對計算機網絡攻擊方法的探討及其防范措施

計算機網絡的風險主要由網絡系統存在的缺陷或漏洞、對漏洞的攻擊，以及外界環(huán)境對網絡的威脅等因素構成。最近幾年，網絡攻擊技術和攻擊工具有了新的發(fā)展，攻擊工具的自動化水平不斷提高，我們可以通過對風險要素的識別、評價，達到減少風險，從而達到保障網絡安全的目地。

一、網絡常見的攻擊方法

1.網絡監(jiān)聽攻擊。網絡監(jiān)聽是一種監(jiān)視網絡狀態(tài)、數據流，以及網絡上傳輸信息的管理工具，它可以將網絡接口設置在監(jiān)聽模式，并且可以截獲網絡上傳輸的信息，取得目標主機的超級用戶權限。作為一種發(fā)展比較成熟的技術，監(jiān)聽在協助網絡管理員監(jiān)測網絡傳輸數據、排除網絡故障等方面具有不可替代的作用。然而，網絡監(jiān)聽也給網絡安全帶來了極大的隱患，當信息傳播的時候，只要利用工具將網絡接口設置在監(jiān)聽的模式，就可以將網絡中正在傳播的信息截獲，從而進行攻擊。網絡監(jiān)聽在網絡中的任何一個位置模式下都可實施進行。而入侵者一般都是利用網絡監(jiān)聽工具來截獲用戶口令的。

2.緩沖區(qū)溢出攻擊。簡單地說就是程序對接受的輸入數據沒有進行有效檢測導致的錯誤，后果可能造成程序崩潰或者是執(zhí)行攻擊者的命令。UNIX和Windows本身和在這兩個系統上運行的許多應用程序都是C語言編寫的，C、C++語言對數組下標訪問越界不作檢查，是引起緩沖區(qū)溢出的根本原因。在某些情況下，如果用戶輸入的數據長度超過應用程序給定的緩沖區(qū)，就會覆蓋其他數據區(qū)，這就稱“緩沖區(qū)溢出”。

3.拒絕服務攻擊。拒絕服務攻擊，即攻擊者想辦法讓目標機器停止提供服務或資源訪問。這些資源包括磁盤空間、內存、進程甚至網絡帶寬，從而阻止正常用戶的訪問。最常見的拒絕服務攻擊有計算機網絡帶寬攻擊和連通性攻擊。帶寬攻擊指用極大的通信量沖擊網絡，使得所有的網絡資源都被消耗殆盡，最終計算機無法再處理合法用戶的請求。這是由網絡協議本身的安全缺陷造成的，從而拒絕服務攻擊也成為了攻擊者的終極手法。攻擊者進行拒絕服務攻擊，實際上讓服務器實現兩種效果:一是迫使服務器緩沖區(qū)滿負荷，不接受新的請求;二是使用IP欺騙，迫使服務器把合法用戶的連接復位，影響合法用戶的連接。

4.基于瀏覽器的攻擊。基于瀏覽器的攻擊主要是利用瀏覽器系統對電腦的數據處理系統進行破壞，或者是黑客利用瀏覽器與用戶許可體系進行攻擊，訪問計算機并盜取或破壞其中的重要信息，還很多種其它的表現形式，如傳播病毒、隱藏木馬等。

5.系統漏洞的攻擊。系統漏洞是程序中無意造成的缺陷，它形成了一個不被注意的通道。漏洞也指無意的配置錯誤，如使用默認服務器配置。許多時候，運行在服務器上的操作系統或程序包含這些代碼問題。黑客就利用這些問題，利用它們進行攻擊。

6.系統默認設置。在系統安全中最常見和最緊迫的問題是絕大多數系統使用默認的配置，幾乎所有的網絡后臺運行程序在默認設置的情況下都泄漏很多的信息。在連接過程中，每臺計算機為了在服務器和Internet之間建立一個連接，必須提供具有潛在敏感性的信息。如運行在任何服務器上的標題信息，對黑客來說至關重要，因為他們可以通過此信息識別主機上運行的操作系統和Internet服務的類型。有時，標題信息可以通過直接遠程登錄到主機上的一個特殊端口而獲得。

7.木馬攻擊。完整的木馬程序一般由兩個部分組成:一個是服務器程序，一個是控制器程序。“中了木馬”就是指安裝了木馬的服務器程序，服務端程序就相當于一個應用程序服務器一樣，一旦運行會一直監(jiān)聽某個端口，等待客戶的請求。若你的電腦被安裝了服務器程序，則擁有控制器程序的人就可以通過網絡控制你的電腦為所欲為，這時你電腦上的各種文件、程序，以及在你電腦上使用的賬號、密碼就無安全可言了。

8.間諜軟件。間諜軟件是一種來自互聯網的，能夠在用戶不知情的情況下偷偷進行非法安裝，并悄悄把截獲的一些機密信息發(fā)送給第三者的軟件。隱藏在用戶計算機中秘密監(jiān)視用戶活動，對用戶電腦攻擊，竊取密碼、信用卡號和其它機密數據，消耗計算能力，使計算機崩潰。

二、攻擊的一般過程

1.收集信息，分析存在的漏洞。黑客首先要確定攻擊的目標，在獲取目標機及其所在的網絡類型后，還需進一步獲取有關信息，如目標機的IP地址、操作系統類型和版本、系統管理人員的郵件地址等，根據這些信息進行分析，可得到有關被攻擊方系統中可能存在的漏洞。如運行一個host命令，可以獲得目標網絡中有關機器的IP地址信息，還可識別出目標機的操作系統類型。利用WHOIS查詢，可了解技術管理人員的名字信息。運行一些Usernet和Web查詢可了解有關技術人員是否經常上Usernet，收集有關技術人員重要信息。每個操作系統都有自己的一套漏洞，有些是已知的，而有些則需要仔細研究才能發(fā)現。管理員不可能不停地閱讀每個平臺的安全報告，因此極有可能對某個系統的安全特性掌握得不夠。通過對上述信息的分析，黑客就可以得到對方計算機網絡可能存在的漏洞，并針對這些存在的漏洞進行攻擊。

2.建立模擬環(huán)境，進行模擬攻擊。根據第一步所獲得的信息，建立模擬環(huán)境，然后對模擬目標機進行一系列的攻擊。通過檢查被攻擊方的日志，可以了解攻擊過程中留下的“痕跡”。這樣攻擊者就知道需要刪除哪些文件來毀滅其入侵證據。

3.利用適當的工具進行掃描。收集或編寫適當的工具，并在對操作系統分析的基礎上，對工具進行評估，判斷有哪些漏洞和區(qū)域沒有覆蓋到。然后在盡可能短的時間內對目標進行掃描。完成掃描后，可對所獲數據進行分析，發(fā)現安全漏洞，如FTP漏洞、NFS輸出到未授權程序中、不受限制的X服務器訪問、不受限制的調制解調器、Sendmail的漏洞、NIS口令文件訪問等。

4.實施攻擊。根據已知的漏洞，實施攻擊。通過猜測程序可對截獲的用戶帳號和口令進行破譯;利用破譯程序可對截獲的系統密碼文件進行破譯;利用網絡和系統本身的薄弱環(huán)節(jié)和安全漏洞可實施電子引誘，如安放特洛伊木馬，等等。黑客們或者修改網頁進行惡作劇，或破壞系統程序或放病毒使系統陷入癱瘓，或竊取政治、軍事、商業(yè)秘密;或進行電子郵件騷擾或轉移資金賬戶，竊取金錢，等等。