第9章 网络攻击与防范
- 格式:ppt
- 大小:429.50 KB
- 文档页数:55


防范网络攻击与黑客入侵心得体会
在当今数字化时代,网络攻击与黑客入侵已成为一个威胁个人、企业和整个社会安全的现实问题。无论是个人用户还是组织机构,都需要采取有效措施来防范和应对网络攻击与黑客入侵。经过一段时间的学习和实践,我积累了一些经验和体会,现在与大家分享一下,希望对大家有所帮助。
1. 了解网络攻击与黑客入侵的常见手段
首先,我们需要了解网络攻击与黑客入侵的常见手段。网络攻击手段包括但不限于病毒、木马、钓鱼网站、拒绝服务攻击等;黑客入侵手段包括但不限于口令破解、漏洞利用、社交工程等。只有深入了解攻击者的手段,我们才能针对性地采取相应的防御措施。
2. 更新安全软件和操作系统
及时更新安全软件和操作系统是防范网络攻击与黑客入侵的重要一环。安全软件能够通过实时监测和拦截恶意软件来保护我们的计算机系统,而操作系统的更新则意味着修复了之前版本中存在的漏洞,提高了系统的安全性。
3. 设置强密码和多因素身份验证
强密码是防范网络攻击和黑客入侵的基础。我们应该选择包含字母、数字和特殊符号的复杂密码,避免使用容易被破解的简单密码。此外,启用多因素身份验证可以增加账户的安全性,即使密码被窃取了,黑客也无法轻易登录我们的账户。
4. 谨慎对待电子邮件和短信
网络攻击者常常利用电子邮件和短信进行钓鱼活动,诱使我们点击恶意链接或下载有害附件,从而获取我们的个人信息。因此,我们要谨慎对待来自陌生发件人的电子邮件和短信,避免轻易点击其中的链接和附件。
5. 定期备份重要数据
定期备份重要数据可以最大程度地减少黑客入侵和数据丢失可能带来的损失。当我们的系统被攻击或者数据被加密勒索时,只需要恢复到备份的状态,即可避免重要数据的丢失。
6. 加强网络安全意识教育和培训
加强网络安全意识教育和培训是建立一个安全的网络环境的关键。个人用户和组织机构都应该培养良好的网络安全习惯,警惕潜在的网络威胁,学习独立应对网络攻击和入侵的方法。
第2章网络攻击与防范
练习题
1. 单项选择题
(1)在短时间内向网络中的某台服务器发送大量无效连接请求,导致合法用户暂时无法访问服务器的攻击行为是破坏了( C )。 A.机密性 B.完整性 C.可用性 D.可控性 (2)有意避开系统访问控制机制,对网络设备及资源进行非正常使用属于( B )。 A.破环数据完整性 B.非授权访问 C.信息泄漏 D.拒绝服务攻击 (3)( A )利用以太网的特点,将设备网卡设置为“混杂模式”,从而能够接受到整个以太网内的网络数据信息。 A.嗅探程序 B.木马程序 C.拒绝服务攻击 D.缓冲区溢出攻击 (4)字典攻击被用于( D )。 A.用户欺骗 B.远程登录 C.网络嗅探 D.破解密码 (5)ARP属于( A )协议。 A.网络层 B.数据链路层 C.传输层 D.以上都不是
(6)使用FTP协议进行文件下载时( A )。 A.包括用户名和口令在内,所有传输的数据都不会被自动加密 B.包括用户名和口令在内,所有传输的数据都会被自动加密 C.用户名和口令是加密传输的,而其它数据则以文明方式传输 D.用户名和口令是不加密传输的,其它数据则以加密传输的
(7)在下面4种病毒中,( C )可以远程控制网络中的计算机。 A.worm.Sasser.f B.Win32.CIH C.Trojan.qq3344 D.Macro.Melissa 2. 填空题 (1)在以太网中,所有的通信都是____广播____________的。
(2)网卡一般有4种接收模式:单播、_____组播___________、_______广播_________、______混杂__________。
(3)Sniffer的中文意思是_____嗅探器___________。 (4)____DDoS____________攻击是指故意攻击网络协议实现的缺陷,或直接通过野蛮
手段耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,
浙江万里学院实验报告
课程名称: 电子商务安全管理
实验名称: 网络攻击与防范
专业班级: 电商143 姓名: 吴皓晨 学号: 2014011344
一、 实验目的
了解木马的工作原理和防御木马的注意事项。掌握常见的木马工具“冰河”的安装、配置、传播、控制、清除的操作和使用方法。
