計(jì)算機(jī)網(wǎng)絡(luò)攻擊的途徑及對(duì)策范文

本站小編為你精心準(zhǔn)備了計(jì)算機(jī)網(wǎng)絡(luò)攻擊的途徑及對(duì)策參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

1產(chǎn)生問(wèn)題的原因

1.1TCP/IP協(xié)議。

網(wǎng)絡(luò)主要的基石就是TCP/IP協(xié)議。但該協(xié)議并不是十分周到的考慮了網(wǎng)絡(luò)的安全問(wèn)題。且由于TCP/IP協(xié)議公開(kāi)，那么一旦人們熟悉TCP/IP協(xié)議，就能夠發(fā)現(xiàn)并利用該協(xié)議在安全方面的漏洞或缺陷，從而對(duì)用戶實(shí)施網(wǎng)絡(luò)攻擊。

1.2網(wǎng)絡(luò)結(jié)構(gòu)不安全。

網(wǎng)絡(luò)是由無(wú)數(shù)個(gè)局域網(wǎng)所組成的。當(dāng)用戶與局域網(wǎng)的主機(jī)進(jìn)行通信的時(shí)候，它們之間的數(shù)據(jù)流要被很多機(jī)器重重轉(zhuǎn)發(fā)，如果攻擊者操作的主機(jī)在相同的數(shù)據(jù)流傳輸路徑上，用戶的數(shù)據(jù)包就會(huì)被攻擊者輕易劫持。

1.3易被竊密。

現(xiàn)在網(wǎng)絡(luò)上的數(shù)據(jù)流一般都是不會(huì)加密的，人們只要利用一些軟件就能竊取用戶在網(wǎng)上的個(gè)人信息。

1.4安全意識(shí)不足。

現(xiàn)在的大多數(shù)網(wǎng)民普遍缺乏安全意識(shí)，所以即使設(shè)置了網(wǎng)絡(luò)上的安全保護(hù)措施，也不會(huì)起到應(yīng)該有的保護(hù)效果。例如有些用戶直接進(jìn)行PPP連接，只為了避開(kāi)額外認(rèn)證防火墻服務(wù)器，這種行為會(huì)使防火墻的保護(hù)起不到作用。

2網(wǎng)絡(luò)攻擊的幾種途徑

2.1偽造IP。

這種方式是指攻擊者為了獲取用戶的信任，改變一臺(tái)主機(jī)的IP。在TCP的三次握手過(guò)程中實(shí)施，用淹沒(méi)攻擊攻擊被攻擊主機(jī)信任的主機(jī)，被攻擊主機(jī)信任的主機(jī)就會(huì)處于癱瘓狀態(tài)，然后再假冒被攻擊主機(jī)信任的主機(jī)連接到被攻擊主機(jī)。如雙方此時(shí)正在執(zhí)行遠(yuǎn)程服務(wù)，目標(biāo)網(wǎng)絡(luò)會(huì)由于彼此之間的信任關(guān)系，執(zhí)行遠(yuǎn)程操作可以不進(jìn)行IP地址的認(rèn)證，可以直接實(shí)施IP欺騙。

2.2密碼破譯。

是指攻擊時(shí)使用用戶的帳號(hào)和密碼登錄到目標(biāo)主機(jī)。使用這種方需要破譯密碼，但首先得得到該主機(jī)上的某個(gè)用戶的帳號(hào)，然后再實(shí)施攻擊。獲得用戶帳號(hào)的方法多種多樣。一是利用Finger功能，一些用戶資料都會(huì)被這個(gè)功能會(huì)查詢到，二是X.500目錄查詢服務(wù)，也會(huì)較簡(jiǎn)單的就查詢到用戶信息，再就是通過(guò)電子郵件地址也會(huì)查詢到用戶的帳號(hào)。

2.3DNS欺騙。

是一種分布式數(shù)據(jù)庫(kù)，會(huì)顯示IP地址與主機(jī)名之間的轉(zhuǎn)換信息。對(duì)于這些轉(zhuǎn)換或信息性的更新，DNS協(xié)議不會(huì)對(duì)其進(jìn)行身份認(rèn)證，所以使該協(xié)議就會(huì)被人利用。DNS服務(wù)器受到攻擊并更改主機(jī)名IP地址映射表時(shí)，DNS欺騙就發(fā)生了。所以當(dāng)一個(gè)用戶機(jī)在請(qǐng)求查詢的時(shí)候，得到的IP地址實(shí)際上已經(jīng)是處于攻擊者控制下的了。此時(shí)被破壞的DNS服務(wù)器會(huì)讓用戶連接到非法的服務(wù)器，還會(huì)讓服務(wù)器相信某個(gè)IP地址是被信任用戶正在使用的。

