資源描述:
《黑客攻擊技術分析及防范》由會員上傳分享,免費在線閱讀�,更多相關內容在教育資源-天天文庫�。
1�����、新疆阿勒泰電力有限責任公司信息中心論文題目:黑客攻擊技術分析及防范專業(yè):信息專責姓名:逄謙黑客攻擊技術分析及防范逄謙[摘要]由于阿勒泰電力有限責任公司使用公司內網(wǎng)�����,并且一部分微機使用外網(wǎng)����,而由于部分微機沒有及時進行系統(tǒng)補丁的安裝升級����,所以極有可能會遭受各類黑客、木馬的攻擊���。了解黑客一般的攻擊方式�,并且知道木馬的大概種類�����,對防范黑客及木馬有很大的幫助�。[關鍵詞]網(wǎng)絡安全�����;黑客�����;拒絕服務��;木馬前言由于信息安全的重要性�,現(xiàn)代企業(yè)對黑客及木馬的防范非常重要�,因為涉及單位的信息的保密,黑客可以通過特殊的方法對企業(yè)微
2�����、機進行竊密及破壞��。而一些黑客通過在他人微機上根植木馬�����,偷盜企業(yè)的涉密資料�����,并把資料進行商業(yè)性的銷售,對企業(yè)造成很大的經(jīng)濟及名譽的損失��。根據(jù)阿勒泰電力有限責任公司全公司長期的病毒木馬統(tǒng)計�,以阿勒泰電力有限責任公司某一個月病毒木馬為例,最多至50392個病毒木馬�,而其中木馬占百分之七十至百分之八十五�����。而中木馬的特點為同一微機不斷中相同木馬��,并由移動存儲介質及網(wǎng)絡為介質導致木馬在各微機上傳播�����,并且在傳播過程中��,產(chǎn)生新的變異木馬���,導致殺毒軟件及木馬專殺工具不能及時將木馬進行清除��,并不斷產(chǎn)生新的變種�����。黑客與違法是兩
3�、回事,黑客的本意是用斧頭做家具的人���,意思是說技術高超���,不用太好的工具也能做出好的東西,延用到計算機界后引申為那些樂于深入探究系統(tǒng)程序細節(jié)����,而借以展現(xiàn)功利的人。早期的黑客都出自名門���,所以基本上他們相當排斥沒必要的破壞行動���,而“無憑無據(jù)”的標準入侵程序則是他們所虔誠信服的黑客精神。隨著人們對計算機信息系統(tǒng)的以來程度越來越大���,應用面越來越廣��,計算機系統(tǒng)安全的重要性也越來越突出�����。黑客的攻擊方式也在日新月異的變換��?����;ヂ?lián)網(wǎng)與黑客是共生的���。網(wǎng)絡具有的安全漏洞像未成熟安全標準、先天性安全漏洞�����、網(wǎng)絡封包竊聽���、跳板式巧取技巧
4���、、連接中劫奪技巧�、操作系統(tǒng)漏洞等,使得黑客的攻擊變得十分容易?����,F(xiàn)代黑客則是以破壞、偷竊企業(yè)機密�,以謀取利益。以一些木馬為例����,黑客將木馬植入他人微機,將他人所有的帳號及密碼發(fā)送至自己的郵箱�,并將資料轉手倒賣,以獲得暴利����,這時的黑客,無異于網(wǎng)絡上的盜賊���。這些手段已經(jīng)是非法手段�。隨著大大小小網(wǎng)站的迅速建立��,網(wǎng)絡安全成為擺在大家面前的重要問題�。釣魚式攻擊、信息泄露���、網(wǎng)站數(shù)據(jù)被篡改���、蠕蟲���、垃圾郵件……這些都成為制約網(wǎng)絡經(jīng)濟發(fā)展的絆腳石。了解黑客技術�,掌握黑客防范知識已經(jīng)成為大家不可忽略的重要技能。根據(jù)各類經(jīng)驗及查找
5����、資料,總結了一些木馬的形成及攻擊方式��,并做出歸類����,可以極大的提高對一些常見的木馬類型進行防范�。1拒絕服務攻擊黑客對網(wǎng)絡的攻擊方式是多種多樣的,一般來講����,攻擊總是利用“系統(tǒng)配置的缺陷”,“操作系統(tǒng)的安全漏洞”或“通信協(xié)議的安全漏洞”來進行的�。拒絕服務(DenialofService,DoS)出現(xiàn)了很長時間了�����。自從有了Internet,就有了拒絕服務式攻擊方法��。由于過去沒有大型網(wǎng)站或機構受到過這種攻擊���,所以沒有引起人們的廣泛關注��。直到2000年初��,Yahoo!�、eBay及Amazon等受到攻擊�,才引起了人們的
6、足夠重視��。但是�,攻擊Yahoo!的不是簡單的DoS,雖然與DoS攻擊一樣�����,也是向被攻擊目標連續(xù)發(fā)送大量偽造的IP包��,以導致服務器不能為合法用戶提供正常服務(比如那次給Yahoo!站點路由器發(fā)出的無效請求包高達1GB/s)�����,但是它區(qū)別于DoS之處在于:動員了大量不知情況的計算機向目標共同發(fā)起進攻,采用的這種方式叫分布式拒絕服務(DistributedDenialofService�����,DDoS)攻擊�����?���!?.1拒絕服務攻擊一般情況下,拒絕服務攻擊是通過使被攻擊對象(通常是工作站或重要服務器)的系統(tǒng)關鍵資源過載�,從
7、而使被攻擊對象停止部分或全部服務�����。目前已知的拒絕服務攻擊就有幾百種��,它是最基本的入侵攻擊手段�����,也是最難對付的入侵攻擊之一���,典型示例有SYNFlood攻擊、PingFlood攻擊�����、Land攻擊����、WinNuke攻擊���、TCPSYN攻擊和Teardrop攻擊等。1.1.1Land攻擊 Land攻擊是一種拒絕服務攻擊����。攻擊特征是用Land攻擊的數(shù)據(jù)包中的源地址和目標地址是相同的,因為當操作系統(tǒng)接收到這類數(shù)據(jù)包時��,不知道該如何處理堆棧中通信源地址和目的地址相同的這種情況,或者循環(huán)發(fā)送和接收該數(shù)據(jù)包����,消耗大量的系統(tǒng)資
8、源�,從而有可能造成系統(tǒng)崩潰或死機等現(xiàn)象。檢測方法:判斷網(wǎng)絡數(shù)據(jù)包的源地址和目標地址是否相同��。防范方法:適當配置防火墻設備或過濾路由器的過濾規(guī)則就可以防止這種攻擊行為(一般是丟棄該數(shù)據(jù)包)��,并對這種攻擊進行審計(記錄事件發(fā)生的時間���,源主機和目標主機的MAC地址和IP地址)���。1.1.2TCPSYN攻擊其攻擊特征是利用TCP客戶機與服務器之間三次握手過程的缺陷來進行的。黑客通過偽造源IP地址向被黑客發(fā)送大量的SYN數(shù)據(jù)包���,當被攻擊主
