資源描述:
《校園網(wǎng)絡(luò)技術(shù)竊密手段與防范》由會員上傳分享���,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫��。
1�����、校園網(wǎng)絡(luò)技術(shù)竊密手段與防范隨著計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的發(fā)展�����,人們越來越依靠網(wǎng)絡(luò)來辦公���、學(xué)習(xí)����、生活和娛樂�。那么如何保證信息的安全呢?本文從技術(shù)角度�����,分析兩個(gè)內(nèi)容�����。一、網(wǎng)絡(luò)主要技術(shù)竊密手段互聯(lián)網(wǎng)的開放性和計(jì)算機(jī)系統(tǒng)的脆弱性����,導(dǎo)致網(wǎng)絡(luò)危機(jī)四伏,間諜��、黑客�����、好奇者都瞄準(zhǔn)了這片陣地����,利用各種手段在網(wǎng)上搜集情報(bào)信息�、操控別人計(jì)算機(jī)、竊取涉密或隱私信息����、盜竊詐騙他人錢財(cái)、監(jiān)視他人行動���。(-)利用計(jì)算機(jī)漏洞竊密漏洞是指計(jì)算機(jī)操作系統(tǒng)�����、設(shè)備產(chǎn)甜和應(yīng)用程序由于自身結(jié)構(gòu)復(fù)雜�����、安全設(shè)計(jì)不周等原因����,在研制過程中產(chǎn)生的先天技術(shù)缺陷。存在漏洞的計(jì)算機(jī)����,接入網(wǎng)絡(luò)后,就可能被竊密者進(jìn)行遠(yuǎn)程利用���、攻擊和控制�����。常見的利用計(jì)算機(jī)漏洞
2�、竊密的方法主要是緩沖區(qū)溢出攻擊����。其原理是非法攻擊者通過向用戶程序的緩沖區(qū)寫超出其長度的內(nèi)容�,造成緩沖區(qū)的溢出�����,從而破壞程序的堆棧�,使程序轉(zhuǎn)而執(zhí)行其他的指令。如果這些指令放在有管理員權(quán)限的內(nèi)存中���,那么一旦這些指令得到了運(yùn)行����,黑客就以管理員權(quán)限控制了系統(tǒng)��,達(dá)到入侵的目的���。緩沖區(qū)攻擊的目的就在于干擾某些已特權(quán)身份運(yùn)行的程序的功能,使攻擊者獲得程序乃至系統(tǒng)的控制權(quán)���。這就好比有個(gè)岔路口����,攻擊者通過溢出的方法把路標(biāo)轉(zhuǎn)向了另一條路,當(dāng)程序執(zhí)行到岔路口時(shí)����,就轉(zhuǎn)向了攻擊者所設(shè)下的陷阱里。另一個(gè)我們常見的漏洞就是RealPlayer播放器的緩沖區(qū)溢出漏洞�����。攻擊者利用精心構(gòu)造的播放器播放腳本SMIL文件����,可以
3、使RealPlayer11以下版木的RealPlayer網(wǎng)頁播放器控件產(chǎn)生堆棧溢出��,從而執(zhí)行黑客編寫的ShellCode代碼,造成自動下載并運(yùn)行木馬程序或者自行開啟服務(wù)和端口�����。類似的漏洞有很多,比如常用的OfficeWord2003.Flash網(wǎng)頁控件���、PDF閱讀器等等����,都存在緩沖區(qū)溢出漏洞�����。還有一個(gè)常見的遠(yuǎn)程執(zhí)行漏洞,出現(xiàn)在我們熟知的迅雷下載����、百度搜霸、暴風(fēng)影音等軟件中��,他們不會產(chǎn)生溢出錯(cuò)誤��,但是因?yàn)槌绦蜃陨戆踩?yàn)證的不全面�����,導(dǎo)致攻擊者可以利用精心編寫的網(wǎng)頁�,調(diào)用這些程序的某些函數(shù),從而自動下載并運(yùn)行木馬程序��,為黑客實(shí)現(xiàn)遠(yuǎn)程控制���、竊取秘密提供了方便。(二)利用“木馬”技術(shù)竊密“木馬”就