然后通过实验了解网络嗅探器的功能与对系统的威胁,通过使用Sniffer Pro网络分析器,实现捕捉ping、FTP、HTTP等协议的数据包,以理解TCP\IP中多种协议的数据结构、会话连接建立和终止的过程,从而对网络攻击与防范有进一步的理解。
二、实验内容
1.首先,冰河木马的下载,冰河木马共两个应用程序:G_Clint.exe、G_Server.exe。然后双击运行G_Clint.exe监控端程序,单击“配置服务器程序”工具,进行相关参数的设置。
根据需要完成配置,实验中可以直接复制服务器端程序到另一台计算机,并双击运行。这样,这台计算机就“中招”成绩:
教师:
我们可以通过屏幕来对受控制的计算机进行控制,进行控制时,我们会发现操作远程主机就好像在本地机进行操作一样;还可以通过冰河信使功能和服务器方进行聊天。还可以进行“命令控制台”的其他操作,如查看系统信息、记录键盘操作、远程关机等,这里我们可以尽情模拟各种木马的危害。
要检测自己电脑是否中了冰河,可以在本机上执行冰河客户端程序,进行自动搜索,搜索的网段设置要短,并且要包含本机的固定IP,如果发现本机IP的前面出现OK的话,那就意味着存在。要消除冰河的话,在客户端执行系统控制里的“自动卸载冰河”即可。此方法剪短易用,并且卸载得比较彻底。另外也可以在进程中关闭木马程序并删除,或者开启防病毒系统进行查杀。
! Q:塑 Science and Techrlology InnovatIon Herald 网络攻击与防范措施初探 黄振鹏 (东莞广播电视台 广东东莞 5231 29) T技术 摘要:随着网络技术发展和应用,计算机网络安全问题表现得尤为突出。本文首先介绍了网络攻击的步骤和常用的几种网络攻击工具, 最后详细介绍了网络攻击应对策略。 关键词:网络攻击 防范措施 木马 中图分类号:TP31 9.3 文献标识码:A 文章编号:1 674—098X(201 0)11(c)-OO32--01 网络中的安全漏洞无处不在,即便旧 的安全漏洞补上了,新的安全漏洞又将不 断涌现。网络攻击恰恰是利用这些存在的 漏洞和安全缺陷对系统和资源进行攻击。 1网络攻击的步骤 恶意用户在开始攻击之前首先要收集 大量的信息,以确定可以攻击的目标。这些 信息包括了目标主机的硬件、软件、操作系 统、应用程序等。一般这些信息的收集通过 扫描工具完成的。在确定了攻击目标后,恶 意用户会根据所获得的信息考虑攻击方 法。比如是利用系统现有的漏洞或者是猜 解口令的方式入侵系统,具体的方式根据 目标主机环境的不同而不同。成功入侵系 统后.恶意用户就可以进行各种各样的活 动了,既可以删除文件、读取敏感信息,也 可以利用它入侵其他的计算机。网络攻击 的具体步骤如下。(1)隐藏自己的位置:普通 攻击者会利用别人的计算机隐藏他们真实 的IP地址,然后再盗用他人的上网账户。(2) 寻找目标主机并分析目标主机:攻击者首 先要寻找目标主机并分析目标主机。在 Internet上能真正标识主机的是IP地址,只 要利用域名和IP地址就可以顺利地找到目 标主机。攻击者还会使用一些扫描器工具, 获取目标主机运行的信息,为入侵作好充 分的准备。(3)获取账户和密码,登录主机: 攻击者要想入侵一台主机,首先要有该主 机的一个账户和密码,否则无法登录。这样 他们常常先设法盗窃账户文件,进行破解, 从中获取某用户的账户和口令,再寻觅合 适时机以此身份进入主机。当然,利用某些 工具或系统漏洞登录主机也是攻击者常用 的一种技法。(4)获得控制权:攻击者通过 FTP、Telnet等工具利用系统漏洞进入目标 主机系统获得控制权之后,就会清除记录 并留下后门。他们会更改某些系统设置、在 系统中植入特洛伊木马或其他一些远程控 制程序,以便日后可以不被觉察地再次进 入系统。(5)窃取网络资源和特权:攻击者找 到攻击目标后,会继续下一步攻击。比如下 载敏感信息、窃取账户密码、进行经济犯 罪、使网络瘫痪等。 2常用的攻击工县 2.1 DoS攻击工具 如winNuke利用OoB漏洞导致系统蓝 屏 Bonk发送大量伪造的UDP导致系统重 启;TearDroP发送重叠的IP碎片导致系统 的TCP/IP栈崩溃,WinArp发送特殊数据 包在对方机器上产生大里的窗口;Land发 送大量伪造源IP的基于SYN的TCP请求导 致系统重启动;FluShot发送特定IP包导致 系统崩溃;PIMP; ̄Ij用IGMP漏洞导致系统 蓝屏甚至重新启动。