返回
《网路攻击透视与防范》课程论文

《网路攻击透视与防范》课程论文

ID:43998915

大小:61.50 KB

页数:9页

时间:2019-10-17

《网路攻击透视与防范》课程论文_第1页
《网路攻击透视与防范》课程论文_第2页
《网路攻击透视与防范》课程论文_第3页
《网路攻击透视与防范》课程论文_第4页
《网路攻击透视与防范》课程论文_第5页
资源描述:

《《网路攻击透视与防范》课程论文》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络透视攻击与防范随着计算机网络在人类生活领域中的广泛应用,针对计算机网络的攻击事件也随Z增加。网络已经无所不在的影响着社会的政治、经济、文化、军事、意识形态和社会生活等各个方面。同时在全球范围内,针对重要信息资源和网络基础设施的入侵行为和企图入侵行为的数量仍在持续不断增加,网络攻击与入侵行为对国家妥全、经济和社会生活造成了极大的威胁。计算机病毒不断地通过网络产主和传播,计算机网络被不断地非法入侵,重要情报、资料被窃取,甚至造成网络系统的瘫痪等等,诸如此类的事件已给政府及企业造成了巨大的损失,甚至危害到国家的安全。网络安全已成为世界各国当今共同关注的焦点,网络安全的重要性是

2、不言而喻的,因此,对漏洞的了解及防范也相对重要起来,以防止被别人攻击。在Internet网上,网络攻击的行为通常有:通过侵入主机后非法获取重要文件,修改系统资料,删除文件,破坏系统;通过发送大量报文或其他方式使网络拥塞,使被攻击的主机ShutDown;通过截取或篡改网络上的报文来欺骗目标主机,获取相关资料;通过传播病毒攻击冃标主机。网络上还有一类人,他们能够侵入一个系统,但目的不是破坏,而只是想显示自己的水平,把侵入系统当成是对自己的挑战,这种人通常称为黑客(HACKER)。我们把进行以上攻击行为的人统称为“攻击者”。网络攻击的手段大致可分为以下儿类:(1)利用主机上服务器

3、的不正确配置和漏洞进行攻击。(2)利用主机操作系统的某些漏洞进行攻击。(3)利用TCP/IP协议上的某些不安全因素进行攻击。(4)利用病毒进行攻击。(5)其他网络攻击方式。1关于服务器程序的不安全因素目前Internet上常见的服务器程序有WWW(http)、ftp、MAIL(smtp)>fingerd>rlogind>rshd几种,由于这些服务器程序口身存在的BUG及配置错误,使任何对外提供这些服务的主机都是潜在的被攻击对象,这些漏洞常被攻击者用来非法获得对主机系统的访问权。1.1ftp服务器众所周知,匿名ftp服务器上的ftp/etc/passwd应该是一个缩减版本,以

4、免泄漏一些对攻击者有用的信息,如用户名、用户SHELL等;另外,ftp的HOME目录的所有者不能是ftp自己,否则,ftp目录下的文件有可能被修改或删除。除此而外,在某些早期版本的ftpServer上,如Wu—ftp,存在一个“siteexec"的命令,使用户能够在运行这个服务器的主机上执行一些命令,显然这对系统安全是一个严重的威胁。在最新的Wu-ftp服务器上已经消除了这个隐患,但某些服务器程序,如SUNOS操作系统自带的in.ftpd仍然使一个普通的帐号用户能够以类似的方式获得shadow中的内容,再通过Crack等口令猜测丁具可以猜出一些取得不好的口令,因此不要在用户

5、的登录主机上运行这个服务器程序,除非己安装了SUN公司捉供的PATCHo1.2WWW服务器通过WWWServer用到的目录和文件应该属于ROOT用户而且不允许其他用户写,运行WWWServer的用户应该具有较小的权限,尽量不要以ROOT的身份运行WWWServero这是因为在WWW中为了提供更大的灵活性而引入了大量的CGI程序和JAVA程序,它们都有可能调用用户捉供的参数在本地机上运行,如果在设计程序吋考虑不周,就存在着一定的危险性,有可能使攻击者能获得对系统的访问权。例如,在NCSAhttpd1.4之前的版本中自带了一个叫phf的CGI程序,没有处理好对某些特殊字符的过滤

6、,使攻击者能够在被攻击的主机上以WWWServer属主的身份执彳亍一些额外的程序。除了NCSAhttpd以外,还有其他一些WWWServer和一些考虑不周的CGI程序也有类似的情况。冃前在CHINANET上有相当部分节点存在这样的问题,有些节点的WWWServer和匿名ftpServer在同一台主机上,这样会使问题更加严重,攻击者可以在ftpServer的incoming冃录中放一个只包括一个“+”的文件,然后通过前面提到的WWWServer±的漏洞将这个文件拷到WWWServer属主的HOME目录,从而能够用.rhosts类服务访问主机,或者在incoming中放一个特络

7、伊木马程序和其他攻击程序,通过WWWServer的漏洞调用它來进一步攻击系统。1.1SMTP服务器Internet上的网络攻击与防范目前CIIINANET上的邮件服务器大多数采用的是Sendma订。Sendmail的每一个版本都存在着一些BUG,从早期的Wizard,Debug,Decode,Forward到后来利用Sendma订本身的错误来读取任何文件,利用BufOverFlow来非法执行命令。最新版的Sendma订已消除了绝大多数已知的BUG。1.4其他服务程序在CIIINANET的网点上,还经常运行着以下服务

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。