[企业IT安全管理常见网络入侵方法剖析.doc

企业IT安全管理 常见网络入侵方法剖析 2012-03-16 14:04:32 来源：IT168 摘要： 黑客在对我们的网络进行攻击时通常会采用多种办法来规避网络安全设备的防护，从而获取对信息的访问权限。因此... 关键词： 安全管理网络安全 黑客在对我们的网络进行攻击时通常会采用多种办法来规避网络安全设备的防护，从而获取对信息的访问权限。因此，为了抵御黑客的攻击，我们应该了解黑客的攻击方法，清楚这些攻击方法的工作原理以及对网络造成的威胁。在本文中我们将分析七种常见的网络入侵方法，这些方法可以单独使用，也可以互相配合来破坏网络。 1、监听 大多数通过网络发送的数据都是“文本”形式，也就是在加密成密码文本之前的普通的可读文本。这意味着，任何人使用网络“嗅探器（例如Network Monitor 3.x或者第三方程序Wireshark等）”都可以轻松地读取这些文本信息。 一些保存自己用户名和密码列表的服务器应用程序允许这些登录信息以文本格式在网络传输。网络攻击者只要简单地使用嗅探程序，接入到集线器或者交换器的可用端口就可以获取这些信息。事实上，大部分通过网络发送的数据都是文本格式的，这使得攻击者很容易可以获得这些信息。而这些信息可能包含敏感数据，例如信用卡号码、社保号码、个人电子邮件内容和企业机密信息等。很明显，解决这个问题的解决方案就是使用Ipsec或者SSL等技术，对在网络传送的数据进行加密。 2、欺诈 源IP地址和目的IP地址是为TCP/IP网络的计算机之间建立会话的前提条件。IP“欺诈”行为是指假冒网络中合法主机计算机的身份，来获取对内部网络中计算机的访问权限。欺诈的另一种说法是“模拟”，实际上，入侵者是使用合法IP地址来“模拟”合法主机计算机。 为了防止IP欺诈攻击，你可以使用Ipsec用于计算机间的通信，使用访问控制列表（ACLs）来阻止下游端口的私有IP地址，过滤入站和出站流量，并将路由器和交换机配置为阻止源自外部局域网而声称自己源自内部网络的流量。你还可以启用路由器上的加密功能，这样可以允许你信任的外部计算机与内部计算机进行通信。 3、TCP/IP序列号攻击 另一种常见欺诈攻击是“TCP/IP序列号攻击”。传输控制协议（TCP）主要负责TCP/IP网络的通信的可靠性，这包括确认信息发送到目的主机。为了追踪通过网络发送的字节，每个段都被分配了一个“序列号”。高级攻击者可以建立两台计算机之间的序列模式，因为序列模式并不是随机的。 首先，攻击者必须获得对网络的访问权限。在获得对网络的访问权限后，他会连接到服务器，并分析他与他正在连接的合法主机之间的序列模式。TCP/IP序列号攻击者然后会通过假冒合法主机的IP地址来连接服务器。为了防止合法主机做出响应，攻击者必须在合法主机发动“拒绝服务攻击”。 由于合法主机不能响应，攻击者将等待服务器发来的正确序列号，现在服务器就开始相信欺诈计算机是合法主机，攻击者就可以开始进行数据传输了。 4、密码盗用 攻击者只要成功盗用网络密码就能访问不能访问的资源，他们可以通过很多方法来获取密码。 社会工程学攻击：攻击者使用一个假的身份联系对目标信息拥有访问权限的用户，然后他要求用户提供密码。 嗅探：很多网络应用程序允许用户名和密码以未加密文本形式在网络传输，这样的话，攻击者就可以使用网络嗅探应用程序来拦截这个信息。 破解：“破解者”使用很多不同的技术来“猜测”密码，尝试所有可能的数字字母组合，直到猜出正确的密码。破解技术包括字典攻击和暴力攻击等。 如果管理员密码被盗用，攻击者将能够访问所有受访问控制保护的网络资源，入侵者现在可以访问整个用户账户数据库了。有了这些信息，现在他可以访问所有文件和文件夹，更改路由信息，在用户不知情的情况下，修改用户需要的信息。 抵御密码盗用攻击需要一个多方面的战略，教导用户关于社会工程学的知识，制定密码保护制度，规定密码复杂度和长度要求，要求用户定期修改密码。部署多因素身份验证，这样攻击者不能仅凭一个密码就获得访问权限。 5、拒绝服务攻击 有许多不同类型的拒绝服务攻击，这些技术的共同点就是扰乱正常计算机或者目标机器运行的操作系统的能力。这些攻击可以将大量无用的数据包塞满网络，损坏或者耗尽内存资源，或者利用网络应用程序的漏洞。分布式拒绝服务攻击源自多台机器（例如，由几十、几百甚至成千上万台分布在不同地理位置的“僵尸”电脑组成的僵尸网络）。 传统拒绝服务攻击的例子包括： T