网络中的窥探和欺骗及其防范策略.pdfVIP

7—18 网络中的窥探与欺骗及防范策略 姚茂群 沈继忠 (杭州师范学院计算机系 杭州310012)(浙江大学电子工程系 抗州310028) 摘要本文分析了网络中窥探与欺骗的几种常见手段及其产生的原理，并提出了相应的防范措施。 关键词删络安全窥探欺骗 1网络安全性概述 网络的开放性、互连性与共享性加速了Internet的进一步发展。随着数字货币、电子商务、网 络银行等新兴业务的兴起，网络安全问题变得越来越重要。据美国FIB的调查．美国每年因为网 络安全所造成的经济损失超过170亿美元。 ‘一般而言，一个完善的网络系统安全性应包括以下几个功能： (1)访问控制：通过对特定阿段、服务建立的访问控制体系，将绝大多数攻击阻止在到达目标 之前。 (2)检查安全漏洞：通过对安全漏洞的周期检查，及时发现、及时补救，这样即使攻击可到达攻 击目标，也可使绝大多数攻击无效。 (3)攻击监控：通过对特定网段、服务建立的攻击监控体系，可实时检测出绝大多数攻击行为． 并采取相应的行动，如断开网络连接、记录攻击过程、跟踪攻击源等。 (4)加密通信：主动的加密通信，可使攻击者不能了解、修改敏感信息。 (5)认证：良好的认证体系可防止攻击者假冒合法用户。 (6)备份和恢复：良好的备份和恢复机制，一旦受到攻击造成损失时，可尽快恢复数据和系统 服务。 (7)多层防御：攻击者在突破第一道防线后，可延缓或阻断其到达攻击目标。 (8)隐藏内部信息：使攻击者无法了解系统内部的基本情况。 而事实t，现有的许多网络系统并不是完全具有上述安全功能，而且由于各种应用软件层出不 穷，各种安全漏洞几乎无时不在，往往是旧的安全漏洞补上了，又出现了新的安全弱点，使得黑客入 侵现象频繁发生，网络安全性面临严峻的挑战。 下面就威胁网络安全的窥探与欺骗行为分别举例进行分析讨论，并提出相应的防范策略。 2窥探与欺骗分析 2．1窥探 网络中的某些设备可以为窥探提供条件。如令牌环网桥一般配有两个网络接口，一个接口接 收与其相连介质上的所有报文，另一接口转发接收到的报文。攻击者利用这些接门就可以截获发 送或接收的报文内容，实现窥探。此外，专门为网络管理人员所用的网络分析仪、窥探程序等也可 能为攻击者所利用．实施窥探攻击。 窥探的动机是为了获取用户及网络系统的各种机密信息资源，所以它目标相当明确，一般会从 以下几方面着手： I 窥探用户口令。 2． 窥探用户金融帐号。 3 窥探电子商务中机密或敏感数据。 4．窥探低级协议信息。 其中，信息网络中的低级协议包括本地网络接口的硬件地址，远程网络接口的1P地址，IP路 由信息及TCP连接的字节顺序号．一旦窥探到这些信息，攻击者就可能以欺骗攻击的形式进入网 络系统内部，获取系统掩制权，从而实施破坏力更强大的欺骗活动，甚至可能导致系统崩溃。 2．2 web欺骗 Web欺骗的关键是要将攻击者伪造的Web服务器在逻辑上置于用户与目的web服务器之 间，使用户的所有信息都在攻击者的监视之下。一般Web欺骗使用两种技术：URL地址重写技术 和相关信息掩盖技术。 和用URI．地址重写技术，攻击者重写某些重要的Web站点上的所有URL地址，使这些地址 均指向攻击者的Web服务器，即攻击者可以将自己的Web站点的URI．地址加到所有URL地址 bbb．com之前，即http：／／w,,,w．flaft．com／hltp：／／wv,w．bbb．com。 当用户与站点进行安全链接时，则会毫无防备地进入攻击者服务器。此时用户浏览器首先向 攻击者服务器请求访问，然后由攻击者服务器向真正的目标服务器请求访问，目标服务器向攻击服 务器传回相关信息，攻击者服务器重写传回页面后再传给用户。此时浏览器呈现给用户的的确是 一个安全链接．但连接的对象却是攻击者服务器。用户向真正Web服务器所提交的信息和真正 Web服务器传给用户的所有信息均要经过攻击者的服务器，并受制于它，攻击者可以对所有信息 进行记录和修改。 由于浏览器一般均设有地址栏和状态栏，当浏览器与某个站点连接时，可以在地址栏中和状态 栏中获取连接中的Web站点地址及相关的传输信息，用户可由此发现问