常见网络安全威胁和攻击手段

  • 格式:docx
  • 大小:833.87 KB
  • 文档页数:33

网络常见的安全威胁和攻击原理
在了解安全问题之前,我们先来研究一下目前网络上存在的一些安全威胁和攻击手段。

然后我们再来了解一些出现安全问题的根源,这样我们就可以对安全问题有一个很好的认识。

迄今为止,网络上存在上无数的安全威胁和攻击,对于他们也存在着不同的分类方法。

我们可以按照攻击的性质、手段、结果等暂且将其分为机密攻击、非法访问、恶意攻击、社交工程、计算机病毒、不良信息资源和信息战几类。

一、窃取机密攻击:
所谓窃取机密攻击是指未经授权的攻击者(黑客)非法访问网络、窃取信息的情况,一般可以通过在不安全的传输通道上截取正在传输的信息或利用协议或网络的弱点来实现的。

常见的形式可以有以下几种:
1)网络踩点
攻击者事先汇集目标的信息,攻击者利用此攻击获取:关键系统的域名、IP 地址、网络拓扑结构、相关的用户信息、受害者所分配的地址范围、受害者的internet 服务提供商等,这往往是黑客入侵之前所做的第一步工作。

常常使用网络实用程序:whois、nslookup、finger、tranceroute、ping、google 等工具和DNS、LDAP等协议。

侦察攻击:主要是为使攻击者可以获取更多有关受害者的信息而设计的,侦察攻击可采用主动方法和被动方法,在几乎所有的情况下,成功的侦察攻击可使后续攻击成功能可能性大大提高,因为攻击者获
取得了更多有关受害者的信息。

数据整理攻击:是所有对网络攻击的第1 步,攻击者结合了各种基于网络的实用程序和internet 搜索引擎查询,以获得更多的信息。

2)扫描攻击
扫描攻击包括地址扫描和端口扫描等,通常采用ping命令和各种端口扫描工具,可以获得目标计算机的一些有用信息,例如机器上打开了哪些端口,这样就知道开设了哪些服务,从而为进一步的入侵打下基础。

探测和扫描攻击:也常称为端口扫描或弱点扫描,攻击者利用通过数据收集攻击获得的信息来获悉有关受攻击网络的信息,一般首先要执行端口扫描,然后进行弱点扫描,通过使用工具nmap之类的工具,通过此类攻击可以获得:受攻击者网络上所有可以公共到达的IP地址,每个可达系统所运行的OS 猜测结果,在所发现的每个IP 地址上运行的可达服务,网络是否处于防火墙的保护之下,防火墙的类型。

ip扫描,扫描网段内开启的主机
扫描tcp端口原理是:
发送ack给目标主机的端口,如果无返回,则说明该端口被过滤,如果返回icmp不可达,说明端口关闭,如果返回syn+ack,则说明端口是开放的。

扫描udp端口原理是:
发送udp数据,如果返回udp,说明端口是开放的。

如果返回icmp
不可达,说明端口关闭。

如果返回icmp,type为3,code为1,2,9,10,13,说明端口被过滤了。

如果无回应,则有可能是过滤或者关闭。

3)协议指纹
黑客对目标主机发出探测包,由于不同操作系统厂商的IP协议栈实现之间存在许多细微的差别(也就是说各个厂家在编写自己的TCP/IP协议栈时,通常对特定的RFC指南做出不同的解释),因此各个操作系统都有其独特的响应方法,黑客经常能确定出目标主机所运行的操作系统。

常常被利用的一些协议栈指纹包括:TTL值、TCP窗口大小、DF标志、TOS、IP碎片处理、ICMP处理、TCP选项处理等。

4)信息流监视
这是一个在共享型局域网环境中最常采用的方法。

由于在共享介质的网络上数据包会经过每个网络节点,网卡在一般情况下只会接受发往本机地址或本机所在广播(或多播)地址的数据包,但如果将网卡设置为混杂模式,网卡就会接受所有经过的数据包。

基于这样的原理,黑客使用一个叫sniffer的嗅探器装置,可以是软件,也可以是硬件)就可以对网络的信息流进行监视,从而获得他们感兴趣的内容,例如口令以及其他秘密的信息。

5)会话劫持
利用TCP协议本身的不足,在合法的通信连接建立后攻击者可以通过阻塞或摧毁通信的一方来接管已经过认证建立起来的连接,从而假冒被接管方与对方通信。

会话劫持利用了TCP/IP工作原理来设计攻击。

TCP使用端到端的。