網(wǎng)絡(luò)信息安全管理的攻擊及防護

1、目錄一網(wǎng)絡(luò)攻擊技術(shù)1背景介紹2常見的網(wǎng)絡(luò)攻擊技術(shù)1. 網(wǎng)絡(luò)監(jiān)聽2拒絕服務(wù)攻擊.3.緩沖區(qū)溢出二、網(wǎng)絡(luò)防御技術(shù)錯誤!未定義書簽。'錯誤!未定義書簽。錯誤!未定義書簽。錯誤!未定義書簽。2.3.1.常見的網(wǎng)絡(luò)防御技術(shù)4.4.三、總結(jié)5錯誤!未定義書簽1.防火墻技術(shù)2. 訪問控制技術(shù)-.生活中黑客常用的攻擊技術(shù)黑客攻擊其實質(zhì)就是指利用被攻擊方信息系統(tǒng)自身存在安全漏洞，通過使用網(wǎng)絡(luò)命令和專用軟件進入對方網(wǎng)絡(luò)系統(tǒng)的攻擊。目前總結(jié)出黑客網(wǎng)絡(luò)攻擊的類型主要有以下幾種：1.對應(yīng)用層攻擊。應(yīng)用層攻擊能夠使用多種不同的方法來實現(xiàn)，最常見的方法是使用服務(wù)器上 通常可找到的應(yīng)用軟件(如 SQL Server、

2、PostScript和FTP缺陷，通過使用 這些缺陷，攻擊者能夠獲得計算機的訪問權(quán)，以及在該計算機上運行相應(yīng)應(yīng)用程 序所需賬戶的許可權(quán)。應(yīng)用層攻擊的一種最新形式是使用許多公開化的新技術(shù)，如HTM規(guī)范、Web瀏覽器的操作性和HTTP協(xié)議等。這些攻擊通過網(wǎng)絡(luò)傳送有害的程序，包括 Java applet和Active X控件等，并通過用戶的瀏覽器調(diào)用它們，很容易達到入侵、 攻擊的目的。2拒絕服務(wù)攻擊拒絕服務(wù)(Denial of Service, DoS)攻擊是目前最常見的一種攻擊類型。從網(wǎng)絡(luò)攻擊的各種方法和所產(chǎn)生的破壞情況來看，DoS算是一種很簡單，但又很有效的進攻方式。它的目的就是拒絕服務(wù)訪問，破

3、壞組織的正常運行，最終使網(wǎng) 絡(luò)連接堵塞，或者服務(wù)器因疲于處理攻擊者發(fā)送的數(shù)據(jù)包而使服務(wù)器系統(tǒng)的相關(guān) 服務(wù)崩潰、系統(tǒng)資源耗盡。攻擊的基本過程如下：首先攻擊者向服務(wù)器發(fā)送眾多的帶有虛假地址的請求， 服務(wù)器發(fā)送回復信息后等待回傳信息。 由于地址是偽造的，所以服務(wù)器一直等不 到回傳的消息，然而服務(wù)器中分配給這次請求的資源就始終沒有被釋放。當服務(wù)器等待一定的時間后，連接會因超時而被切斷，攻擊者會再度傳送新的一批請求， 在這種反復發(fā)送偽地址請求的情況下，服務(wù)器資源最終會被耗盡。被DDoS攻擊時出現(xiàn)的現(xiàn)象主要有如下幾種。被攻擊主機上有大量等待的TCP連接。網(wǎng)絡(luò)中充斥著大量的無用的數(shù)據(jù)包，源地址為假。制造高流

4、量無用數(shù)據(jù)，造成網(wǎng)絡(luò)擁塞，使受害主機無法正常和外界通信。利用受害主機提供的服務(wù)或傳輸協(xié)議上的缺陷，反復高速地發(fā)出特定的服務(wù)請求，使受害主機無法 及時處理所有正常請求。嚴重時會造成系統(tǒng)死機。要避免系統(tǒng)遭受Do S攻擊，網(wǎng)絡(luò)管理員要積極謹慎地維護整個系統(tǒng)， 確保無安全隱患和漏洞，而針對更 加惡意的攻擊方式則需要安裝防火墻等安全設(shè)備過濾 Do S攻擊，同時建議網(wǎng)絡(luò) 管理員定期查看安全設(shè)備的日志，及時發(fā)現(xiàn)對系統(tǒng)構(gòu)成安全威脅的行為。3. 緩沖區(qū)溢出通過往程序的緩沖區(qū)寫超出其長度的內(nèi)容， 造成緩沖區(qū)的溢出，從而破壞程 序的堆棧，使程序轉(zhuǎn)而執(zhí)行其他的指令。如果這些指令是放在有Root權(quán)限的內(nèi)存中，那么一旦這

