【正文】 21年 11月 12日 1時 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) Email的安全 Email轟炸和炸彈 1． Email轟炸 Email轟炸可被描述為不停地接到大量同一內(nèi)容的Email。 2． Email炸彈 UP Yours是最流行的炸彈程序 ， 它使用最少的資源 ，做了超量的工作 ， 有簡單的用戶界面以及嘗試著去隱蔽攻擊者的地址源頭 。 防治 Email炸彈的辦法是刪除文件或進(jìn)入一種排斥模式 。 2021年 11月 12日 1時 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) Email的安全 保護(hù) Email 最有效的保護(hù) Email的方法是使用加密簽字 ， 如“ Pretty Good Privacy”（ PGP） ， 來驗(yàn)證 Email信息 。通過驗(yàn)證 Email信息 ， 可以保證信息確實(shí)來自發(fā)信人 ，并保證在傳送過程中信息沒有被修改 。 PGP運(yùn)用了復(fù)雜的算法 ， 操作結(jié)果產(chǎn)生了高水平的加密 ， 系統(tǒng)采用公鑰 /私鑰配合方案 ， 在這種方案中 ，每個報文只有在用戶提供了一個密碼后才被加密 。 應(yīng)阻止 SMTP端口的直接連接 ， 避免收發(fā)欺騙性的Email。 設(shè)置一個防火墻 ， 公司外部的 SMTP連接到一個 Email服務(wù)器上 ， 以使站點(diǎn)只有一個 Email入口 。 2021年 11月 12日 1時 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) IP電子欺騙 盜用 IP地址 一臺主機(jī)能否使用另外的 IP地址呢 ？ 如果在同一個子網(wǎng)中 ， 并且具有該 IP地址的主機(jī)未開機(jī) ， 那么盜用者可以放心地使用這個 IP地址 ， 唯一留下馬腳的是物理地址有可能被記錄下來 。 如果盜用的是另一網(wǎng)段一臺主機(jī)的 IP地址 ， 一般情況下是不行的 ， 因?yàn)樵谡Ｍㄐ艜r ，將收不到從對方返回的 IP數(shù)據(jù)包 。 因此 ， 盜用 IP應(yīng)該是只能盜用本網(wǎng)段的 IP。 原因是最簡單的網(wǎng)段 ， 也要有一個路由器作為出口 ， 在路由器的配置中 ， 要指定這個網(wǎng)段的網(wǎng)絡(luò)地址和掩碼 。 如果這個網(wǎng)段的主機(jī)使用了其它網(wǎng)段的 IP， 則路由器不認(rèn)為這個 IP是屬于它的網(wǎng)段 ， 所以不給轉(zhuǎn)發(fā) 。 2021年 11月 12日 1時 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) IP電子欺騙 防止盜用 IP可以綁定 IP和物理地址 。 這是因?yàn)樵谝粋€網(wǎng)段內(nèi)的網(wǎng)絡(luò)尋址不是依靠 IP而是物理地址 。 IP只是在網(wǎng)際間尋址使用的 。 因此在網(wǎng)段的路由器上有 IP和物理的動態(tài)對應(yīng)表 。 這是由 ARP協(xié)議來生成并維護(hù)的 。 配置路由器時 ， 可以指定靜態(tài)的 ARP表 ， 這樣路由器會根據(jù)靜態(tài) ARP表檢查數(shù)據(jù) ， 如果不能對應(yīng) ， 則不進(jìn)行處理 。所以通過設(shè)置路由器上的靜態(tài) APR表 ， 可以防止在本網(wǎng)段盜用 IP。 2021年 11月 12日 1時 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) IP電子欺騙 什么是 IP電子欺騙 所謂 IP電子欺騙 ， 就是偽造某臺主機(jī)的 IP地址的技術(shù) 。 其實(shí)質(zhì)就是讓一臺機(jī)器來扮演另一臺機(jī)器 ， 以達(dá)到蒙混過關(guān)的目的 。 被偽造的主機(jī)往往具有某種特權(quán)或者被另外的主機(jī)所信任 。 IP欺騙通常都要用編寫的程序?qū)崿F(xiàn) 。 IP欺騙者通過使用 RAW Socket編程 ， 發(fā)送帶有假冒的源 IP地址的 IP數(shù)據(jù)包 ， 來達(dá)到自己的目的 。 另外 ，在現(xiàn)在的網(wǎng)上 ， 也有大量的可以發(fā)送偽造的 IP地址的工具可用 ， 使用它可以任意指定源 IP地址 ， 以免留下自己的痕跡 。 