《112208202110陈翀作业1.docVIP

《信息技术与社会环境》 调查报告一 专业班级： 软件11 学 号： 112208202110 姓 名： 陈翀3月21日 信息攻防技术调查报告随着计算机网络技术的高速发展和普及，信息化已成为人类社会发展的大趋势。但是，由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互联性等特征，致使网络容易受黑客、恶意软件和其它不轨行为的攻击，威胁网络信息的安全，所以信息的安全和必威体育官网网址就成为一个至关重要的问题被信息社会的各个领域所重视。 要保证网络信息的安全，有效防范网络入侵和攻击，就必须熟悉网络入侵和攻击的常用方法，在此基础上才能制定行之有效地防范策略，确保网络安全。 2 ?典型网络入侵和攻击方法 2.1 使用网络扫描器 ??? 网络扫描器是利用C/S结构中的请求－应答机制来实现的，是网络入侵者收集信息的重要工具。扫描器能够发现目标主机和网络，识别目标主机的端口状态和目标主机正在运行的各种服务并测试这些服务中是否存在漏洞，能够根据漏洞信息分析系统脆弱点，生成扫描报告。 常用的扫描方法有利用网络命令、端口扫描和漏洞扫描三种。 2.2? 特洛伊木马 ??? 特洛伊木马(简称木马)是一种C/S结构的网络应用程序，木马程序一般由服务器端程序和控制器端程序组成。“中了木马”就是指目标主机中被安装了木马的服务器端程序。若主机“中了木马”，则攻击者就可以利用木马的控制器端程序与驻留在目标主机上的服务器端程序进行通信，进而达到获取目标主机上的各种信息的目的。 ??? 木马的服务器端程序通常是嵌入到主机的合法程序中，随合法程序运行后独立工作，或者作为单独的程序在设定的条件下自动运行，极具隐蔽性和危害性。 2.3 ?缓冲区溢出 ??? 缓冲区是指计算机程序运行时在内存中开辟的临时存储数据的区域。理想情况是，程序检查数据长度并且不允许输入超过缓冲区长度的内容，但是很多程序都不做这种检查，这就为缓冲区溢出埋下隐患。通过向缓冲区写入超出其长度的内容，造成缓冲区的溢出，缓冲区溢出可能会带来两种结果：一是过长的内容覆盖了相邻的存储单元，引起程序运行失败，严重的可导致系统崩溃；二是破坏程序的堆栈，使程序转而执行其它的指令，由此而引发多种攻击方法。 2.4 ?拒绝服务攻击 ??? 拒绝服务攻击是利用合理的服务请求来占用过多的服务资源，致使目标主机服务超载，停止提供服务或资源访问。这些服务资源包括网络带宽、磁盘容量、内存、进程等。拒绝服务攻击是由于网络协议本身的安全缺陷造成的，这种攻击会导致资源的匮乏，无论目标主机速度多快、容量多大、网络环境多好都无法避免这种攻击。拒绝服务攻击能实现两种效果：一是迫使目标主机的缓冲区满，不接收新的请求；二是使用IP欺骗，迫使目标主机把合法用户的连接复位，影响合法用户的连接。 ??? 常见的拒绝服务攻击方法有广播风暴、SYN淹没、IP分段攻击和分布式攻击等。 2.5 ?网络监听 ??? 以太网协议的工作方式是把要发送的数据包发往同一网段内的所有主机，在包头中含有目的主机的地址，正常情况下，只有地址与数据包的目标地址相同的主机才能接收数据包，但是当主机工作在监听模式下，不管数据包中的目标地址是什么，它都可以接收。网络监听就是利用这一原理，将主机设置在监听模式下从网上截获各种信息。 ??? 网络监听需要进入到目标主机所在的局域网内部，选择一台主机实施，监听效果最好的地方是在网关、路由器、防火墙上，能捕获更多的信息。 2.6 ?IP欺骗 ??? IP欺骗是利用TCP/IP协议本身的安全缺陷实现攻击的，它通过盗用合法的IP地址，获取目标主机的信任，进而访问目标主机上的资源。 ??? 目前，许多安全性解决方案都依赖于精确的IP地址，所以不论目标主机上运行的是何种操作系统，IP欺骗攻击都是容易实现的，这些攻击包括序列号欺骗、路由攻击、源地址欺骗和授权欺骗。 3 ?防范网络入侵和攻击的主要技术 ??? 在网络环境下，由于种种原因，网络被入侵和攻击是难免的。但是，通过加强管理和采用必要的技术手段可以减少入侵和攻击行为，避免因入侵和攻击造成的各种损失。下面就介绍几种主要的防范入侵和攻击的技术措施。 3.1 ?访问控制技术 ??? 访问控制的主要目的是确保网络资源不被非法访问和非法利用，是网络安全保护和防范的核心策略之一。访问控制技术主要用于对静态信息的保护，需要系统级别的支持，一般在操作系统中实现。目前，访问控制主要涉及入网访问控制、权限控制、目录级安全控制以及属性安全控制等多种手段。 ??? 入网访问控制通过对用户名、用户密码和用户帐号默认权限的综合验证、检查来限制用户对网络的访问，它能控制哪些用户、在什么