系统防御战：黑客网络攻击的预防措施

	网站地图		RSS订阅		广告服务
	高级搜索		收藏本站		友情连接

		当前位置：网站首页>安全资讯>黑客技术>文章内容

系统防御战：黑客网络攻击的预防措施

来源：华军资讯作者：星际网域发布时间：2007-11-29

　　目前造成网络不安全的主要因素是系统、协议及数据库等的设计上存在缺陷。由于当今的计算机网络操作系统在本身结构设计和代码设计时偏重考虑系统使用时的方便性，导致了系统在远程访问、权限控制和口令治理等许多方面存在安全漏洞。网络互连一般采用TCP/IP协议，它是一个工业标准的协议簇，但该协议簇在制订之初，对安全问题考虑不多，协议中有很多的安全漏洞。同样，数据库治理系统（DBMS）也存在数据的安全性、权限治理及远程访问等方面问题，在DBMS或应用程序中可以预先安置从事情报收集、受控激发、定时发作等破坏程序。

　　由此可见，针对系统、网络协议及数据库等，无论是其自身的设计缺陷，还是由于人为的因素产生的各种安全漏洞，都可能被一些另有图谋的黑客所利用并发起攻击。因此若要保证网络安全、可靠，则必须熟知黑客网络攻击的一般过程。只有这样方可在黒客攻击前做好必要的防御，从而确保网络运行的安全和可靠。

　　一、黑客攻击网络的一般过程

　　1、信息的收集

　　信息的收集并不对目标产生危害，只是为进一步的入侵提供有用信息。黑客可能会利用下列的公开协议或工具，收集驻留在网络系统中的各个主机系统的相关信息：

　　（1）TraceRoute程序能够用该程序获得到达目标主机所要经过的网络数和路由器数。

　　（2）SNMP协议用来查阅网络系统路由器的路由表，从而了解目标主机所在网络的拓扑结构及其内部细节。

　　（3）DNS服务器该服务器提供了系统中可以访问的主机IP地址表和它们所对应的主机名。

　　（4）Whois协议该协议的服务信息能提供所有有关的DNS域和相关的治理参数。

　　（5）Ping实用程序可以用来确定一个指定的主机的位置或网线是否连通。

　　2、系统安全弱点的探测

　　在收集到一些预备要攻击目标的信息后，黑客们会探测目标网络上的每台主机，来寻求系统内部的安全漏洞，主要探测的方式如下：

　　（1）自编程序对某些系统，互联网上已发布了其安全漏洞所在，但用户由于不懂或一时疏忽未打上网上发布的该系统的“补丁”程序，那么黒客就可以自己编写一段程序进入到该系统进行破坏。（2）慢速扫描由于一般扫描侦测器的实现是通过监视某个时间段里一台特定主机发起的连接的数目来决定是否在被扫描，这样黑客可以通过使用扫描速度慢一些的扫描软件进行扫描。

　　（3）体系结构探测黑客利用一些非凡的数据包传送给目标主机，使其作出相对应的响应。由于每种操作系统的响应时间和方式都是不一样的，黒客利用这种特征把得到的结果与预备好的数据库中的资料相对照，从中便可轻而易举地判定出目标主机操作系统所用的版本及其他相关信息。

　　（4）利用公开的工具软件像审计网络用的安全分析工具SATAN、Internet的电子安全扫描程序IIS等一些工具对整个网络或子网进行扫描，寻找安全方面的漏洞。

　　3、建立模拟环境，进行模拟攻击

　　根据前面两小点所得的信息，建立一个类似攻击对象的模拟环境，然后对此模拟目标进行一系列的攻击。在此期间，通过检查被攻击方的日志，观察检测工具对攻击的反应，可以进一步了解在攻击过程中留下的“痕迹”及被攻击方的状态，以此来制定一个较为周密的攻击策略。

　　4、具体实施网络攻击

　　入侵者根据前几步所获得的信息，同时结合自身的水平及经验总结出相应的攻击方法，在进行模拟攻击的实践后，将等待时机，以备实施真正的网络攻击。　　　　二、协议欺骗攻击及其防范措施

