返回
网络攻击的常见方法及应对策略

网络攻击的常见方法及应对策略

ID:14071483

大小:25.00 KB

页数:4页

时间:2018-07-25

网络攻击的常见方法及应对策略_第1页
网络攻击的常见方法及应对策略_第2页
网络攻击的常见方法及应对策略_第3页
网络攻击的常见方法及应对策略_第4页
资源描述:

《网络攻击的常见方法及应对策略》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、网络攻击的常见方法及应对策略  计算机网络本身是一把“双刃剑”,它既推动了社会的发展,带来巨大的好处,也会危害到社会的安全。攻击网络的黑客、病毒制造者等严重危及网络的生存和安全运行,使互联网时代的社会受到了前所未有的威胁。在网络给人类带来巨大社会效益和经济效益的同时,网络的安全形势日趋严峻,各种形式的网络攻击频频发生。该文分析了网络攻击的内涵和常见方法,并且在此基础上提出了应对的策略。  网络攻击的内涵  网络攻击是行为人通过计算机、通信等技术手段,利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件及其系统中的

2、数据进行的攻击,比如进行网络监听、非法访问数据、获取密码文件、修改或毁坏信息和文件、获取口令、恶意代码、网络欺骗、甚或让对方主机瘫痪或是整个网络瘫痪等等。网络攻击是一种不正当行为,严重者属于违法行为,这种攻击行为可以使行为人获益或可能获益,而使受害人遭受或可能遭受损失。  网络攻击的常见方法  信息收集型攻击。这是为进一步入侵收集信息而采取的攻击方法。攻击者往往向主机发送虚假消息,然后根据返回“hostunreachable”这一消息特征判断出哪些主机是存在的,或者使用软件向大范围的主机建立连接TCP端口,显示

3、成功连接的主机所开放的端口。同时,也有攻击者会采用具有己知响应类型的数据库的自动工具,对来自目标主机的、对坏数据包传送所作出的响应进行检查,通过将不同系统回应的响应与数据库中的已知响应进行对比,就可以确定出目标主机所运行的操作系统。信息收集型攻击还包括采用Finger服务或者LDAP服务,前者可以用来刺探一台finger服务器以获取关于该系统的用户的信息,而后者可以窥探网络内部的系统和它们的用户信息。  网页攻击。这种攻击方法是利用浏览器或操作系统方面的安全缺陷,通过执行嵌入在网页内的JavaApplet小应用

4、程序、Javascript脚本语言程序、VBSCript脚本或Activex控件等自动执的代码程序,强行修改用户操作系统的注册表或运行用户本地程序。比较简单的网页攻击形式是采用一段JavaScript代码产生一个死循环,以至不断消耗本机系统资源,最后导致系统死机,最后只有重新启动计算机。攻击者往往会修改IE相关信息,比如修改IE标题栏、修改IE默认首页、修改系统启动项、修改IE中的鼠标右键菜单等等。还有一种恶意代码会利用IE执行Activex实现,绕过IE,在无需提示的情况下下载和执行ACtivex控件程序,而

5、这时恶意攻击者就会取得对系统的控制权限。更加恶意的攻击会通过IE执行Activex控制并调用Format.com或Deltree.exe将硬盘格式化或者删除文件夹。  Dos攻击。Denialofservice是一种使计算机或网络无法提供正常服务的攻击方法。常见的DoS攻击包括连通性攻击和计算机网络带宽攻击。连通性攻击指用大量的连接请求冲击计算机,使得所有可用的操作系统资源都被消耗殆尽,最终计算机无法再处理合法用户的请求。带宽攻击指以极大的通信量冲击网络,使得所有可用网络资源都被消耗殆尽,最后导致合法的用户请求

6、就无法通过。当用户受到这种攻击时,被攻击主机上有大量TCP连接在等待,或者会反复发送特定请求,占用被攻击主机资源,使之无法处理正常请求;网络中传输大量无用数据包,且发包地址为假地址;情况严重时会造成系统死机。  网络攻击的应对策略  针对攻击方法采取相应的防范措施。面对形式各异的网络攻击方法,计算机用户或者管理者可以针对攻击方法的不同而采取对于的防范对策。比如针对信息收集型攻击可以安装防火墙自动阻断扫描企图、在防火墙上过滤掉工CMP应答消息、在防火墙处过滤掉域转换请求进行防御、关闭finger服务并记录尝试连接

7、该服务的对方IP地址,然后在在防火墙上过滤此地址等等。针对网页攻击则可以不要轻易进入不了解的网站,对于陌生人发来的E-mail中的附件要加倍小心处理,尽量避免从网络下载不明软件。针对拒绝服务攻击可以关掉可能产生无限序列的服务来防止这种攻击,可以在服务器端拒绝所有的ICMP包,或者在该网段路由器上对ICMP包进行带宽限制,控制其在一定的范围内。  加强计算机用户的信息安全意识。网络攻击的方法各异,针对每种方法有着各自的防范措施,然而最重要的应对策略是加强计算机使用人员的信息安全意识,才能对各种形式的网络攻击防患于

8、未然。计算机使用人员要提高安全意识,提高其自我保护网络安全的能力。比如一旦下载软件及时用最新的病毒和木马查杀软件进行扫描,对于重要的资料做好严密的保护,并养成资料备份的习惯等等。计算机用户在运行程序的时候必须进行安全扫描,而且应该有良好的口令保密意识。一个用户对应着一个口令,口令是用户登录或使用资源的合法通路,用户必须对自己的口令负责,要加强口令的强度,不能忘记自己的口令,尤其是不能随

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。