网络威胁及防范.pdfVIP

网络威胁及防范

网络威胁的概述

网络攻击的一般步骤：

探测：通过各种方式手机信息如信息系统类型，开方的服务端口。

攻击：实施攻击，如破解口令文件或利用缓存溢出漏洞

控制：获得系统账号权限

部署：植入木马或者后门便于长期使用

隐藏：消除所有攻击的痕迹避免被发现和跟踪

常见的网络威胁：

网络扫描，网络窃听，木马后门，拒绝服务，社会工程

网络扫描：

1什么是网络扫描？

就是利用各种手段对目标主机的IP地址或地址段的主机进行探测。

目的是掌握主机的相关信息以便实施相关攻击。

2网络扫描的目的？

掌握主机的信息，以及查找漏洞，以便实施下一步计划

3网络扫描的类型？

活动主机扫描，端口扫描（查找有哪些服务是用户可以使用的），指

定漏洞扫描，综合扫描。

网络扫描的防范方法：

1安装防火墙，禁止访问不该访问的服务端口，隐藏内部网络结构

2安装入侵检测系统，监测漏洞扫描行为

3安装安全评估系统，先于入侵者进行漏洞扫描，以便及早发现问

题并解决

4提高安全意识，经常给操作系统或者软件打补丁。

网络地址转换工具（NAT）

如果你所管理的网络有足够的IP地址来覆盖主机和服务器，那么你

很可能不会需要配置网络地址转换（NetworkAddressTranslation即

NAT）。NAT允许在私有网络和因特网之间放置单个设备以扮演代理

角色，由此使用单个的可路由的IP地址来代表多台计算机。〉

但NAT并不是仅仅用来弥补IP地址不足的问题的。它同样可以

用来增强网络的安全性，并为管理提供方便。如果你还没有部署NAT，

现在或许是到了重新考虑这一决定的时候了。

在决定部署NAT之前，理解NAT工作原理非常重要，你还需要

熟悉你可能会需要配置的不同种类的NAT。

NATvs代理服务器

人们有时会把NAT同代理服务器搞混淆。然而，二者之间存在

着巨大的差异。NAT对源计算机和目的计算机来说都是透明的。而

代理服务器并不透明。你必须在源计算机上进行配置，使其能够连接

到代理服务器上。

此外，目的计算机需要向代理服务器发送网络请求，后者则将通

信连接转发到发起请求的计算机上。代理服务器通常在第四层（运输

层）或OSI参考模型中的更高层次上工作，而NAT则是一种第三层

（网络层）的协议。

现在你已经理解到了NAT和代理服务器之间的差异，现在让我们来

看看四种类型的NAT。

静态

就像是一个向网络内部的映射一样，静态NAT将未注册/不可路由的

内部网络IP地址映射为已注册/可路由的IP地址，这是一种一对一的

策略。在内部网络的网络设备需要从外部进行访问的时候这是必须的。

例如：你的邮件服务器拥有一个10.0.1.5IP地址（这一地址在因特网

上是无法路由的）。你的NAT设备将会把它转化为202.0.1.5（一个可

路由的IP地址）。

动态

动态NAT（DynamicNAT）可以将一个为注册的IP地址映射为一

个已注册IP地址，不同的是这一已注册IP地址是从一个已注册IP

地址池中提取出来的。动态的NAT同样提供了一种一对一的映射策

略。但这种映射地址将随着每次连接时已注册IP地址池的不同而改

变。例如：一台内部网络客户机拥有IP地址10.0.1.150。该地址试

图连接外部网络，你的NAT设备将把它转化到从202.0.1.50到

202.0.1.100这一地址范围中第一个可用地址上去。

过载

同端口地址转换（PortAddressTranslation即PAT）、单地址NAT，

或是端口级复用NAT一样，过载（Overloading）也是一种动态的NAT。

这种方式将多个未注册的IP地址映射到一个已注册的IP地址上，具

体方法时在传输网络请求时，NAT设备将使用源端口替换。例如：