网络攻击与防范技术研究.docVIP

网络攻击与防范技术研究 摘要：在网络迅速普及、网络安全局势日趋严峻的背景下，本文对网络安全问题进行详细分析，并针对常见的网络攻击手段阐述了防范网络攻击的方法。 关键词：网络攻击；防范；数据嗅探；BUG 1、网络安全分析 1.1 数据嗅探 数据嗅探是获取目标网络各种信息的首要技术，主要包括抓包：通过网络监听非法获取用户信息。抓包实际上是在以太网处于混杂状态下通过专门的软件实现对数据包的获取过程；扫描：通过发送报文探测网络中各种主机和服务的状态，准确了解网络中的资产和系统漏洞，一般分为端口扫描和漏洞扫描；操作系统标识：通过Banner Grabbing获取操作系统的各种信息，根据系统对包的回应的差别，推断操作系统的种类；电磁捕捉，通过捕捉屏幕、网线发出的电磁波，还原信息的嗅探手段。 1.2 非法使用 无论有意或无意避开系统访问控制机制，对网络设备及资源进行非正常使用或擅自扩大权限，越权访问信息，都是非法使用的形式。①电子欺骗：假冒合法用户的身份访问资产。电子欺骗最容易造成非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等结果。②暴力攻击：作为一种密码获取的攻击手段，凡是所有能够被穷举的资源都可以成为暴力攻击的目标。暴力攻击类似与前门攻击，黑客试图作为合法用户获得通过，重复向系统发起登陆请求，尝试每一种可能。③权限提升：获得root/administrator密码及权限进行