网络攻击与防御.docx

网络攻击与防御
摘要
随着计算机网络的不断发展， 联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、 怪客、恶意软件和其他不轨的攻击，所以网上信息的安全击有Ping of Death Teardrop等。 缓冲区溢出漏洞是引起畸形报文攻击的主要原因。
。利用黑客软件攻击是互联网上比较多的一种攻击手法。 Back Orifice2000、冰河等都是比较著名的特洛伊木马，它们可以非法地取得用户电脑的超级用户 级权利，可以对其进行完全的控制，除了可以进行文件操作外，同时也可以进行对方桌面抓 图、取得密码等操作。特别是最近出现了一种TXT文件欺骗手法，表面看上去是一个TXT 文本文件，但实际上却是一个附带黑客程序的可执行程序，另外有些程序也会伪装成图片和 其他格式的文件。
5•扫描窥探攻击。是利用ping扫射包括ICMP和TCP来标识网络上存活着的系统，从 而准确的指出潜在的目标；利用TCP和UCP端口扫描，就能检测出操作系统和监听着的潜 在服务。攻击者通过扫描窥探就能大致了解目标系统提供的服务种类和潜在的安全漏洞，为 进一步侵入系统做好准备。
。Deny of Service攻击是使用大量的数据包攻击系统，使系统无法接 受正常用户的请求或者主机挂起不能提供正常的工作。主要DoS攻击有SYN、Flood、Fraggle 等。拒绝服务攻击和其他类型的攻击不大一样，攻击者并不是去寻找进入内部网络的入口， 而是去阻止其他合法的用户访问资源或路由器。
攻击者常用的攻击工具

SmurfSmurf是一种很古老的DoS攻击。这种方法使用了广播地址，广播地址的尾 数通常为0比如：。在一个有N台计算机的网络中，当其中一台主机向广播地 址发送了 1KB大小的ICMP Echo Requst时，那么它将收到N KB大小的ICMP Reply，如果 N足够大它将淹没该主机，最终导致该网络的所有主机都对此ICMP Echo Requst作出答复， 使网络阻塞！利用此攻击时，假冒受害主机的IP,那么它就会收到应答，形成一次拒绝服 务攻击。Smurf攻击的流量比Ping of death洪水的流量高出一两个数量级，而且更加隐蔽。
Fraggle。Fraggle攻击与Smurf攻击类似，只是利用UDP协议；虽然标准的端口是
7,但是大多数使用Fraggle攻击的程序允许你指定其它的端口。Fraggle攻击是这样实现的： 攻击者掌握着大量的广播地址，并向这些地址发送假冒的UDP包，通常这些包是直接到目 标主机的7号端口 也就是Echo端口，而另一些情况下它却到了 Chargen端口，攻击者
可以制造一个在这两个端口之间的循环来产生网络阻塞。
2•木马程序
灰鸽子。灰鸽子是国内一款著名后门。灰鸽子可以说是国内后门的集大成者。其 具有丰富而强大的功能和灵活性。灰鸽子客户端和服务端都是采用Delphi编写。黑客利用 客户端程序配置出服务端程序。，“灰鸽子”变种病毒运行后，会自我复制到Windows目录 下，并自行将安装程序删除。修改注册表，将病毒文件注册为服务项实现开机自启。病毒程 序还会注入所有的进程中，隐