网络攻击及防范措施.pdf

摘要】随着互联网的 发展 ,在 计算 机 网络 安全领域里 ,存在一些非法用户利用各种手段和系统 的漏洞攻击计算机网络 .网络安全已经成为人们日益关注的焦点问题网络中的安全漏洞无处 不在 ,即便旧的安全漏洞补上了补丁 ,新的安全漏洞又将不断涌现 .网络攻击是造成网络不安 全的主要原因 .单纯掌握攻击技术或者单纯掌握防御技术都不能适应网络安全技术的发展为 了提高计算机网络的安全性 ,必须了解计算机网络的不安全因素和网络攻击的方法同时采取 相应的防御措施。 【关键词】特洛伊木马网络监听缓冲区溢出攻击 1 特洛伊木马 特洛伊木马是一种恶意程序 ,它们悄悄地在宿主机器上运行 ,就在用户毫无察觉的情况下 , 让攻击者获得了远程访问和控制系统的权限 .黑客的特洛伊木马程序事先已经以某种方式潜 入你的机器 ,并在适当的时候激活 ,潜伏在后台监视系统的运行 ,它同一般程序一样 ,能实现任 何软件的任何功能 .例如拷贝、删除文件、格式化硬盘、甚至发 电子 邮件 ,典型的特洛伊木马 是窃取别人在网络上的账号和口令 ,它有时在用户合法的登录前伪造一登录现场 ,提示用户输 入账号和口令 ,然后将账号和口令保存至一个文件中 ,显示登录错误 ,退出特洛伊木马程序。 完整的木马程序一般由两个部份组成 :一个是服务器程序 , 一个是控制器程序 . 中了木“ 马 ”就是指安装了木马的服务器程序 ,若你的电脑被安装了服务器程序 ,则拥有控制器程序的 人就可以通过网络控制你的电脑、为所欲为。 1.1 特洛伊木马程序的检测 (1)通过网络连接检测 :扫描端口是检测木马的常用方法 .在不打开任何网络软件的前提 下,接入互联网的计算机打开的只有 139 端口 .因此可以关闭所有的网络软件。进行 139 端口 的扫描。 (2)通过进程检测 :Win/XP 中按下 “CTL+ALT+DEL” 进入任务管理器 ,就可以看到系统正 在运行的全部进程 ,清查可能发现的木马程序。 (3)通过软件检测 :用户运行杀毒、防火墙软件和专用木马查杀软件等都可以检测系统中 是否存在已知的木马程序。 1.2 特洛伊木马程序的预防 (1) 不执行任何来历不明的软件 (2) 不随意打开邮件附件 (3)将资源管理器配置成始终显示扩展名 (4) 尽量少用共享文件夹 (5)运行反木马实时监控程序 (6) 经常升级系统 2 网络监听 网络监听技术本来是提供给网络安全管理人员进行管理的工具 ,可以用来监视网络的状 态、数据流动情况以及网络上传输的信息等 .当信息以明文的形式在网络上传输时 ,使用监听 技术进行攻击并不是一件难事 ,只要将网络接口设置成监听模式 ,便可以源源不断地将网上传 输的信息截获。 在因特网上有很多使用以太网协议的局域网 ,许多主机通过电缆、集线器连在一起。当 同一网络中的两台主机通信的时候 ,源主机将写有目的的主机地址的数据包直接发向目的主 机。但这种数据包不能在 IP 层直接发送 ,必须从 TCP/IP 协议的 IP 层交给网络接口 ,也就是数 据链路层 ,而网络接口是不会识别 IP 地址的 ,因此在网络接口数据包又增加了一部分以太帧 头的信息。在帧头中有两个域 ,分别为只有网络接口才能识别的源主机和目的主机的物理地 址,这是一个与 IP 地址相对应的 48