2021年 11月 12日 1時 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) IP電子欺騙 入侵者可以利用 IP欺騙技術(shù)獲得對主機(jī)未授權(quán)的訪問 ， 因?yàn)樗梢园l(fā)出這樣的來自內(nèi)部地址的 IP包 。 當(dāng)目標(biāo)主機(jī)利用基于 IP地址的驗(yàn)證來控制對目標(biāo)系統(tǒng)中的用戶訪問時 ， 這些小詭計(jì)甚至可以獲得特權(quán)或普通用戶的權(quán)限 。 即使設(shè)置了防火墻 ， 如果沒有配置對本地區(qū)域中資源 IP包地址的過濾 ， 這種欺騙技術(shù)依然可以奏效 。 當(dāng)進(jìn)入系統(tǒng)后 ， 黑客會繞過口令以及身份驗(yàn)證 ， 來專門守候 ， 直到有合法用戶連接登錄到遠(yuǎn)程站點(diǎn) 。 一旦合法用戶完成其身份驗(yàn)證 ， 黑客就可控制該連接 。 這樣 ，遠(yuǎn)程站點(diǎn)的安全就被破壞了 。 2021年 11月 12日 1時 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) IP電子欺騙 關(guān)于 IP欺騙技術(shù)有如下三個特征： （ 1） 只有少數(shù)平臺能夠被這種技術(shù)攻擊 ， 也就是說很多平臺都不具有這方面缺陷 。 （ 2） 這種技術(shù)出現(xiàn)的可能性比較小 ， 因?yàn)檫@種技術(shù)不好理解 ， 也不好操作 ， 只有一些真正的網(wǎng)絡(luò)高手才能做到這點(diǎn) 。 （ 3） 很容易防備這種攻擊方法 ， 如使用防火墻等 。 2021年 11月 12日 1時 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) IP電子欺騙 IP欺騙的對象及實(shí)施 1． IP欺騙的對象 IP欺騙只能攻擊那些運(yùn)行真正的 TCP/IP的機(jī)器 ， 真正的 TCP/IP指的是那些完全實(shí)現(xiàn)了 TCP／ IP協(xié)議 ， 包括所有的端口和服務(wù) 。 2． IP欺騙的實(shí)施 幾乎所有的欺騙都是基于某些機(jī)器之間的相互信任的 ， 這種信任有別于用戶間的信任和應(yīng)用層的信任 。 黑客可以通過很多命令或端口掃描技術(shù) 、 監(jiān)聽技術(shù)確定機(jī)器之間的信任關(guān)系 ， 例如一臺提供 r服務(wù)的機(jī)器很容易被端口掃描出來 ， 使用端口掃描技術(shù)同樣可以非常方便地確定一個局部網(wǎng)絡(luò)內(nèi)機(jī)器之間的相互關(guān)系 。 2021年 11月 12日 1時 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) IP電子欺騙 假定一個局域網(wǎng)內(nèi)部存在某些信任關(guān)系 。 如 ， 主機(jī)A信任主機(jī) B、 主機(jī) B信任主機(jī) C， 則為了侵入網(wǎng)絡(luò) NET內(nèi) ， 黑客可以采用下面兩種方式： （ l） 通過假冒機(jī)器 B來欺騙機(jī)器 A和 C。 （ 2） 通過假冒機(jī)器 A或 C來欺騙機(jī)器 B 為了假冒機(jī)器 C去欺騙機(jī)器 B， 首要的任務(wù)是攻擊原來的 C， 使得 C發(fā)生癱瘓。這是一種拒絕服務(wù)的攻擊方式。 2021年 11月 12日 1時 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) IP電子欺騙 IP欺騙攻擊的防備 對于來自網(wǎng)絡(luò)外部的欺騙來說 ， 阻止這種攻擊的方法是很簡單的 ， 在局部網(wǎng)絡(luò)的對外路由器上加一個限制條件 ， 只要在路由器里面設(shè)置不允許聲稱來自于內(nèi)部網(wǎng)絡(luò)的外來包通過就行了 。 盡管路由器可以解決電子欺騙中的一般問題 ， 它們是通過分析測試源地址來實(shí)現(xiàn)的 。但是 ， 如果你的網(wǎng)絡(luò)存在外部的可信任主機(jī) ， 那么路由器就無法防止別人冒充這些主機(jī)而進(jìn)行的 IP欺騙 。 當(dāng)實(shí)施欺騙的主機(jī)在同一網(wǎng)絡(luò)內(nèi)時，攻擊往往容易得手，并且不容易防范。 2021年 11月 12日 1時 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) IP電子欺騙 另外 ， 應(yīng)該注意與外部網(wǎng)絡(luò)相連的路由器 ， 看它是否支持內(nèi)部接口 。 