因特网人为攻击及防范对策.docVIP

因特网人为攻击及防范对策 [摘 要]计算机网络安全随着使用者的变化而变化，使用者不同，对网络安全的认识和要求也就不同。普通使用者可能仅仅希望个人隐私或机密信息在网络上传输时受到保护就OK了，有的还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏，以及在网络出现异常时如何恢复网络通信等等，在网络发展突飞猛进的时代人为对网络入侵和攻击也使网络安全面临新的挑战。 [关键词]因特网 域名 攻击 入侵 对策 中图分类号：TP393 文献标识码：A 文章编号：1009-914X（2015）33-0074-01 一、网络安全缺陷分析 1、因特网本身的缺陷。这方面有IP协议的脆弱性何网络结构的不安全性。因特网的IP协议对于网络的安全性考虑得并不多，IP协议是公布于众的，如果人们对IP很熟悉的话，就可以利用它的安全缺陷来实施网络攻击。再有因特网是由无数个局域网所连成的一个巨大网络。当人们用一台主机和另一局域网的主机进行通信时，通常情况下它们之间互相传送的数据流要经过很多机器重重转发，如果攻击者利用一台处于用户的数据流传输路径上的主机，他就可以劫持用户的数据包。 2、因特网用户安全意识的淡薄。人们在因特网上保存的大多数数据都没有加密，因此利用网上免费提供的工具就很容易对网上的电子邮件、口令和传输的文件进行窃取。虽然网络中设置了许多安全保护屏障，但人们普遍缺乏安全意识，从而使这些保护措施形同虚设。如人们为了避开防火墙代理服务器的额外认证，进行直接的PPP连接从而避开了防火墙的保护。 二、人为网络攻击和入侵 网络入侵是指网络攻击者通过非法的手段获得非法的权限，并通过使用这些非法的权限使网络攻击者能对被攻击的主机进行非授权的操作。主要有以下几种手段。 1、口令入侵。所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机，然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号，然后再进行合法用户口令的破译。获得普通用户帐号的方法很多，如一利用目标主机的Finger功能，当用Finger命令查询时，主机系统会将保存的用户资料（如用户名、登录时间等）显示在终端或计算机上；二利用目标主机的X.500服务，有些主机没有关闭X.500的目录查询服务，也给攻击者提供了获得信息的一条简易途径；三从电子邮件地址中收集，有些用户电子邮件地址常会透露其在目标主机上的帐号；四查看主机是否有习惯性的帐号，有经验的用户都知道，很多系统会使用一些习惯性的帐号，造成帐号的泄露。 2、 IP欺骗。攻击者伪造别人的IP地址，让一台计算机假冒另一台计算机以达到蒙混过关的目的。它只能对某些特定的运行TCP/IP的计算机进行入侵。入侵者假冒被入侵主机的信任主机与被入侵主机进行连接，并对被入侵主机所信任的主机发起淹没攻击，使被信任的主机处于瘫痪状态。当主机正在进行远程服务时，网络入侵者最容易获得目标网络的信任关系，从而进行IP欺骗。IP欺骗是建立在对目标网络的信任关系基础之上的。同一网络的计算机彼此都知道对方的地址，它们之间互相信任。由于这种信任关系，这些计算机彼此可以不进行地址的认证而执行远程操作。 3、利用域名系统（DNS）。DNS是一种用于TCP/IP应用程序的分布式数据库，它提供主机名字和IP地址之间的转换信息。通常，网络用户通过UDP协议和DNS服务器进行通信，而服务器在特定的53端口监听，并返回用户所需的相关信息。DNS协议不对转换或信息性的更新进行身份认证，这使得该协议被人以一些不同的方式加以利用。当攻击者危害DNS服务器并明确地更改主机名―IP地址映射表时，DNS欺骗就会发生。这些改变被写入DNS服务器上的转换表。因而，当一个客户机请求查询时，用户只能得到这个伪造的地址，该地址是一个完全处于攻击者控制下的机器的IP地址。因为网络上的主机都信任DNS服务器，所以一个被破坏的DNS服务器可以将客户引导到非法的服务器，也可以欺骗服务器相信一个IP地址确实属于一个被信任客户。 三、常见的网络攻击及其防范对策 在因特网的使用过程中，经常碰到的网络攻击主要有过载攻击、邮件炸弹、特洛伊木马、淹没攻击等等，对此我们要加以防范处理，密切阻止其进行。 过载攻击中被攻击者用得最多的一种方法是进程攻击，它是通过大量地进行人为地增大CPU的工作量，耗费CPU的工作时间，使其它的用户一直处于等待状态。 防止过载攻击的方法有：限制单个用户所拥有的最大进程数；杀死一些耗时的进程。然而，不幸的是这两种方法都存在一定的负面效应。通过对单个用户所拥有的最大进程数的限制和耗时进程的删除，会使用户某些正常的请求得不到系统的响应，从而出现类似拒绝服务的现象。通常，管理员可以使用网络监视工具来发现这种攻击，通过主机列表和网络地址列表来分析问题的所在，也可以登录防火墙或路由器来发现攻击究竟是来自