5、些指令得到了運行，黑客就以 Root權(quán)限控制了系統(tǒng)，達到入 侵的目的；緩沖區(qū)攻擊的目的在于擾亂某些以特權(quán)身份運行的程序的功能，使攻擊者獲得程序的控制權(quán)。緩沖區(qū)溢出的一般攻擊步驟為：在程序的地址空間里安排適當?shù)拇a一一通過適當?shù)牡刂烦跏蓟拇嫫骱痛鎯ζ?，讓程序跳到黑客安排的地址空間中執(zhí)行。 緩沖區(qū)溢出對系統(tǒng)帶來了巨大的危害， 要有效地防止這種攻擊，應(yīng)該做到 以下幾點。必須及時發(fā)現(xiàn)緩沖區(qū)溢出這類漏洞：在一個系統(tǒng)中，比如UNIX操作系統(tǒng)，這類漏洞是非常多的，系統(tǒng)管理員應(yīng)經(jīng)常和系統(tǒng)供應(yīng)商聯(lián)系， 及時對系統(tǒng) 升級以堵塞緩沖區(qū)溢出漏洞。程序指針完整性檢查：在程序指針被引用之前檢測 它是否改變。即便一個攻擊

6、者成功地改變了程序的指針，由于系統(tǒng)事先檢測到了指針的改變，因此這個指針將不會被使用。數(shù)組邊界檢查：所有的對數(shù)組的讀寫 操作都應(yīng)當被檢查以確保對數(shù)組的操作在正確的范圍內(nèi)。 最直接的方法是檢查所 有的數(shù)組操作，通?？梢圆捎靡恍﹥?yōu)化的技術(shù)來減少檢查的次數(shù)。目前主要有以下的幾種檢查方法：Compaq C編譯器、Purify存儲器存取檢查等。二.生活中常見的網(wǎng)絡(luò)防御技術(shù)1.常見的網(wǎng)絡(luò)防御技術(shù)1防火墻技術(shù)網(wǎng)絡(luò)安全中使用最廣泛的技術(shù)就是防火墻技術(shù)， 對于其網(wǎng)絡(luò)用戶來說，如果 決定使用防火墻，那么首先需要由專家領(lǐng)導和網(wǎng)絡(luò)系統(tǒng)管理員共同設(shè)定本網(wǎng)絡(luò)的 安全策略，即確定什么類型的信息允許通過防火墻，什么類型的信息不

7、允許通過 防火墻。防火墻的職責就是根據(jù)本館的安全策略， 對外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間交 流的數(shù)據(jù)進行檢查，符合的予以放行，不符合的拒之門外。該技術(shù)主要完成以下 具體任務(wù)：通過源地址過濾，拒絕外部非法IP地址，有效的避免了與本館信息服務(wù)無關(guān)的 外部網(wǎng)絡(luò)主機越權(quán)訪問；防火墻可以只保留有用的服務(wù)，將其他不需要的服務(wù)關(guān) 閉，這樣做可以將系統(tǒng)受攻擊的可能性降到最低限度，使黑客無機可乘；同樣， 防火墻可以制定訪問策略，只有被授權(quán)的外部主機才可以訪問內(nèi)部網(wǎng)絡(luò)上的有限 IP地址，從而保證外部網(wǎng)絡(luò)只能訪問內(nèi)部網(wǎng)絡(luò)中的必要資源，使得與本館信息 服務(wù)無關(guān)的操作將被拒絕；由于外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的所有訪問都要經(jīng)過防火墻，

