第五章 网络攻击及其防范.pdf

第五章 网络攻击及其防范 本章学习要求：  了解网络攻击的概念、种类以及攻击步骤；  熟悉常见网络攻击的技术；  了解网络攻击的相关原理及其方法；  掌握各种网络攻击的防范方法 5.1 网络攻击概述 5.1.1网络攻击的概念 所谓网络的入侵是指对接入网络的计算机系 统的非法入侵，即攻击者未经合法的手段和程序 而取得了使用该系统资源的权限｡ 网络入侵的目的有多种：或者是取得使用系 统的存储能力､处理能力以及访问其存储内容的 权限；或者是作为进入其他系统的跳板；或者是 想破坏这个系统（使其毁坏或丧失服务能力）｡ 这些行为可抽象地分为四个基本情形：信息泄漏 攻击、完整性破坏攻击、拒绝服务攻击和非法使 用攻击｡ 5.1.2网络攻击的分类  网络攻击的方式不同，产生的攻击类型不同， 最后导致的攻击结果也不同。  从攻击的方式来看，有利用系统本身的漏洞进 行的攻击，有利用各种命令和工具进行的攻击， 有利用虚假的IP地址进行欺骗性的攻击，有利 用恶意代码或病毒进行的攻击，也有利用网络 部署的缺陷和防范措施的不到位进行的攻击。 5.1.2网络攻击的分类 从攻击的类型来看，有通过单个计算机进行的攻击， 也有通过控制僵尸网络以多个计算机进行的攻击； 有间歇式的攻击，也有连续式的不间断的攻击；有 隐秘的攻击，也有非隐秘式的攻击。 从攻击导致的结果来看，轻者导致受攻击者运行速 度变慢，无法提供正常的服务，重者系统崩溃。 通过将攻击的方式与攻击类型的结合，攻击类型主 要有：拒绝服务攻击、分布式拒绝服务攻击、利用 型攻击、信息收集型攻击、假消息攻击等。 拒绝服务攻击(Denial of Service) DoS攻击是目前最常见的一种攻击类型，DoS 算是一种很简单，但又很有效的进攻方式。它的目 的就是拒绝用户的服务访问，破坏组织的正常运行， 最终使网络连接堵塞，或者服务器因疲于处理攻击 者发送者发送的数据包而使服务器系统的相关服务 崩溃，无法给合法用户提供服务。 拒绝服务攻击(Denial of Service) DoS攻击的基本过程为：首先攻击者向服务 器发送众多的带有虚假地址的请求，服务器发送回 复信息后等待回传信息，由于地址是伪造的，所以 服务器一直等不到回传的消息，分配给这次请求的 资源就始终没有被释放。当服务器等待一定的时间 后，连接会因超时而被切断，攻击者会再度传送新 的一批请求，在这种反复发送伪地址请求的情况下， 服务器资源最终会被耗尽。 常见的DoS攻击主要有以下几种类型。  （1）死亡之ping （ping of death ）  （2 ）泪滴（teardrop ）  （3 ）UDP洪水（UDP flood ）  （4 ）SYN洪水（SYN flood ）  （5 ）Land攻击  （6 ）Smurf攻击  （7 ）Fraggle攻击  （8 ）电子邮件炸弹  （9 ）畸形消息攻击 利用型攻击 利用型攻击是一类试图直接对用户的机器进 行控制的攻击，最常见的有三种：  （1）口令猜测 一旦黑客识别了一台主机而且发现了基于 NetBIOS、Telnet或NFS这样的服务的可利用的 用户帐号，成功的口令猜测能提供对机器控制。 防御：要选用难以猜测的口令，比如词和标 点符号的组合。确保像NFS、NetBIOS和Telnet 这样可利用的服务不暴露在公共范围。如果该服 务支持锁定策略，就进行锁定。  （2 ）特洛伊木马 特洛伊木马是一种或是直接由一个黑客、或 是通过一个不会令人起疑的用户秘密安装到目标 系统的程序。一旦安装成功并取得管理员权限， 安装此程序的人就可以直接远程控制目标系统。 最有效的一种叫做后门程序，恶意程序包括： NetBus、BackOrifice和BO2k，用于控制系统的 良性程