电子信息对抗技术导论.docx免费

课 程 名：电子信息对抗技术导论 课 程 号： 任课教师： 论文名称：网络攻击与防范 学生学号： 日 期： 2011-4-8 【摘要】随着互联网的 开展,在 计算机 网络平安领域里,存在一些非法用户利用各种手段和系统的漏洞攻击计算机网络.网络平安已经成为人们日益关注的焦点问题网络中的平安漏洞无处不在,即便旧的平安漏洞补上了补丁,新的平安漏洞又将不断涌现.网络攻击是造成网络不平安的主要原因.单纯掌握攻击技术或者单纯掌握防御技术都不能适应网络平安技术的开展为了提高计算机网络的平安性,必须了解计算机网络的不平安因素和网络攻击的方法同时采取相应的防御措施。本文分析了网络攻击的几种手段及其产生的原理，并且就其中的Web欺骗攻击和TCP/IP欺骗攻击提出了相应的防范措施。并且详细阐述了个人用户的平安防护策略 关键词：网络 平安 防火墙 木马 攻击 欺骗 防范 一、网络攻击概述 网络平安是一个永恒的话题，因为计算机只要与网络连接就不可能彻底平安，网络中的平安漏洞无时不在，随着各种程序的升级换代，往往是旧的平安漏洞补上了，又存在新的平安隐患，网络攻击的本质实际上就是寻找一切可能存在的网络平安缺陷来到达对系统及资源的损害。 网络攻击一般分为三个阶段： 第一阶段：获取一个登录账号  对UNLX系统进行攻击的首要目标是设法获取登录账号及口令，攻击者一般先试图获取存在于/etc/passwd或NIS映射中的加密口令文件，得到该口令文件之后，就对其运行Crack，借助于口令字典，Crack甚至可以在几分钟内破译一个账号。 第二阶段：获取根访问权  进入系统后，入侵者就会收集各种信息，寻找系统中的种种漏洞，利用网络本身存在的一些缺陷，设法获取根访问权，例如未加限制的NFS允许根对其读和写。利用NFS协议，客户给与效劳器的安装守护程序先交换信息，信息交换后，生成对NFS守护程序的请求，客户通过这些请求对效劳器上的文件进行读或写操作。因此，当客户机安装文件系统并翻开某个文件时，如果入侵者发出适当各式的UDP数据报，效劳器就将处理NFS请求，同时将结果回送客户，如果请求是写操作，入侵者旧可以把信息写入效劳器中的磁盘。如果是读操作，入侵者就可以利用其设置于效劳器和客户机之间的窥探器了解效劳器磁盘中的信息，从而获得根访问权。 第三阶段：扩展访问权  一旦入侵者拥有根访问权，则该系统即可被用来供应网络上的其他系统。例如：可以对登录守护程序作修改以便获取口令：增加包窥探仪可获取网络通信口令：或者利用一些独立软件工具动态地修改UNLX内核，以系统中任何用户的身份截击某个终端及某个连接，获得远程主机的访问权。 二、网络攻击的分析 攻击的种类及其分析 普通的攻击一般可分以下几种： 1 拒绝效劳攻击  拒绝效劳攻击不损坏数据，而是拒绝为用户效劳，它往往通过大量不相关的信息来阻断系统或通过向系统发出会，消灭性的命令来实现。例如入侵者非法侵入某系统后，可向与之相关连的其他系统发出大量信息，最终导致接收系统过载，造成系统误操作甚至瘫痪。这种供应的主要目的是降低目标效劳器的速度，填满可用的磁盘空间，用大量的无用信息消耗系统资源，是效劳器不能及时响应，并同时试图登录到工作站上的授权账户。例如，工作站向北供应效劳器请求NISpasswd信息时，攻击者效劳器则利用被攻击效劳器不能及时响应这一特点，替代被攻击效劳器做出响应并提供虚假信息，如没有口令的纪录。由于被攻击效劳器不能接收或及时接收软件包，它就无法及时响应，工作站将把虚假的响应当成正确的来处 理，从而使带有假的passwd条目的攻击者登录成功。 2 同步（SYN）攻击  同步供应与拒绝效劳攻击相似，它摧毁正常通信握手关系。在SYN供应发生时，攻击者的计算机不回应其它计算机的ACK，而是向他发送大量的SYN ACK信息。通常计算机有一缺省值，允许它持特定树木的SYN ACK信息，一旦到达这个数目后，其他人将不能初始化握手，这就意味着其他人将不能进入系统，因此最终有可能导致网络的崩溃。 3 Web欺骗攻击  Web欺骗的关键是要将攻击者伪造的Web效劳器在逻辑上置于用户与目的Web效劳器之间，使用户的所有信息都在攻击者的监视之下。一般Web欺骗使用两种技术：URL地址重写技术和相关信息掩盖技术。  利用URL地址重写技术，攻击者重写某些重要的Web站点上的所有URL地址，使这些地质均指向攻击者的Web效劳器，即攻击者可以将自己的Web站点的URL地址加到所有URL地址的前面。例如，设攻击者的Web站点的URL地址为：,合法Web站点上的URL地址为,经重写后，该地址可以被加到合法URL地址之前，即.