　　1、源IP地址欺骗攻击

　　许多应用程序认为若数据包可以使其自身沿着路由到达目的地，并且应答包也可回到源地，那么源IP地址一定是有效的，而这正是使源IP地址欺骗攻击成为可能的一个重要前提。

　　假设同一网段内有两台主机A和B，另一网段内有主机X。B 授予A某些特权。X 为获得与A相同的特权，所做欺骗攻击如下：首先，X冒充A，向主机 B发送一个带有随机序列号的SYN包。主机B响应，回送一个应答包给A，该应答号等于原序列号加1。然而，此时主机A已被主机X利用拒绝服务攻击 “沉没”了，导致主机A服务失效。结果，主机A将B发来的包丢弃。为了完成三次握手，X还需要向B回送一个应答包，其应答号等于B向A发送数据包的序列号加1。此时主机X 并不能检测到主机B的数据包（因为不在同一网段），只有利用TCP顺序号估算法来猜测应答包的顺序号并将其发送给目标机B。假如猜测正确，B则认为收到的ACK是来自内部主机A。此时，X即获得了主机A在主机B上所享有的特权，并开始对这些服务实施攻击。

　　要防止源IP地址欺骗行为，可以采取以下措施来尽可能地保护系统免受这类攻击：

　　（1）抛弃基于地址的信任策略阻止这类攻击的一种十分轻易的办法就是放弃以地址为基础的验证。不答应r类远程调用命令的使用；删除.rhosts 文件；清空/etc/hosts.equiv 文件。这将迫使所有用户使用其它远程通信手段，如telnet、ssh、skey等等。

　　（2）使用加密方法在包发送到网络上之前，我们可以对它进行加密。虽然加密过程要求适当改变目前的网络环境，但它将保证数据的完整性、真实性和保密性。

　　（3）进行包过滤可以配置路由器使其能够拒绝网络外部与本网内具有相同IP地址的连接请求。而且，当包的IP地址不在本网内时，路由器不应该把本网主机的包发送出去。有一点要注重，路由器虽然可以封锁试图到***部网络的特定类型的包。但它们也是通过分析测试源地址来实现操作的。因此，它们仅能对声称是来自于内部网络的外来包进行过滤，若你的网络存在外部可信任主机，那么路由器将无法防止别人冒充这些主机进行IP欺骗。

　　2、源路由欺骗攻击

　　在通常情况下，信息包从起点到终点所走的路是由位于此两点间的路由器决定的，数据包本身只知道去往何处，而不知道该如何去。源路由可使信息包的发送者将此数据包要经过的路径写在数据包里，使数据包循着一个对方不可预料的路径到达目的主机。下面仍以上述源IP欺骗中的例子给出这种攻击的形式：

共4页: 上一页 1 [2] [3] [4] 下一页

Tags:攻击网络黑客防御系统主机数据进行可以一个

(阅读次数: 次)

上一篇：接入节点入手谈黑客和DDOS攻击防御下一篇：一分钟破解Windows系统开机密码

星际网域免责声明：本网站转载纯粹出于为网民传递更多信息之目的，无任何商业目的。如本网站转载稿件涉及版权等问题，请作者在两周内速来电或来函星际网域 web#okeve.com 联系，在此，我们首先向您表示诚挚的歉意，并将尽快予以改正。本网站上发表的内容只代表作者本人之观点，本网站只出于传递更多信息之目的，并不意味着赞同其观点或证实其内容的真实性。

[

收藏] [

推荐] [

评论(0条)] [返回顶部] [打印本页] [关闭窗口]

用户名：（新注册）密码：匿名评论 [所有评论]

评论内容：(不能超过250字，需审核后才会公布，请自觉遵守互联网相关政策法规。

最新评论：

热点文章

·新手十三步轻松就能学会入侵个人电脑
·经典教程初级黑客安全技术命令详解
·看看黑客如何给你的系统种上木马！
·教你黑客是怎样侦察和隐藏IP地址的
·新人零起步接触黑客─网站入侵基本知识
·知己知彼先看恶意程序是怎样写成的
·黑客盗号再出新招让用户自己泄露密码
·愚公移山常见实用文档密码之暴力破解
·黑客攻击彻底揭密：分析选定网络攻击
·入侵技巧：通过“鼠洞”控制你的计算机
·新手学堂：分享骇客技术的七大秘籍
·黑客技巧之手把手教你轻松破解网吧！
·攻防实战入侵邻居MM家的无线路由器
·如何入侵装有SQL数据库的电脑主机(图)
·揭密黑客网络入侵的十四种实用方法！