网络安全论文.doc

目录 1 网络攻击技术简介 1 2 攻击步骤与方法 1 2.1 攻击步骤 1 2.2攻击方法 1 2.3 攻击结束 3 3 分布式拒绝服务攻击 4 3.1DDoS的诞生 4 3.2 DDoS的攻击步骤 5 3.3DDoS攻击的网络结构以及所利用的协议漏洞： 5 3.4 DDoS攻击的五种常用方式 6 3.5 DDoS攻击新技术——反弹技术 7 3.6 DDoS攻击下的防御 7 4 缓冲区溢出攻击与防御 8 4.1 缓冲区溢出攻击简介 8 4.2缓冲区溢出攻击 9 4.3缓冲区溢出的防御 10 5 一个基于Netbios的攻击实例 11 5.1 攻击步骤 11 5.2 如何防范IPC$漏洞 13 6 常用攻击工具 13 7 小结 14 1 网络攻击技术简介 攻击分类 在最高层次，攻击可被分为两类： 1 主动攻击 主动攻击包含攻击者访问他所需信息的故意行为。比如远程登录到指定机器的端口25找 出公司运行的邮件服务器的信息；伪造无效IP地址去连接服务器，使接受到错误IP地址 的系统浪费时间去连接哪个非法地址。攻击者是在主动地做一些不利于你或你的公司系 统的事情。正因为如此，如果要寻找他们是很容易发现的。主动攻击包括拒绝服务攻击 、信息篡改、资源使用、欺骗等攻击方法。 2 被动攻击 被动攻击主要是收集信息而不是进行访问，数据的合法用户对这种活动一点也不会觉察 到。被动攻击包括嗅探、信息收集等攻击方法。 2 攻击步骤与方法 2.1 攻击步骤 1搜集信息 2实施入侵 3上传程序、下载数据 4利用一些方法来保持访问，如后门、特洛伊木马 5隐藏踪迹 2.2攻击方法 1 入侵攻击 拒绝服务攻击 严格来说，拒绝服务攻击并不是某一种具体的攻击方式，而是攻击所表现出来的结果， 最终使得目标系统因遭受某种程度的破坏而不能继续提供正常的服务，甚至导致物理上 的瘫痪或崩溃。 分布式拒绝服务攻击 高速广泛连接的网络也为DDoS攻击创造了极为有利的条件。在低速网络时代时，黑客占 领攻击用的傀儡机时，总是会优先考虑离目标网络距离近的机器，因为经过路由器的跳 数少，效果好。 口令攻击 攻击者攻击目标时常常把破译用户的口令作为攻击的开始。只要攻击者能猜测或者确定 用户的口令，他就能获得机器或者网络的访问权，并能访问到用户能访问到的任何资源 。 2 欺骗攻击 (1) IP欺骗 公司使用其他计算机的IP地址来获得信息或者得到特权。 电子信件欺骗 电子信件的发送方地址的欺骗。比如说，电子信件看上去是来自TOM，但事实上TOM没有 发信，是冒充TOM的人发的信。 (2) WEB欺骗 越来越多的电子商务使用互连网。为了利用网站做电子商务，人们不得不被鉴别并被授 权来得到信任。在任何实体必须被信任的时候，欺骗的机会出现了。 非技术类欺骗 这些类型的攻击是把精力集中在攻击攻击的人力因素上。它需要通过社会工程技术来实 现。 3 会话劫持攻击 会话劫持(Session Hijack)是一种结合了嗅探以及欺骗技术在内的攻击手段。广义上说，会话劫持就是在一 次正常的通信过程中，黑客作为第三方参与到其中，或者是在数据流（例如基于TCP的会 话）里注射额外的信息，或者是将双方的通信模式暗中改变，即从直接联系变成 有黑客联系。 会话劫持利用了TCP/IP工作原理来设计攻击。 TCP会话劫持的攻击方式可以对基于TCP的任何应用发起攻击，如HTTP、FTP、Telnet等。 4 缓冲区溢出攻击 几十年来，缓冲区溢出一直引起许多严重的安全性问题。其中最著名的例子是：1988 年，因特网蠕虫程序在 finger 中利用缓冲区溢出感染了因特网中的数万台机器。 引起缓冲区溢出问题的根本原因是 C（与其后代 C++）本质就是不安全的，没有边界来检查数组和指针的引用，也就是开发人员必须检查 边界（而这一行为往往会被忽视），否则会冒遇到问题的风险。标准 C 库中还存在许多非安全字符串操作，包括：strcpy() 、sprintf() 、gets() 等。 2.3 攻击结束 1保留访问权限 在大多数情况下， 攻击者入侵一个系统后，他可能还想在适当的时候再次进入系统。比如说，如果攻击者 入侵了一个站点，将它作为一个对其他系统进行攻击的平台或者是跳板，他就会想在适 当的时候登录到这个站点取回他以前存放在系统里面的工具进行新的攻击。很容易想到 的方法就是在这个已经被入侵的系统中留一个后门。但是，非常关键的是，不但要留下 下次进入的通道，而且还要对自己所做的一切加以隐藏，如果建立起的后门马上就被管 理员发现就没有任何用处了。 2 后门和特洛伊木马 简单地说，后门（backdoor ）就是攻击者再次进入网络或者是系统而不被发现的隐蔽通道。最简单的方法就是打开 一个被端口监听代理所监听的代理，有很多软件可以做到这一点。 3