网络攻击常见方法及对策计算机专业论文

网络攻击常见方法及对策论文

一引言

随着互联网的发展，在计算机网络安全领域里，存在一些非法用户利用各种手段和系统的漏洞攻击计算机网络。网络中的安全漏洞无处不在，即便旧的安全漏洞补丁，新的安全漏洞又将不断涌现。网络攻击正是利用这些存在的漏洞和安全缺陷对系统和资源进行攻击，网络攻击是造成网络不安全的主要原因。单纯掌握攻击技术或者单纯掌握防御技术都不能适应网络安全技术的发展。攻击网络的方法千变万化，也越来越高明。攻击者不仅利用自己的电脑，还能利用internet 中那些安全性较差的电脑，对其他的网络进行攻击。在网络攻击中，往往是多种攻击方法一起使用。如果使用计算机网络，就避免不了受到攻击。未来的竞争是信息竞争，而网络信息是竞争的重要组成部分。其实质是人与人的对抗，它具体体现在安全策略与攻击策略的交锋上。为了不断增强信息系统的安全防御能力，必须充分理解系统内核及网络协议的实现，真正做到洞察对方网络系统的“细枝末节”，同时应该熟知针对各种攻击手段的预防措施，只有这样才能尽最大可能保证网络的安全。

二常见的网络攻击以及防御

网络攻击是指网络攻击者利用目前网络通信协议（TCP/IP等）自身存在的或因配置不当而产生的安全漏洞,用户使用的操作系统内在缺陷或者用户使用的程序本身所具有的安全隐患等,通过使用网络命令,或者从internet上下载专用的软件(例如,SATAN等网络扫描软件),或者攻击者自己编写的软件,非法进入本地或远程用户主机系统,获取\修改\删除用户系统的信息以及在用户系统上增加垃圾\色情或者有害信息等一系列过程的总称.

随着现代科技的发展，世界再没有秘密。黑客攻击早在主机终端时代就已经出现，随着Internet的发展，黑客则从以系统为主攻击转变到以网络为主的攻击。网络攻击和网络安全保护是一对矛与盾的关系，我们只有掌握了黑客攻击的常用手段，才能最终保护网络安全。

网络攻击常见的攻击手段主要有以下几种：

（1）获取口令

获取口令的方式有3种方法。

1．缺省的登录界面攻击法：在被攻击主机上启动一个可执行程序，该程序显示一个伪造的登录界面。当用户在这个伪装的界面上键入登录信息（用户名和密码等）后，程序将用户输入的信息传送到攻击者主机，然后关闭界面给出提示信息“系统故障”，要求用户重新登录。此后，才出现真正的登录界面。

2．通过网络监听非法得到用户口令：这类方法有一定的局限性，但危害性极大，监听者往往能够获得其所在网段的所有用户的帐号和口令，对局域网安全威胁巨大。

3．利用软件强行破解用户口令：在知道用户的帐号后（如电子邮件“@”前面的部分），利用一些专门软件强行破解用户口令，这种方法不受网段限制，但黑客要有足够的耐性和时间。对安全系数较高的口令破解往往需要很长时间，但对那些口令安全系数极底的用户只要短短的一两分钟，甚至几十秒就可以将其破解。我们可以采取以下一些步骤来消除口令漏洞，预防口令攻击。

第一步:删除所有没有口令的帐号或为没有口令的用户加上一个口令。特别是系统内置或是缺省账号。

第二步:制定管理制度，规范增加帐号的操作，及时移走不再使用的帐号。经常检查确认有没有增加新的帐号，不使用的帐号是否已被删除。当雇员或承包人离开公司时，或当帐号不再需要时，应有严格的制度保证删除这些帐号。

第三步:加强所有的弱口令，并且设置为不易猜测的口令，为了保证口令的强壮性，我们可以利用Unix系统保证口令强壮性的功能或是采用一些专门的程序来拒绝任何不符合你安全策略的口令。这样就保证了修改的口令长度和组成使得破解非常困难。如采用一首诗的部分诗句中第一或第二个字母，加上一些数字来组成口令，还可以在口令中加入一些特殊符号将使口令更难破解。

第四步:使用口令控制程序，以保证口令经常更改，而且旧口令不可重用。

第五步:对所有的帐号运行口令破解工具，以寻找弱口令或没有口令的帐号。(在你这么做之前，先确定你有权利这么做，你是管理员)

另一个避免没有口令或弱口令的方法是采用认证手段，例如采用RSA认证令牌。每分钟变一次，相信没有人可以在没有令牌的情况下进入你的FTP服务器。（2）拒绝服务攻击

拒绝服务的攻击是指一个用户占据了大量的共享资源，是系统没有剩余的资源给其他用户可用的攻击。它主要用来攻击域名服务器、路由器以及其他网络服务，使被攻击者无法提供正常的服务。这是一类危害极大的攻击方式，严重的可以使一个网络瘫痪。常见的有服务过载、信息流、信号接地。

拒绝服务器攻击的防御：

1．在网络上设立过滤器或侦测器，在信息到达网站服务器之前阻挡信息。防火墙和路由器是目前阻挡拒绝服务攻击的常用设备，通过设计访问策略，配置好这些设备的安全规则，过滤掉所有可能的伪造数据包，能够对拒绝服务攻击起到一定的防范作用。

2．及早发现系统存在的攻击漏洞，及时安装系统补丁程序。建立和完善备份机制，对一些特权账号（如管理员账号）的密码设置要谨慎。把攻击者的可乘之机降低到最小。

3．禁止不必要的网络服务，经常检测系统配制信息，并注意查看每天的安全日志。

4．与网络服务提供商协调工作，让网络服务提供商帮助实现路由的访问控制并对带宽总量进行限制。

5．当正在遭受DoS攻击时，应当启用应对策略，及时尽可能快地追踪攻击包，分析受影响的系统，确定涉及的其他节点，阻挡已知攻击节点的流量。

6．发现系统中存在DoS攻击的工具软件要及时清除,以免留下后患。

要彻底杜绝拒绝服务攻击,只有追根溯源去找到正在进行攻击的机器和攻击者.因为攻击者一旦停止了攻击行为,很难将其发现,只能在其进行攻击的时候,根据路由器的信息和攻击数据包的特征,采用一级一级回溯的方法来查找其攻击源头.这就需要各级部门的协同配合,甚至是不同组织\不同国家的合作才能很好地完成,这几乎是不可能实现的。

（3）寻找系统漏洞

许多系统都有这样那样的安全漏洞，其中某些是操作系统或应用软件本身具有的，如Sendmail漏洞， Windows 98中的共享目录密码验证和IE5漏洞等，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非你不上网。还有