返回
浅谈几种网络攻击手段

浅谈几种网络攻击手段

ID:45936148

大小:66.00 KB

页数:3页

时间:2019-11-19

浅谈几种网络攻击手段_第1页
浅谈几种网络攻击手段_第2页
浅谈几种网络攻击手段_第3页
资源描述:

《浅谈几种网络攻击手段》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络安全——浅谈网络攻击手段网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统保持连续可靠止常地运行,网络服务不屮断。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域;从其本质上来讲就是网络上的信息安全。举个例子:从个人或者企业的角度来说,他们都希望涉及到自身隐私或者商业机密的信息在网络中传播时受到保护,避免陌生人或者竞争对手的利用窃取、冒充、篡改等手段來破坏口身的隐私或者利益。我在这里稍微谈

2、一下针对网络的攻击手段。1、针对webapplication的攻击网络应用程序,一般指web服务器端的cgi程序,常见的有asp,php,jsp以及.neto因此因此针对webapplication的攻击也就演化为对脚本程序安全缺陷的利用和攻击•通常出现这些脆弱点的原因都是由于代码编写者,也就是脚木程序员的安全意识不高,或者编码疏忽造成的•没冇设计好足够完整的黑列表,从而导致过滤不严,使得客户端所输入的恶意代码,危险数据得以在服务器端正常运行,进而操纵数据库,达到攻击者的口的.2、系统中应用软件安全纵观当前软件,无

3、论是系统软件还是应用软件,存在安全缺陷的原因无非以卜•几种情况:编程语言本身缺陷;设计阶段部署失误;编码阶段人为原因,如故意留后门;测试阶段做的不够•例如windows平台下很有名的FTP服务端软件server-u,总是爆出漏洞,为攻击者获得webshell后提权增加了可能性.另外值得一提的是编程语言本身缺陷的问题,例如对C语言中strcpy,strcat不合理的利用,将导致缓冲区溢出.3、网络边界安全网络边界包括路由器,防火墙,入侵检测系统IDS,虚拟专用网VPN,DMZ和被屏蔽的子网等•路由器作为划分网段的设备

4、,起着不可替代的作用•可是上面安装的I0S与其他软件一样,也无法逃避存在安全缺陷的命运•攻击者则可利用其脆弱点得到路曲器的控制权.防火墙分为包过滤和应用代理两大类,但把以上两种技术结合的防火墙已经出现,且口趋成熟•可是由于防火墙门身局限性等特点,绕过防火墙对于富冇经验的攻击者而言简直易如反掌・IDS在设计上本就不完美,它只能根据数据库屮已存在的记录去判定什么是入侵行为,应该发出警报,而什么不需要.4、协议缺陷的利用针对互联网目前广泛使用的TCP/TP协议族,各个层次不同的协议均存在一定程度的缺陷•从而导致了诸如AR

5、P欺嵋,DNS欺骗,DIICP欺嵋,以及拒绝服务攻击,中间人攻击等手段•拒绝服务攻击根据利用方法不同又分为资源耗尽和带宽耗尽•通常是由于攻击者对于攻击目标无计可施时所实施的最卑劣的手段•往往会造成目标机器或网络崩溃,瘫痪•去年11月,安全焦点web服务器被D持续近一个星期,造成网站长时间不能访问就是典型的拒绝服务攻击•中间人攻击(maninmiddle),攻击者通过嗅探,监听等手段冒充服务器信任机对服务器实施欺骗,实现攻击者的目的.5、社会「程学与钓角社会工程学其实就是攻击者利用人性的弱点,使用诸如欺骗,伪造,冒充

6、等手段获得想要的信息,从而进一步攻击的手段.如若使用恰当,往往能获得令人意想不到的结果.6、脚本攻击技术着重介绍下SQL注入攻击的防御与突破目前比较常用的方法有以下四种:(1)在服务端正式处理之前对提交数据的合法性进行检查;(2)封装客户端提交信息;(3)替换或删除墩感字符/字符吊;(4)屏蔽出错信息第一种应该是最根本的办法,在服务端处理数据之前就进行严格的检查,发现非法就不提交给服务器端处理,返回错误信息。下面给出一个网络上比较通用的防注脚本。一个通用SQL注入脚木:DimTc_Post,Tc_Get,Tc_ln

7、,Tc_lnf,Tc_Xh,定义需要过滤闵字串Tc_In二〃T;

8、and

9、(

10、)

11、exec

12、insert

13、select

14、delete

15、update

16、count

17、*

18、%

19、chr

20、mid

21、master

22、

23、or

24、char

25、declare"Tc_Inf=split(Tc_In,"

26、")'处理post数据IfRequest.FonnThenForEachTcPostInRequest.FormForTc_Xh=0ToUbound(Tc_Inf)IfInstr(LCasc(Request.Form(Tc_Post)),Tc_I

27、nf(Tc_Xh))<>0ThenResponse.Write"〈ScriptLanguage=JavaScript>alertC请不要在参数屮包含非法字符尝试注入!');〈/Script〉"'处理get数据TfRequest.QueryString<>,,,,ThenForEachTc_GctInRequest・QucryStringForTcXh=0To

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。