网络安全基本知识.pdf

一旦黑客定位了你的网络， 他通常会选定一个目标进行渗透。 通常这个目标会是安全漏洞最 多或是他拥有最多攻击工具的主机。 非法入侵系统的方法有很多， 你应当对这些方法引起注 意。 常见攻击类型和特征 攻击特征是攻击的特定指纹。 入侵监测系统和网络扫描器就是根据这些特征来识别和防 范攻击的。下面简要回顾一些特定地攻击渗透网络和主机的方法。 常见的攻击方法 你也许知道许多常见的攻击方法，下面列出了一些： ·字典攻击： 黑客利用一些自动执行的程序猜测用户命和密码， 审计这类攻击通常需要 做全面的日志记录和入侵监测系统（ IDS ）。 Man-in-the-middle· 攻击：黑客从合法的传输过程中嗅探到密码和信息。防范这类攻击 的有效方法是应用强壮的加密。 ·劫持攻击：在双方进行会话时被第三方（黑客）入侵，黑客黑掉其中一方，并冒充他 继续与另一方进行会话。 虽然不是个完全的解决方案， 但强的验证方法将有助于防范这种攻 击。 ·病毒攻击：病毒是能够自我复制和传播的小程序，消耗系统资源。在审计过程中，你 应当安装最新的反病毒程序，并对用户进行防病毒教育。 1 ·非法服务： 非法服务是任何未经同意便运行在你的操作系统上的进程或服务。 你会在 接下来的课程中学到这种攻击。 ·拒绝服务攻击：利用各种程序（包括病毒和包发生器）使系统崩溃或消耗带宽。 容易遭受攻击的目标 最常遭受攻击的目标包括路由器、数据库、 Web 和 FTP 服务器，和与协议相关的服务， 如 DNS 、WINS 和 SMB 。本课将讨论这些通常遭受攻击的目标。 路由器 连接公网的路由器由于被暴露在外， 通常成为被攻击的对象。 许多路由器为便于管理使 用 SNMP 协议，尤其是 SNMPv1 ，成为潜在的问题。许多网络管理员未关闭或加密 Telnet 会话， 若明文传输的口令被截取，黑客就可以重新配置路由器，这种配置包括关闭接口，重 新配置路由跳计数等等。 物理安全同样值得考虑。 必须保证路由器不能被外人物理接触到进 行终端会话。 过滤 Telnet 为了避免未授权的路由器访问，你应利用防火墙过滤掉路由器外网的 telnet 端口和 SNMP[161,162] 端口 技术提示：许多网络管理员习惯于在配置完路由器后将 Telnet 服务禁止掉，因为路由 2 器并不需要过多的维护工作。如果需要额外的配置，你可以建立物理连接。 路由器和消耗带宽攻击 最近对 Yahoo 、 e-Bay 等电子商务网站的攻击表明迅速重新配置路由器的重要性。这些 攻击是由下列分布式拒绝服务攻击工具发起的： Tribal Flood Network(TFN)· Tribal Flood Network(TFN2k)· Stacheldraht· （TFN 的一个变种） Trinoo· （这类攻击工具中最早为人所知的） 因为许多公司都由 ISP 提供服务， 所以他们并不能直接访问路由器。 在你对系统进行审 计时，要确保网络对这类消耗带宽式攻击的反映速度。