如果路由器有支持內(nèi)部網(wǎng)絡(luò)子網(wǎng)的兩個接口 ， 則須警惕 ， 因?yàn)楹苋菀资艿?IP欺騙 。 這也是為什么說將 Web服務(wù)器放在防火墻外面有時會更安全的原因 。 檢測和保護(hù)站點(diǎn)免受 IP欺騙的最好辦法就是安裝一個過濾路由器，來限制對外部接口的訪問，禁止帶有內(nèi)部網(wǎng)資源地址包通過。當(dāng)然也應(yīng)禁止（過濾）帶有不同內(nèi)部資源地址的內(nèi)部包通過路由器到別的網(wǎng)上去，這就防止內(nèi)部的用戶對別的站點(diǎn)進(jìn)行 IP欺騙。 2021年 11月 12日 1時 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) 小 結(jié) 1． 因特網(wǎng)的安全 因特網(wǎng)服務(wù)的安全隱患主要包括在：電子郵件 、 文件傳輸 （ FTP） 、 遠(yuǎn)程登錄 （ Tel） 、 用戶新聞（ Use News） 和萬維網(wǎng) （ WWW） 等服務(wù)中 。 2． Web站點(diǎn)安全 為了保護(hù)站點(diǎn)的安全 ， 應(yīng)作到：安全策略制定原則 、配置 Web服務(wù)器的安全特性 、 排除站點(diǎn)中的安全漏洞以及監(jiān)視控制 Web站點(diǎn)出入情況 。 3． 黑客 黑客指利用通信軟件 ， 通過網(wǎng)絡(luò)非法進(jìn)入他人系統(tǒng) ，截獲或篡改計(jì)算機(jī)數(shù)據(jù) ， 危害信息安全的電腦入侵者或入侵行為 。 2021年 11月 12日 1時 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) 小 結(jié) 4． 口令安全 做為系統(tǒng)管理員 ， 應(yīng)該定期檢查系統(tǒng)是否存在無口令的用戶 ， 其次應(yīng)定期運(yùn)行口令破譯程序以檢查系統(tǒng)中是否存在弱口令 ， 這些措施可以顯著地減少系統(tǒng)面臨的通過口令入侵的威脅 。 5． 網(wǎng)絡(luò)監(jiān)聽 網(wǎng)絡(luò)監(jiān)聽工具是提供給管理員的一類管理工具 。 使用這種工具 ， 可以監(jiān)視網(wǎng)絡(luò)的狀態(tài) ， 數(shù)據(jù)流動情況以及網(wǎng)絡(luò)上傳輸?shù)男畔?。 6． 掃描器 掃描器是自動檢測遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序 。 通過使用掃描器你可以不留痕跡地發(fā)現(xiàn)遠(yuǎn)程服務(wù)器的各種 TCP端口的分配 、 提供的服務(wù)和軟件版本 。 2021年 11月 12日 1時 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) 小 結(jié) 7． Email的安全 Email十分脆弱 ， 從瀏覽器向因特網(wǎng)上的另一人發(fā)送 Email時 ， 不僅信件像明信片一樣是公開的 ， 而且也無法知道在到達(dá)其最終目的之前 ， 信件經(jīng)過了多少機(jī)器 。Email服務(wù)器向全球開放 ， 他們很容易受到黑客的襲擊 。信息中可能攜帶損害服務(wù)器的指令 。 8． IP電子欺騙 所謂 IP電子欺騙，就是偽造某臺主機(jī)的 IP地址的技術(shù)。其實(shí)質(zhì)就是讓一臺機(jī)器來扮演另一臺機(jī)器，以達(dá)到蒙混過關(guān)的目的。 2021年 11月 12日 1時 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) 習(xí)題與思考題 1． 總結(jié)因特網(wǎng)上不安全的因素 。 2． 從網(wǎng)上查找監(jiān)控工具 、 Web統(tǒng)計(jì)工具 ， 簡要記錄其功能 。 3． 利用端口掃描程序 ， 查看網(wǎng)絡(luò)上的一臺主機(jī) ， 這臺主機(jī)運(yùn)行的是什么操作系統(tǒng) ， 該主機(jī)提供了哪些服務(wù) ？ 4． 查找網(wǎng)上 FTP站點(diǎn)的漏洞 。 5． 簡述 IP欺騙技術(shù) 。 6． 簡述黑客是如何攻擊一個網(wǎng)站的 。 7． 撰寫一篇有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全的論文 。