网络安全中的攻击与防御
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网 络 安全 从 本 质 上讲 就 是 信 息 的安全 ,是 对 系 统 中 的数 据 访 问进 行 越 界 检查 ,或 是 只 允
许执 行 在 代 码 空 间 的指 令 等 措 施来 提 高 系 统 的
拒绝服 务攻 击与 防御
不 受 偶 然 的 或 者 恶 意 的攻 击 而遭 到 破 坏 、更 安全 性。
期 。 。 划
技_ :
CETE
木 马 难 以检 测 ,需 要运 用 杀 毒 软 件
进 行查 杀。
网 络 监 听 攻 击 与 防 御
的依 赖 性 增 强 , 网络 安 全所 面 临 的 问题 也越 来 统存 在 的漏 洞 使 目标 机 器 停 止 提供 服 务 或 资 源 访 问。攻 击者 进 行 拒 绝服 务 攻 击 ,实 际上 让 服
电子 商务 业务逐 渐增 多 ,I t r e/n r n t n e n tIt a e 技术 务 器 实现 两种 效 果 :一是 迫 使 服 务器 的缓 冲 区
CE TE 技 术 在 线
i . 9 9 j i S . 6 1 4 9 . 0 1 1 . 5 036 /. S/ 17—8 X2 1. 104 I
网络 安全 中的攻击与防御
■杨 艳 杰
当今 网络 安 全 现 状
指 网络 系 统 的硬 件 、软 件 以及 数 据 受 到保 护 ,
是 尽 可 能地 消除 缓 冲 区溢 出 的漏 洞 , 比如 通 过
m r攻 rgl攻 本 身存 在 一定 的安全 漏 洞 , ̄T PI 协议安 全漏 S u f 击 、 Fa ge 击 。 C /P
洞 、软 件 “ 门 ” 等 ,使 得 网络 安 全 问题 日益 后
突 出。
对 于 拒 绝 服 务 攻 击 的 防 范 ,一 般 是 通 过
设 置 防 火墙 ,对 输 入 和 输 出 的数 据包 都 进 行 过 滤 ,禁止 将 非法 的 内网包传送 到I t r e 上 , 以 nent 增 强 网络的安全 性 。
攻 击 者通过 这种 攻 击可 以获 得It re 中另 一 台 nent 内部 机器 的通 信 。 还 有 些木 马 是 服 务器 端 主动 网络 神 偷 ” ,这 种 主机 的部 分 或全 部 的控 制 权 。 防御 攻 击 的策 略 向客 户 端 发起 连 接 的 ,如 “
5 4
擎
日趋 成 熟 ,很 多企 事 业单 位 建 立 了 自己的 内部 满 ,不接 收新 的请 求 ;二是 使用 I欺骗 ,迫使 服 P
网 络 。这 些 内部 网络 成 为 攻 击者 入 侵 的 目标 , 务 器把 合 法用 户 的连 接 复位 ,影 响合 法用 户 的 以窃取 商 业 信 息 。近 年 来 ,随 着计 算 机 技 术 的 连 接 。最 常见 的拒绝 服务 攻 击方 式 有S N F o d Y lo
P O攻 D 洪水 攻 击 、P n 洪 ig 发 展 , 网络 攻 击 方法 越 来越 多 , 隐蔽 性 越来 越 攻 击 、I 欺 骗 D S 击 、U P 强 ,攻 击 范 围越来 越 广 。 同时 , 由于 某 些 网络 流 攻 击 、 泪滴 ( e r r p)攻 击 、L n 攻 击 、 t a do ad
是 程 序 没 有 对用 户输 入 的参 数 仔 细 检查 ,造 成 等 。 运 行 错误 。 当然 ,这 不 是攻 击者 的 目的 ,攻 击 木 马 的种 类 有 很 多种 , 目前 较 为著 名 的 木 马有 冰河 、 c atr 、A b s等。这 些木 马 A i Btey m uh d 者 会使 程 序运 行 一个 用 户s e ] h 1 ,然 后通 过s e 1 hl
改 、泄 露 ,系 统 能连 续 正 常地 运 行 , 网络服 务 不 中 断。 但 是 , 随着 人 类 工作 及 生活 对 互联 网
越 严 峻 ,尤其 是 1 9 年 I t r e 商用 化 以后 , 3 n e nt 9
拒 绝 服 务 攻 击 是 指 攻 击 者 利用 T PI 或 系 C/P
执 行 其 他 命 令 。 如果 该 程 序 属 于 r o 且 有 S i 都 有 自 己的通 信 方 式和 特 征 代 码 , 而这 也 是检 ot Ud 权 限 ,那 么 ,攻 击者 就 获 得 一个 有r o 权 限 的 测 的 依据 。 由于 大 部分 木马 攻 击 是 客 户端 向服 ot s el h l,可 以对 系统进行任 意操 作 。 大 多数 的 网络 攻 击 属 于 缓冲 区溢 出攻 击 , 务 器 端发 起 连 接 , 所 以 可 以通 过 设 置 防火 墙 来 , 禁 止 外 网发 向 内 网 的连 接 ,从 而 阻断 攻 击者 和
木 马 攻 击 与 防 御
常 见 的 网络 攻 击 手 段 及 其 防御 措 施
缓 冲区溢 出攻击 与防御
缓 冲 区溢 出是 一种 较 为 普遍 的漏 洞 ,存 在 特 洛 伊 木 马通 常是 Cin/ev r 构 的程 le tS re 结 于 各种 操 作 系统 和 应用 软 件 中。 缓冲 区溢 出攻 序 , 一般 由客 户 端 程 序 和 服 务 器 端 程 序 两 部 击 是 一种 系统 攻 击 手 段 , 它通 过 向系 统 的缓 冲 分 组成 。 木 马攻 击通 常 是 攻 击者 将 木 马 程 序 中 区写 入过 多 的数 百度文库 ,破 坏 系统 的堆栈 ,使 系统 的服 务 器 端 程序 隐藏 在 合 法 程序 中 ,然 后 安装 跳 转 到攻 击者 设 定 的代 码 部 分 运 行 ,获 得 超 级 在 目标 主 机 上 ,通 过 客 户 端 程序 远 程 操作 目标 权 限或达 到其他 攻 击 目的 。缓冲 区溢 出的原 因 主机 ,从 而 窃取 密码 、操作 文件 、修 改注 册表