第4章 电子交易网络安全 张冲杰20120815.pptVIP

协议隧道攻击 协议隧道的攻击思想类似于VPN的实现原理，攻击者将攻击数据包隐藏在协议分组的头部，穿透防火墙系统对内部网络进行攻击。 反弹木马攻击 攻击者在内部网络的反弹木马定时地连接外部攻击者控制的主机，由于连接是从内部发起的，任何的防火墙都会认为是一个合法的连接。 防火墙不能区分木马的连接和合法的连接。 这种攻击的关键是必须先安装木马。 攻击代理 以代理防火墙软件Wingate为例，简单介绍攻击代理。 wingate 　　最早的基于Windows平台的代理服务器软件，网络连接共享的标准。还能够提供高级用户管理和综合的电子邮件服务器的低成本安全解决方案。 局域网内部用户可以通过一台安装有WinGate的主机访问Internet。 由于WinGate自身存安全漏洞，攻击者可利用这些漏洞伪装成WinGate主机身份，对其它计算机发动攻击。 非授权Web访问 某些WinGate版本(如运行在NT系统下的2.1d版本)在误配置情况下，允许外部主机完全匿名地访问因特网。因此，外部攻击者就可以利用WinGate主机来对Web服务器发动各种Web攻击，同时由于Web攻击的所有报文都是从80号TCP端口穿过的，因此，很难追踪到攻击者的来源。 非授权Socks访问 　 在WinGate的缺省配置中，Socks代理(1080号TCP端口)同样是存在安全漏洞。与打