8、所以防火墻可以全面監(jiān)視外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的訪問活動，并進行詳細的記錄， 通過分析可以得出可疑的攻擊行為。防火墻可以進行地址轉(zhuǎn)換工作，使外部網(wǎng)絡(luò)用戶不能看到內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)，使黑客失去攻擊目標。I雖然防火墻技術(shù)是在內(nèi)部網(wǎng)與外部網(wǎng)之間實施安全防范的最佳選擇，但也存在一定的局限性：不能完全防范外部刻意的人為攻擊；不能防范內(nèi)部用戶攻擊； 不能防止內(nèi)部用戶因誤操作而造成口令失密受到的攻擊；很難防止病毒或者受病毒感染的文件的傳輸。2訪問控制技術(shù)訪問控制是網(wǎng)絡(luò)安全防范和保護的主要技術(shù)，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不 被非法使用和非法訪問。入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄 到服務(wù)

9、器并獲取網(wǎng)絡(luò)資源，控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站 入網(wǎng)。用戶的入網(wǎng)訪問控制可分為三個步驟：用戶名的識別與驗證、用戶口令 的識別與驗證、用戶賬號的缺省限制檢查。三道關(guān)卡中只要任何一關(guān)未過，該 用戶便不能進入該網(wǎng)絡(luò)。對網(wǎng)絡(luò)用戶的用戶名和口令進行驗證是防止非法訪問的第一道防線。用 戶注冊時首先輸入用戶名和口令，服務(wù)器將驗證所輸入的用戶名是否合法。如 果驗證合法，才繼續(xù)驗證用戶輸入的口令，否則，用戶將被拒之網(wǎng)絡(luò)外。用戶 的口令是用戶入網(wǎng)的關(guān)鍵所在。為保證口令的安全性，用戶口令不能顯示在顯 示屏上，口令長度應(yīng)不少于6個字符，口令字符最好是數(shù)字、字母和其他字符 的混合。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)

10、絡(luò)非法操作所提出的一種安全保護措施。用戶 和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目 錄、文件和其他資源?？梢灾付ㄓ脩魧@些文件、目錄、設(shè)備能夠執(zhí)行哪些操 作。我們可以根據(jù)訪問權(quán)限將用戶分為以下幾類：（1）特殊用戶（即系統(tǒng)管理員）；（2） 般用戶，系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限；（3）審計用戶，負責網(wǎng)絡(luò)的安全控制與資源使用情況的審計。用戶對網(wǎng)絡(luò)資源的訪問權(quán)限可以用一個訪問控制表來描述。網(wǎng)絡(luò)應(yīng)允許 控制用戶對目錄、文件、設(shè)備的訪問。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效，用戶還可進一步指定對目錄下的子目錄和文 件的權(quán)限。對目錄和文件的訪問權(quán)限一般

11、有八種：系統(tǒng)管理員權(quán)限（Supervisor ）、 讀權(quán)限（Read）、寫權(quán)限（Write ）、創(chuàng)建權(quán)限（Create）、刪除權(quán)限（Erase）、 修改權(quán)限（Modify ）、文件查找權(quán)限、存取控制權(quán)限。一個網(wǎng)絡(luò)系統(tǒng)管理員應(yīng) 當為用戶指定適當?shù)脑L問權(quán)限，這些訪問權(quán)限控制著用戶對服務(wù)器的訪問。八 種訪問權(quán)限的有效組合可以讓用戶有效地完成工作，同時又能有效地控制用戶 對服務(wù)器資源的訪問，從而加強了網(wǎng)絡(luò)和服務(wù)器的安全性。三.總結(jié)計算機網(wǎng)絡(luò)技術(shù)的日新月異，為現(xiàn)代人的生活提供了很大的方便。但網(wǎng)絡(luò)安全威脅依然存在，網(wǎng)上經(jīng)常報道一些明星的照片泄露， 12306賬號和密碼泄露， 一些郵箱的密碼泄露，以及經(jīng)常發(fā)生的QQ號被盜等等這些都會給我們的生 活帶來麻煩，甚至讓我們付出經(jīng)濟代價。因此現(xiàn)在人們對于網(wǎng)絡(luò)安全的認識也越來越重視，在整體概念上了解黑客的 攻擊技術(shù)和常用工具方法，對于我們防范黑客攻擊提供了基本的知識儲備。 而具 體到平時的學習工作中，我們應(yīng)該養(yǎng)成良好的上網(wǎng)習慣和培養(yǎng)良好的網(wǎng)絡(luò)安全意 識，在平時的工作中應(yīng)該注意，