网络安全基础TrojanDoSspoofing攻击及对策.docVIP

网络安全基础：Trojan、DoS、spoofing攻击及对策 这篇文档是我开始接触网络安全这个课题时写的一份“思想总结”式的报告，虽然某些技术上面有些过时或不够全面，但是对于同样开始接触这个领域的朋友来说，我认为同样具有不错的参考价值。希望对朋友有所帮助。 前言 现在，有关计算机网络安全，侵入等事件的报道和社会的关注明显增加。一方面，计算机普及率近年来大幅度提高，其中联入因特网的计算机数量也迅速增加，为计算机入侵等违法犯罪行为提供了群众基础和物质条件，另一方面，应该说，社会对于计算机安全的重要性和严肃性认识不够。从入侵的动机来看，包括对原顾主单位的怨恨，对网络安全技术的挑战，网络接入帐号，信用卡号等金钱利益，或者单纯的想利用攻击网络站点而出名，以及对网络的好奇心（这方面主要是孩子们的行为），以及政治目的等等，当然其它一些原因也都可能引起攻击者的蓄意攻击行为。但是从已见报道的计算机犯罪案件来看，大多数计算机网络犯罪者都表示原来不知道这样做是犯罪。多数系统管理人员和工程施工人员在安全问题上的意识淡漠，建设中或建设后在没有采取足够的安全防护措施的情况下，将主机连接到internet上，也为计算机犯罪打开了方便之门，使得一些青少年利用从网络上学来的简单入侵手段就能在网络上通行无阻，在满足自己好奇心的同时，触犯了国家法律。为此，加强计算机安全教育，包括提高各级网络管理人员对网络重要性的认识和安全措施的掌握水平，向社会宣传计算机网络入侵的严肃性，尤其是加强拥有internet访问能力的青少年的网络安全法律观念。 具体措施可以包括以公益广告的形式向社会宣传计算机网络安全的严肃性和法律含义，在各地电信部门和政府部门的主页上以醒目的方式告戒有入侵倾向的网络用户；各种isp在注册用户的时候，与用户签定安全协定，不满18周岁的青少年应该有监护人保证才能访问网络；网络管理员在发现有不明身份的用户时，应确定其身份，并对其发出警告，提前制止可能的网络犯罪；主要isp和网络经营单位应该有专门的网络安全管理人员对网络进行定期的安全检查，网络中配置相当的安全检测工具；等等。 从电信运营商和因特网络接入服务提供商的角度来讲，切实地加强网络的安全配置和管理，作到防患于未然，可以有效地减少计算机网络犯罪的频率和损失，同时安全方面的提高，也会增加用户对网络的信息，有利于电子商务等业务的推出和开展，增加业务收入。 本文在后面部分分别总结攻击计算机网络的主要手段，安装和配置网络的主要注意事项，以及网络被攻击程度的度量，发现遭受攻击后的处理，网络安全管理员的素质要求等问题。 1 攻击与攻击的信号 什么叫攻击？攻击的法律定义是指：攻击仅仅发生在入侵行为完全完成且入侵者已在目标网络内。但是更积极的观点是（尤其是对网络安全管理员来说）：可能使一个网络受到破坏的所有行为都应称为攻击。即从一个入侵者开始在目标机上工作的那个时刻起，攻击就开始了。 通常，在正式攻击之前，攻击者先进行试探性攻击，目标是获取系统有用的信息，此时包括ping扫描，端口扫描，帐户扫描，dns转换，以及恶性的ip sniffer（通过技术手段非法获取ip packet，获得系统的重要信息，来实现对系统的攻击，后面还会详细讲到），特洛依木马程序等。这时的被攻击状态中的网络经常会表现出一些信号，特征，例如： 日志中有人企图利用老的sendmail就是比较明显的攻击的信息，即有人在端口25上发出了两三个命令，这些命令无疑是企图欺骗服务器将/etc/passwd文件的拷贝以邮件的形式发送给入侵者，另外show mount命令有可能是有人在收集计算机的信息。 大量的扫描应立即使root意识到安全攻击的出现。 某主机的一个服务端口上出现拥塞现象，此时应该检查绑定在该端口上的服务类型。淹没式和denial of service 式的攻击通常是欺骗攻击的先兆（或是一部分）。 良好周密的日志记录以及细致的分析经常是预测攻击，定位攻击，以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后，网络安全管理员应该立刻按照操作规程进行记录，向主管领导汇报，相应的安全措施等处理。 2 攻击的主要手段 对计算机网络进行攻击的手段可以分为几个主要种类，它们的危害程度和检测防御办法也各不相同： 2.1 收集信息攻击： 经常使用的工具包括：NSS, Strobe，Netscan， SATAN（Security Aadministrators Tool for Auditing Network),Jakal, IdentTCPscan, FTPScan等以及各种sniffer.广义上说，特洛依木马程序也是收集信息攻击的重要手