常见网络攻击手段及安全策略.docVIP

常见网络攻击手段及安全策略 　　摘要：本文详细描述了常见的网络攻击手段和攻击原理，针对这些攻击手段设置网络安全防护策略。 　　关键词：网络安全；网络攻击；安全策略 　　 　　1 引言 　　 　　随着Internet的发展，高信息技术像一把双刃剑，带给我们无限益处的同时也带给网络更大的风险。网络安全已成为重中之重，攻击者无处不在。因此网络管理人员应该对攻击手段有一个全面深刻的认识，制订完善安全防护策略。 　　 　　2 常见网络攻击的原理和手段 　　 　　2.1 口令入侵 　　所谓口令入侵是指使用某些合法用户的账号和口令登录到目的主机，然后再实施攻击活动。获得用户账号的方法很多，如利用目标主机的Finger功能、X.500服务、从电子邮件地址中收集、查看习惯性账号。获取用户的账号后，利用一些专门软件强行破解用户口令。 　　2.2 放置特洛伊木马程序 [1] 　　特洛伊木马程序可以直接侵入用户的电脑并进行破坏，它常被伪装成工具程序或者游戏等诱使用户打开或下载，一旦用户打开或者执行了这些程序，它们就会像古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中，并在计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当你连接到因特网上时，这个程序就会通知攻击者，来报告你的IP地址以及预先设定的端口。攻击者在收到这些信息后，再利用预先潜伏的程序，就可以任意地修改你的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等，从而达到控制你的计算机的目的。 　　2.4 电子邮件攻击 　　电子邮件是互联网上运用得十分广泛的一种通讯方式。攻击者使用一些邮件炸弹软件或CGI程序向目的邮箱发送大量内容重复、无用的垃圾邮件，从而使目的邮箱被撑爆而无法使用。攻击者还可以佯装系统管理员，给用户发送邮件要求用户修改口令或在貌似正常的附件中加载病毒或其他木马程序。 　　2.5 网络监听 [2] 　　网络监听是主机的一种工作模式，在这种模式下，主机可以接收到本网段在同一条物理通道上传输的所有信息，而不管这些信息的发送方和接收方是谁。因为系统在进行密码校验时，用户输入的密码需要从用户端传送到服务器端，而攻击者就能在两端之间进行数据监听。此时若两台主机进行通信的信息没有加密，只要使用某些网络监听工具(如NetXRay for Windows95／98／NT、Sniffit for Linux、Solaries等)就可轻而易举地截取包括口令和账号在内的信息资料。 　　2.6 安全漏洞攻击[2] 　　许多系统都有这样那样的安全漏洞（Bugs）。如缓冲区溢出攻击。由于很多系统在不检查程序与缓冲之间变化的情况，就任意接受任意长度的数据输入，把溢出的数据放在堆栈里，系统还照常执行命令。这样攻击者只要发送超出缓冲区所能处理的长度的指令，系统便进入不稳定状态。若攻击者特别配置一串准备用作攻击的字符，他甚至可以访问根目录，从而拥有对整个网络的绝对控制权。 　　 　　3 网络攻击应对策略 　　 　　在对网络攻击进行上述分析与识别的基础上，认真制定有针对性的策略。明确安全对象，设置强有力的安全保障体系。同时还必须做到未雨绸缪，预防为主，将重要的数据备份并时刻注意系统运行状况。 　　3.1 利用安全防范技术 　　正因为网络安全问题，复杂多样，所以出现了一些技术来帮助管理员来加强网络安全。其中主要分为，加密技术，身份认证技术，防火墙技术等等。管理员可以利用这些技术组合使用来保证网络主机的安全。 　　3.1.1 加密技术 　　加密技术主要分为公开算法和私有算法两种，私有算法是运用起来是比较简单和运算速度比较快的，但缺点是一旦被解密者追踪到算法，那么算法就彻底废了。公开算法的算法是公开的，有的是不可逆，有用公钥，私钥的。优点是非常难破解，可广泛用于各种应用。缺点是运算速度较慢。使用时很不方便。 　　3.1.2 身份认证技术 　　身份认证技术在电子商务应用中是极为重要的核心安全技术之一，主要在数字签名是用公钥私钥的方式保证文件是由使用者发出的和保证数据的安全。在网络应用中有第三方认证技术Kerberos，它可以使用户使用的密码在网络传送中，每次均不一样，可以有效的保证数据安全和方便用户在网络登入其它机器的过程中不需要重复输入密码。 　　3.1.3 防火墙 [3] 　　防火墙技术是比较重要的一个桥梁，以用来过滤内部网络和外部网络环境，在网络安全方面，它的核心技术就是包过滤，高级防火墙还具有地址转换，虚拟私网等功能。 　　3.2 制订安全策略 　　系统管理员应提高认识，并分析做出解决办法和提出具体防范方法。更应该在保证好机器设备正常运转的同时，积极研究各种安全问题，制订安全策略。虽然没有绝对的把握阻止任何侵入，但是一个好的安