3幾種網(wǎng)絡(luò)攻擊方式及其解決對(duì)策

3.1郵件炸彈。

電子郵件炸彈是一種通過(guò)設(shè)置一臺(tái)機(jī)器，會(huì)讓用戶郵件地址大量反復(fù)的收到電子郵件。用戶的網(wǎng)絡(luò)帶寬會(huì)被這種行為耗盡，存儲(chǔ)空間也會(huì)被耗盡，也無(wú)法正常接收郵件，也無(wú)法讓計(jì)算機(jī)正常工作。針對(duì)郵件炸彈的解決對(duì)策是，一是配置路由器及郵件地址，接收電子郵件會(huì)變得有選擇性，這樣，來(lái)自同一主機(jī)的過(guò)量、重復(fù)的郵件會(huì)自動(dòng)刪除。二是將用戶的SMTP連接到特定的服務(wù)器，會(huì)接收不到外界的郵件。

3.2特洛伊木馬。

黑客常用的攻擊手段就是特洛伊木馬程序技術(shù)。它是通過(guò)隱藏某個(gè)程序，當(dāng)你的電腦啟動(dòng)系統(tǒng)時(shí)，Windows會(huì)自動(dòng)運(yùn)行該程序，這種程序采用的是服務(wù)器/用戶機(jī)的運(yùn)行方式。這樣當(dāng)用戶進(jìn)行網(wǎng)上操作時(shí)，攻擊者會(huì)控制用戶的電腦。實(shí)質(zhì)上特洛伊木馬就是在正常程序中增加的一段額外操作代碼，而我們從表面看是看不出問(wèn)題的，但我們?cè)趫?zhí)行正常的程序的同時(shí)也執(zhí)行了木馬程序。會(huì)讀寫用戶未經(jīng)授權(quán)的文件，還能夠控制該用戶的計(jì)算機(jī)。針對(duì)特洛伊木馬的解決對(duì)策是，一是當(dāng)人們生成文件時(shí)，對(duì)文件進(jìn)行數(shù)字簽名處理，這樣人們通過(guò)檢查數(shù)字簽名就可以判斷文件是否被修改過(guò)，這樣特洛伊木馬是否隱藏在文件中人們就可以知道了。二是要做到不要下載或執(zhí)行可疑應(yīng)用程序，還要定期監(jiān)視主機(jī)上的TCP服務(wù)。

3.3淹沒(méi)攻擊。

淹沒(méi)攻擊一般發(fā)生在TCP的這三次握手過(guò)程中。只要利用一個(gè)不存在的主機(jī)IP地址，攻擊者就可以向被攻擊主機(jī)反復(fù)發(fā)出SYN請(qǐng)求信號(hào)，由于被攻擊主機(jī)收到SYN請(qǐng)求信號(hào)會(huì)向這個(gè)不存在的主機(jī)發(fā)出SYN/消息，而現(xiàn)在主機(jī)的IP是不存在的，被攻擊主機(jī)當(dāng)然就無(wú)法向不存在的主機(jī)發(fā)送RST信號(hào)，然后會(huì)導(dǎo)致被攻擊的主機(jī)一直處于等待狀態(tài)中，這樣一來(lái)其他用戶對(duì)被攻擊主機(jī)的請(qǐng)求就會(huì)無(wú)法響應(yīng)。針對(duì)淹沒(méi)攻擊的解決對(duì)策是，要做到實(shí)時(shí)監(jiān)控系統(tǒng)的連接數(shù)，必須要處于SYN-RECEIVED狀態(tài)才可以，如果當(dāng)連接數(shù)超過(guò)某一限定的數(shù)值時(shí)，就應(yīng)該將這些連接實(shí)時(shí)關(guān)閉。（本文來(lái)自于《民營(yíng)科技》雜志。《民營(yíng)科技》雜志簡(jiǎn)介詳見(jiàn).）

作者：侯士成單位：黑龍江省同江市信息中心