个人网络安全防卫手册( document 23页).docx

……………………………………………………………最新资料推荐…………………………………………………
……………………………………………………………最新资料推荐…………………………………………………
最新精品资料整理推荐，更新于二〇电子邮件炸弹是最古老的匿名攻击之一，通过设置一台机器不断的大量的向同一地址发送电子邮件，攻击者能够耗尽接受者网络的带宽。
（9）畸形消息攻击：各类操作系统上的许多服务都存在此类问题，由于这些服务在处理信息之前没有进行适当正确的错误校验，在收到畸形的信息可能会崩溃。

利用型攻击是一类试图直接对你的机器进行控制的攻击，最常见的有三种：
（1）口令猜测：一旦黑客识别了一台主机而且发现了基于NetBIOS、Telnet或NFS这样的服务的可利用的用户账号，成功的口令猜测能提供对机器的控制。
（2）特洛伊木马：特洛伊木马是一种或是直接由一个黑客，或是通过一个不令人起疑的用户秘密安装到目标系统的程序。一旦安装成功并取得管理员权限，安装此程序的人就可以直接远程控制目标系统。最有效的一种叫做后门程序，恶意程序包括：NetBus、BackOrifice和BO2k,用于控制系统的良性程序如：netcat、VNC、pcAnywhere。理想的后门程序透明运行。
（3）缓冲区溢出：由于在很多的服务程序中大意的程序员使用象strcpy(),strcat()类似的不进行有效位检查的函数，最终可能导致恶意用户编写一小段利用程序来进一步打开安全豁口然后将该代码缀在缓冲区有效载荷末尾，这样当发生缓冲区溢出时，返回指针指向恶意代码，这样系统的控制权就会被夺取。

信息收集型攻击并不对目标本身造成危害，如名所示这类攻击被用来为进一步入侵提供有用的信息。主要包括：扫描技术、体系结构刺探、利用信息服务。
（1）扫描技术：
地址扫描：运用ping这样的程序探测目标地址，对此作出响应的表示其存在。
端口扫描：通常使用一些软件，向大范围的主机连接一系列的TCP端口，扫描软件报告它成功的建立了连接的主机所开的端口。
……………………………………………………………最新资料推荐…………………………………………………
……………………………………………………………最新资料推荐…………………………………………………
最新精品资料整理推荐，更新于二〇二一年十二月二十一日2021年12月21日星期二22:26:20
最新精品资料整理推荐，更新于二〇二一年十二月二十一日2021年12月21日星期二22:26:20
……………………………………………………………最新资料推荐…………………………………………………
最新精品资料整理推荐，更新于二〇二一年十二月二十一日2021年12月21日星期二22:26:20
慢速扫描：由于一般扫描侦测器的实现是通过监视某个时间帧里一台特定主机发起的连接的数目（例如每秒10次）来决定是否在被扫描，这样黑客可以通过使用扫描速度慢一些的扫描软件进行扫描。
体系结构探测：黑客使用具有已知响应类型的数据库的自动工具，对来自目标主机的、对坏数据包传送所作出的响应进行检查。由于每种操作系统都有其独特的响应方法（NT和Solaris的TCP/IP堆栈具体实现有所不同），通过将此独特的响应与数据库中的已知响应进行对比，黑客经常能够确定出目标主机所运行的操作系统。
（2）利用信息服务：
DNS域转换：DNS协议不对转换或信息性的更新进行身份认证，这使得该协议被人以一些不同的方式加以利用。如果你维护着一台公共的DNS服务器，黑客只需实施一次域转换操作就能得到你所有主机的名称以及内部IP地址。
Finger服务：黑客使用finger命令来刺探一台finger服务器以获取关于该系统的用户的信息。
上进行过滤。
LDAP服务：黑客使用LDAP协议窥探网络内部的系统和它们的用户的信息。

用于攻击目标配置不正确的消息，主要包括：DNS高速缓存污染、伪造电子邮件。
（1）DNS高速缓存污染：由于DNS服务器与其他名称服务器交换信息的时候并不进行身份验证，这就使得黑客可以将不正确的信息掺进来并把用户引向黑客自己的主机。
（2）伪造电子邮件：由于SMTP并不对邮件的发送者的身份进行鉴定，因此黑客可以对你的内部客户伪造电子邮件，声称是来自某个客户认识并相信的人，并附带上可安装的特洛伊木马程序，或者是一个引向恶意网站的连接。
二、一般性防卫原则
对一些常见的攻击技术有所了解，可以使我们更好地防范黑客的攻击。其实，许多网络安全危机，有多半来自于用户本身没有具备基本的网络安全常识。导致黑客有机会入侵计算