計算機網絡攻擊的途徑及對策范文

本站小編為你精心準備了計算機網絡攻擊的途徑及對策參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

1產生問題的原因

1.1TCP/IP協議。

網絡主要的基石就是TCP/IP協議。但該協議并不是十分周到的考慮了網絡的安全問題。且由于TCP/IP協議公開，那么一旦人們熟悉TCP/IP協議，就能夠發現并利用該協議在安全方面的漏洞或缺陷，從而對用戶實施網絡攻擊。

1.2網絡結構不安全。

網絡是由無數個局域網所組成的。當用戶與局域網的主機進行通信的時候，它們之間的數據流要被很多機器重重轉發，如果攻擊者操作的主機在相同的數據流傳輸路徑上，用戶的數據包就會被攻擊者輕易劫持。

1.3易被竊密。

現在網絡上的數據流一般都是不會加密的，人們只要利用一些軟件就能竊取用戶在網上的個人信息。

1.4安全意識不足。

現在的大多數網民普遍缺乏安全意識，所以即使設置了網絡上的安全保護措施，也不會起到應該有的保護效果。例如有些用戶直接進行PPP連接，只為了避開額外認證防火墻服務器，這種行為會使防火墻的保護起不到作用。

2網絡攻擊的幾種途徑

2.1偽造IP。

這種方式是指攻擊者為了獲取用戶的信任，改變一臺主機的IP。在TCP的三次握手過程中實施，用淹沒攻擊攻擊被攻擊主機信任的主機，被攻擊主機信任的主機就會處于癱瘓狀態，然后再假冒被攻擊主機信任的主機連接到被攻擊主機。如雙方此時正在執行遠程服務，目標網絡會由于彼此之間的信任關系，執行遠程操作可以不進行IP地址的認證，可以直接實施IP欺騙。

2.2密碼破譯。

是指攻擊時使用用戶的帳號和密碼登錄到目標主機。使用這種方需要破譯密碼，但首先得得到該主機上的某個用戶的帳號，然后再實施攻擊。獲得用戶帳號的方法多種多樣。一是利用Finger功能，一些用戶資料都會被這個功能會查詢到，二是X.500目錄查詢服務，也會較簡單的就查詢到用戶信息，再就是通過電子郵件地址也會查詢到用戶的帳號。

2.3DNS欺騙。

是一種分布式數據庫，會顯示IP地址與主機名之間的轉換信息。對于這些轉換或信息性的更新，DNS協議不會對其進行身份認證，所以使該協議就會被人利用。DNS服務器受到攻擊并更改主機名IP地址映射表時，DNS欺騙就發生了。所以當一個用戶機在請求查詢的時候，得到的IP地址實際上已經是處于攻擊者控制下的了。此時被破壞的DNS服務器會讓用戶連接到非法的服務器，還會讓服務器相信某個IP地址是被信任用戶正在使用的。

3幾種網絡攻擊方式及其解決對策

3.1郵件炸彈。

電子郵件炸彈是一種通過設置一臺機器，會讓用戶郵件地址大量反復的收到電子郵件。用戶的網絡帶寬會被這種行為耗盡，存儲空間也會被耗盡，也無法正常接收郵件，也無法讓計算機正常工作。針對郵件炸彈的解決對策是，一是配置路由器及郵件地址，接收電子郵件會變得有選擇性，這樣，來自同一主機的過量、重復的郵件會自動刪除。二是將用戶的SMTP連接到特定的服務器，會接收不到外界的郵件。

3.2特洛伊木馬。

黑客常用的攻擊手段就是特洛伊木馬程序技術。它是通過隱藏某個程序，當你的電腦啟動系統時，Windows會自動運行該程序，這種程序采用的是服務器/用戶機的運行方式。這樣當用戶進行網上操作時，攻擊者會控制用戶的電腦。實質上特洛伊木馬就是在正常程序中增加的一段額外操作代碼，而我們從表面看是看不出問題的，但我們在執行正常的程序的同時也執行了木馬程序。會讀寫用戶未經授權的文件，還能夠控制該用戶的計算機。針對特洛伊木馬的解決對策是，一是當人們生成文件時，對文件進行數字簽名處理，這樣人們通過檢查數字簽名就可以判斷文件是否被修改過，這樣特洛伊木馬是否隱藏在文件中人們就可以知道了。二是要做到不要下載或執行可疑應用程序，還要定期監視主機上的TCP服務。

3.3淹沒攻擊。

淹沒攻擊一般發生在TCP的這三次握手過程中。只要利用一個不存在的主機IP地址，攻擊者就可以向被攻擊主機反復發出SYN請求信號，由于被攻擊主機收到SYN請求信號會向這個不存在的主機發出SYN/消息，而現在主機的IP是不存在的，被攻擊主機當然就無法向不存在的主機發送RST信號，然后會導致被攻擊的主機一直處于等待狀態中，這樣一來其他用戶對被攻擊主機的請求就會無法響應。針對淹沒攻擊的解決對策是，要做到實時監控系統的連接數，必須要處于SYN-RECEIVED狀態才可以，如果當連接數超過某一限定的數值時，就應該將這些連接實時關閉。（本文來自于《民營科技》雜志。《民營科技》雜志簡介詳見.）

作者：侯士成單位：黑龍江省同江市信息中心