。當(dāng)病毒發(fā)作時(shí)，會(huì)使系統(tǒng)產(chǎn)生不正常的動(dòng)作。特洛伊木馬程序是駐留在目標(biāo)計(jì)算機(jī)中的一個(gè)程序，在程序中提供了一些符合正常意愿使用的功能，但在其中卻隱藏了用戶不知道的其他程序代碼，當(dāng)目標(biāo)計(jì)算機(jī)啟動(dòng)時(shí)，木馬程序也啟動(dòng)，然后在某一特定端口監(jiān)聽。一旦條件成熟，這些非法代碼就會(huì)被激活而執(zhí)行一些操作，如傳送或刪除文件，竊取口令，重新啟動(dòng)機(jī)器等，使系統(tǒng)不能正常工作。特洛伊木馬程序技術(shù)是黑客常用的攻擊手段。它通過在你的電腦系統(tǒng)隱藏一個(gè)會(huì)在windows啟動(dòng)時(shí)運(yùn)行的程序,采用服務(wù)器/客戶機(jī)的運(yùn)行方式,從而達(dá)到在上網(wǎng)是控制你的電腦目的。特洛伊木馬是夾帶在執(zhí)行正常功能的程序中的一段額外操作代碼。特洛伊木馬程序包括兩個(gè)部分,即實(shí)現(xiàn)攻擊者目的的指令和在網(wǎng)絡(luò)中轉(zhuǎn)播的指令。特洛伊木馬具有很強(qiáng)的生命力,在網(wǎng)絡(luò)中當(dāng)人們執(zhí)行一個(gè)含有特洛伊木馬的程序時(shí),它能把自己插入一些未被感染的程序中，從而使它們受到感染。防止在正常程序中隱藏特洛伊木馬的主要方法是人們?cè)谏晌募r(shí)，對(duì)每一個(gè)文件進(jìn)行數(shù)字簽名,而在運(yùn)行文件時(shí)通過對(duì)數(shù)字簽名的檢查來判斷文件是否被修改,從而確定文件中是否含有特洛伊木馬。蠕蟲是一種可以在網(wǎng)上不同主機(jī)間傳播，而不須修改目標(biāo)主機(jī)上其他程序的一類程序。它不一定會(huì)破壞任何軟件和硬件，蠕蟲不斷通過計(jì)算機(jī)網(wǎng)絡(luò)將自己傳送到各處，最后由于不斷的擴(kuò)張使得系統(tǒng)不勝負(fù)荷。它還不斷地收集包含密碼或文件在內(nèi)的信息，蠕蟲嚴(yán)重地消耗系統(tǒng)的資源和帶寬。近幾年出現(xiàn)了綜合各種網(wǎng)絡(luò)攻擊手段的網(wǎng)絡(luò)欺騙攻擊、分布式拒絕服務(wù)攻擊和分布式網(wǎng)絡(luò)病毒攻擊。下面是各類網(wǎng)絡(luò)攻擊技術(shù)的分類及其新近的發(fā)展:①漏洞類攻擊:針對(duì)掃描器發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)的各種漏洞實(shí)施的相應(yīng)攻擊，跟隨新發(fā)現(xiàn)的漏洞，攻擊手段不斷地翻新，防不勝防。由于這些攻擊的新穎性，一般而言即使安裝了實(shí)時(shí)人侵檢測(cè)系統(tǒng)，也很難發(fā)現(xiàn)這一類攻擊；②阻塞類攻擊:阻塞類攻擊企圖通過強(qiáng)制占有信道資源、網(wǎng)絡(luò)連接資源、存儲(chǔ)空間資源，使服務(wù)器崩潰或資源耗盡無法對(duì)外繼續(xù)提供服務(wù)。DOS是典型的阻塞類攻擊，常見的方法有:淚滴攻擊、UDP/TCP洪泛攻擊、Land攻擊、電子郵件炸彈等多種方式。為了針對(duì)寬帶網(wǎng)絡(luò)技術(shù)的發(fā)展,目前DOS已發(fā)展為更為猛烈的分布式集群攻擊；③病毒類攻擊計(jì)算機(jī)病毒已經(jīng)由單機(jī)病毒發(fā)展到網(wǎng)絡(luò)病毒，由DOS病毒發(fā)展到WINIOWS98/NT/2000/XP系統(tǒng)的病毒，現(xiàn)在已經(jīng)發(fā)現(xiàn)UNIX系列的病毒。電子郵件與蠕蟲技術(shù)是網(wǎng)上傳播病毒的主要方法，最近在紅色代碼n中病毒技術(shù)與后門技術(shù)結(jié)合是網(wǎng)絡(luò)攻擊手法的新動(dòng)向；④探測(cè)類攻擊:信息探測(cè)型攻擊主要是收集目標(biāo)系統(tǒng)的各種與網(wǎng)絡(luò)安全有關(guān)的信息，為下一步入侵提供幫助。特洛伊木馬也可以用于這一類目的。這類攻擊主要包括:掃描技術(shù)、體系結(jié)構(gòu)刺探、系統(tǒng)信息服務(wù)收集等。目前正在發(fā)展更先進(jìn)的網(wǎng)絡(luò)無蹤跡信息探測(cè)技術(shù)；⑤欺騙類攻擊:欺騙類攻擊包括IP欺騙和假消息攻擊，前一種通過冒充合法網(wǎng)絡(luò)主機(jī)騙取敏感信息，后一種攻擊主要是通過配置或設(shè)置一些假信息來實(shí)施欺騙攻擊，主要包括:ARP緩存虛構(gòu)、DNS高速緩存污染、偽造電子郵件等；⑥控制類攻擊:控制型攻擊是一類試圖獲得對(duì)你的機(jī)器控制權(quán)的攻擊，最常見的有3種口令攻擊、特洛伊木馬攻擊和緩沖區(qū)溢出攻擊?？诹罱孬@與破解，仍然是最有效的口令攻擊手段，進(jìn)一步的發(fā)展應(yīng)該是研制功能更強(qiáng)的口令破解程序；木馬技術(shù)目前著重研究更新的隱藏技術(shù)和秘密信道技術(shù)緩沖區(qū)溢出是一種常用的攻擊技術(shù)，早期利用系統(tǒng)軟件自身存在的緩沖區(qū)溢出的缺陷進(jìn)行攻擊，現(xiàn)在研究制造緩沖區(qū)溢出。第三章網(wǎng)絡(luò)安全的防御技術(shù)分析 網(wǎng)絡(luò)安全防御的過程分析一般來講計(jì)算機(jī)