4��、是在正常文件的偽裝下���,對目標(biāo)計(jì)算機(jī)實(shí)施遠(yuǎn)程控制的“間諜”軟件��。對執(zhí)行緩沖區(qū)溢出攻擊����、遠(yuǎn)程執(zhí)行漏洞攻擊后,想要提升攻擊的效果���,實(shí)現(xiàn)隨心所欲地進(jìn)行密碼竊取��、文件竊取����、屏幕信息獲取�、控制遠(yuǎn)程計(jì)算機(jī)等操作,就需要向被攻擊計(jì)算機(jī)屮植入木馬����。“木馬”植入的方式多種多樣�,其中以郵件、網(wǎng)頁和誘騙的方式最為常見�����。當(dāng)打開有“木馬”程序的郵件或郵件附件時(shí),“木馬”就會悄悄的植入和控制計(jì)算機(jī)����,竊密者就可實(shí)施網(wǎng)絡(luò)遠(yuǎn)程竊密。而現(xiàn)在最讓人防不勝防的就是網(wǎng)頁掛馬��,可以說�����,只耍瀏覽網(wǎng)頁���,就有可能被種木馬��。當(dāng)訪問一個(gè)站點(diǎn)時(shí)�����,瀏覽器會自動下載網(wǎng)站中的網(wǎng)頁文件�����、圖片文件、層樣式文件���、腳本文件等等�,同時(shí)対這些文件加以解析、執(zhí)行�,
5、從而展現(xiàn)出我們看到的頁面�。而黑客就精心構(gòu)造這些文件,從而利用IE的漏洞���、應(yīng)用程序的漏洞等等�,讓頁面在展現(xiàn)的時(shí)候�����,從后臺自動下載木馬程序并執(zhí)行����,使攻擊者可以遠(yuǎn)程控制目標(biāo)計(jì)算機(jī),達(dá)到竊密的目的�����。再有一種方法就是誘騙被攻擊者自己運(yùn)行木馬程序或者自行訪問惡意網(wǎng)頁下載運(yùn)行木馬��。通常稱作社會工程學(xué)和網(wǎng)絡(luò)釣魚���。社會工程學(xué)的方法通常是搜集被攻擊者的信息�,向被攻擊者提供其感興趣的圖片或者程序,而這些往往都是經(jīng)過文件合并或者處理過的木馬程序���,當(dāng)被攻擊者運(yùn)行這些圖片或者程序時(shí)自然而然就被黑客控制了計(jì)算機(jī)��。而網(wǎng)絡(luò)釣角則是偽造一個(gè)看似正常合法的頁面�,當(dāng)被攻擊者瀏覽時(shí)��,其輸入的用戶明密碼會被黑客獲取����,同時(shí)下載并執(zhí)行
6、木馬�����,而后轉(zhuǎn)向正常合法的頁面����。(三)利用“嗅探”技術(shù)竊密“嗅探”是指黑客利用軟件或者碩件獲取網(wǎng)絡(luò)中流經(jīng)的數(shù)據(jù)包,從而竊取被攻擊者的口令密碼�����、數(shù)據(jù)內(nèi)容等重要信息�。雖然現(xiàn)在使用交換機(jī),對嗅探技術(shù)有一定影響���,但是通過ARP欺騙����、上層接入設(shè)備攔截等軟硬件嗅探手段�,同樣可以竊取到被攻擊者的賬號、口令以及相關(guān)文件內(nèi)容信息�。比較常見的就是FTP登錄口令的竊取,因?yàn)镕TP的用戶登錄賬號和密碼不通過加密而是明文網(wǎng)絡(luò)傳輸�����,所以黑客很容易獲取到被攻擊者的賬號和密碼��。再一個(gè)比較常見的就是網(wǎng)頁的嗅探�,很多人喜歡在郵箱里保存涉密信息或者個(gè)人信息,而現(xiàn)在普遍都是WEB頁面形式的郵箱服務(wù)�,當(dāng)用戶登錄郵箱時(shí),網(wǎng)頁也是通過
7���、明文傳輸用戶名和密碼����,黑客很容易登錄到被攻擊者的郵箱獲取秘密。那么除了獲取FTP����、郵箱口令密碼等危險(xiǎn)外,更危險(xiǎn)的就是直接嗅探到傳輸文件時(shí)的文件內(nèi)容�。比如我們通過飛秋傳輸文件,黑客可以通過嗅探的方式直接獲取文件的內(nèi)容����,而不用煞費(fèi)苦心的破解被攻擊主機(jī)的用戶名密碼、溢出獲取權(quán)限��、種植木馬最后竊取文件����。(四)利用“擺渡”技術(shù)竊密“擺渡”就是利用移動存儲介質(zhì)在不同的計(jì)算機(jī)之間隱蔽傳遞數(shù)據(jù)信息的竊密技術(shù)。移動存儲介質(zhì)(如優(yōu)盤)插入上互聯(lián)網(wǎng)計(jì)算機(jī)