JOlt ̄fl用大量伪造的 ICMP和UDP导致系统变得非常慢甚至重 新启动等。 2 2木马程序 (1)BO2000(Back Orifice);它是功能最强 的对TcP/IP构架进行攻击的工具,可以搜 集信息,执行系统命令,重新设置机器,重 新定向网络的客户机/服务器应用程序。 BO2000支持多个网络协议,它可以利用 TCP或UDP来传送,还可以用XOR}/II密算 法或更高级的3DES加密算法加密。感染 B02000计算机就完全在他人的控制之下黑 客成了超级用广,用户所有操作都可由 BO2000自带的“秘密摄像机”录制成“录像 带”。(2)Netspy:可以运行于Windows系统等 多种平台上,它是一个基于TCP/IP的简单 的文件传送软件,但实际上是一个没有权 限控制的增强型FTP服务器。通过它,攻击 者可以不被觉察地下载和上传目标机器上 的文件,并可以执行一些特殊的操作。(3) Glacier:该程序可以自动跟踪目标计算机 的屏幕变化、获取目标计算机登录口令及 各种密码类信息、获取日标计算机系统信 息、限制目标计算机系统功能、任意操作目 标计算机文件及目录、远程关机、发送信息 等多种监控功能。(4)KeyboardGhost:Win— dows系统是一个以消息循环为基础的操作 系统。系统的核心区保留了一定的Byte作 为键盘输入的缓冲区,其数据结构形式是 队列。Keyboard Ghost正是通过直接访问 这一队列,使键盘上输入的电子邮箱、代理 的账户、密码得以记录,而以星号形显示出 来的密码窗口的所有符号都会被记录下 来,并在系统根目录下生成 文件名为 “KG.DAT”的隐含文件。(5)ExeBind:这个 程序可以将指定的攻击程序捆绑到一个广 为传播的热门软件上,使目标主程序执行 时,寄生程序也在后台被执行,且支持多重 捆绑。实际上它是通过多次分割文件,多次 从父进程中调用子进程来实现的。 3网络攻击应对策略 在对网络攻击进行上述分析与识别的 基础上,我们应当认真制定有针对性的策 略。以下是针对网络安全问题,提出的几点 建议。 3.1提高安全意识 (1)不随意打开来历不明的电子邮件及 文件,不随便运行从他人手中得到的程序。 32 科技创新导报Science and Technology Innovation Herald (2)尽量避免从Intemet下载不知名的软件、 游戏程序。(3)密码设置尽可能使用字母数 字混排,单纯的英文或纯数字很容易穷举。 重要密码最好经常更换。(4)及时下载安装 系统补丁程序。(5)不随便运行黑客程序,不 少这类程序本身就是木马。(6)在支持 HTML的BBs上,如发现提交警告,先看源 代码,很可能这是骗取密码的陷阱。 3 2使用防毒.防黑客等防火墙软件 防火墙是一个用以阻止黑客访问网络 的屏障,也可称之为控制进/出两个方向 通信的门槛。在网络边界上通过建立起来 的相应网络通信监控系统来隔离内部和外 部网络,以阻挡外部网络的侵入。 3.3设置代理服务器,隐藏白己的lP地址 保护IP地址是很重要的。事实上,即便 计算机被安装了木马程序,若得不到该计 算机的IP地址,攻击者也是没有办法实施 攻击的,而保护IP地址的最好方法就是设 置代理服务器。代理服务器能起到外部网 络中申请访问内部网络的中间转接作用, 其功能类似于一个数据转发器,它主要抑 制哪处用户能访问哪些服务类型。 3.4其他措施 将防毒、防黑客当成日常工作,定时更 新防毒组件,将防毒软件保持在常驻状态。 由于黑客经常会针对特定的日期发动 攻击,计算机用户在此期间应特别提高警 戒。 对于重要的个人资料做好严密的保 护,并养成资料备份的习惯。 应对网络攻击时,要明确安全对象,设 置强有力的安全保障体系。有的放矢,在网 络中层层设防,发挥网络的每层作用,使每 一层都成为一道关卡,从而让攻击者无隙 可钻、无计可使。此外还必须做到未雨绸 缪,以预防为主,将重要的数据备份并时刻 注意系统运行状况。 参考文献 f1】丁寒,舒敬荣,汪渊.计算机远程控制研 究[J】.电脑开发与应用,20l0(1). 【2】李方玉.木马的实施技术和防范措施 [J】.网络财富,2010(8). [3】吴功宜.计算机网络[M】.北京:清华大 学出版社,2003,8. 【4】郑怀宇,王建烽.常见网络攻击手段及 安全防范探讨….科技创新导报,2009, 22:8.