防火墙
- 格式:docx
- 大小:149.03 KB
- 文档页数:2
好像只要什么地方有计算机系统,就会有人想要编译恶意软件去攻击它们。
尽管像病毒、蠕虫和特洛伊木马这样的术语时常用来指那些恶意软件,然而你必须明白每一个不同的名字都拥有它独特的性质和特性。
病毒是一些恶意代码,通常用来寄身于合法软件。
比如说,一个攻击者可能编译一个用于计算机的游戏,而在这个代码中包含有病毒代码。
当这个游戏在一台一台的计算机中执行的时候,通常通过用户使用诸如WMAIL或共享磁盘的机会从而使病毒扩散,感染运行这个游戏的计算机。
病毒有严格的等级区分,范围从仅仅是一些烦人的文本消息到设计好的用来探险或者全靠数据丢失或系统功能丧失的破坏性代码。
病毒关键性的特征是它不能自身去执行或者是传播,它需要用户操作来工作和感染其他系统。
蠕虫和病毒相似(有时甚至认为它们是同类中的不同小类,或者认为蠕虫是由病毒演变而来的),但有一个主要的区别。
蠕虫是自称复制的,并且可以在初次释放之后脱离用户的帮助进行扩散和感染系统。
在很多情况下,蠕虫利用系统攻击来进行扩散进程,通过攻击来感染新的系统。
另外一种扩散方法就是利用一个已经被感染的AMAIL客户把蠕虫通过EMAIL传递给其他系统,这种特性使得蠕虫比传统的病毒更具有破坏性,因为一个被感染的主机可以高效地一次性把蠕虫传染给成百上千的系统,所以一旦有一台主机感染了蠕虫,其扩散速度是成指数级增长的。
在某些尾部下,这样的分裂性扩散竟会无意中导致主机气绝对资源的服务。
比如说,红色代码通过尝试连接很大数量的远程主机业进行扩散,这样也导致远程主机所在网络的路由器需要去回应地址解析协议请求,而这些ARP正是尝试连接到远程主机时产生的。
因为数量庞大的请求和ARP的工作特性,很多路由器无法去处理如此巨大的流量,结果不得不停止转发合法的数据。
特洛伊木马把恶意病毒和蠕虫的攻击思想提高到了新的高度。
相比于病毒和蠕虫,木马的功能更强大,它在看似有用的软件中加入一个隐藏功能,以此来获取对资源的接入,进而去感染系统。
举例来说,很多的木马将会在感染的系统中安装后门程序这个程序该木马的设计者能够连接并访问已衩感染的系统。
单纯地使用防火墙很难去防止病毒、蠕虫和特洛伊木马程序的攻击,一般来说,需要使用集成病毒检测软件的防火墙或者将第三方关口和防火墙结合使用。
恶意文本是恶意编写的一种简单的数据。
在很多情况下,恶意文本需要用户采取藉此行为把被保护的系统暴露给这些文本。
这些行为可能是访问一个站点是仅仅浏览一个包含了这种文本的EMAIL。
这些用户循规蹈矩可能是风险操作不经意间使用他们的系统被恶意文本所危及。
通常,恶意文本使用脚本功能使客户WEB 浏览器或EMAIL客户端去执行这些代码,因此恶意文本能够实施的功能范围从接入访问、破坏客户端数据到安装病毒、蠕虫、特洛伊木马、后门,或攻击者希望的任何恶意程序。
恶意程序简单地创建在基本的恶意文本基础之上,它包括了做生意带有恶意的软件程序。
恶意程序包括诸如病毒、蠕虫和特洛伊木马,尽管那三种类型的MALWARE有各自截然不同的特点,每种专有的特性和影响也不一样。
不像本书所涉及的其他威胁方式,恶意文本和恶意程序通常都需要被保护的网络或资源有用户有意或无意地执行某些操作使这些文本执行。
结果是,针对恶意文本和代码的保护深深需要防火墙有能力去监控和控制起源于被保护的网络或主机的流量通常在防火墙出口使用过滤机制和结合使用广西过滤软件。
拒绝服务攻击是一种简单地阻止合法的流量接入访问被保护资源的攻击方式。
一个普通的撒欢服务会导致服务或服务器本身瘫痪,因此舍不得服务变得不可访问。
这咎攻击通常是通过使软件或协议的缓冲区过载溢出,或通过给主机改善主机无法回应的数据来导致主机瘫痪。
服务有多种方式,并且对于分布式服务,就更难进行保护。
对于分布式气绝服务攻击来说,最终目的是一样的,但是所使用攻击方式却不同。
分布式拒绝绝服务攻击通常是利用上千台主机去攻击同一个目标,这样一来,流量的总是是成指数级增长的。
拒绝服务攻击的目的是通过使用非常多的伪造请求舍不得目标无法抽身去回应合法的请求从而舍不得目标流量过载。
因此气绝服务和分布式气绝服务的区别通常就在于参与攻击的主机数量多少和攻击者是分散的不是仅仅来自同一个攻击者。
事实上,很多分布式拒绝服务攻击只不过是一个比较大的范围内实施的气绝服务攻击而已。
一种众所周知的实施分布式气绝服务攻击的方法被称为同步序列号泛洪。
一个SYN泛洪本身并不是分布式气绝服务攻击。
SYN泛洪执行的功能是向目标主机递交成千上万的连接请求而这些请求却不能成功地完成回应。
目标主机必须为成功连接等待一个确定的时间周期,因此主机需要使用网络流量缓冲区上住在部分已经创建好了的连接。
当这些缓冲区被那些已创建好的部分新年快乐填满的时候,。