网络攻击与防范.doc

网络攻击与防范
[摘要] 随着信息化社会的到来,网络信息已经成为我们工作和生活中的必不可少的参考工具,但网络资源的共享也为信息安全带来了隐患,网络病毒和网络黑客常常攻击计算机和网站,给我们带来了信息安全危机。本文根据个人经验从网的特洛伊木马,它们可以非法地取得用户电脑的超级用户级权利,可以对其进行完全的控制,除了可以进行文件操作外,同时也可以进行对方桌面抓图、取得密码等操作。特别是最近出现了一种TXT文件欺骗手法,表面看上去是一个TXT文本文件,但实际上却是一个附带黑客程序的可执行程序,另外有些程序也会伪装成图片和其他格式的文件。
。是利用ping扫射包括ICMP和TCP 来标识网络上存活着的系统,从而准确的指出潜在的目标;利用TCP和UCP端口扫描,就能检测出操作系统和监听着的潜在服务。攻击者通过扫描窥探就能大致了解目标系统提供的服务种类和潜在的安全漏洞,为进一步侵入系统做好准备。
。Deny of Service攻击是使用大量的数据包攻击系统,使系统无法接受正常用户的请求或者主机挂起不能提供正常的工作。主要DoS攻击有SYN、Flood、Fraggle等。拒绝服务攻击和其他类型的攻击不大一样,攻击者并不是去寻找进入内部网络的入口,而是去阻止其他合法的用户访问资源或路由器。

二、攻击者常用的攻击工具


(1)SmurfSmurf是一种很古老的DoS攻击。这种方法使用了广播地址,广播地址的尾数通常为0,比如:。在一个有N台计算机的网络中,当其中一台主机向广播地址发送了1KB大小的ICMP Echo Requst时,那么它将收到N KB大小的ICMP Reply,如果N足够大它将淹没该主机,最终导致该网络的所有主机都对此ICMP Echo Requst作出答复,使网络阻塞!利用此攻击时,假冒受害主机的IP,那么它就会收到应答,形成一次拒绝服务攻击。Smurf攻击的流量比Ping of death洪水的流量高出一两个数量级,而且更加隐蔽。
(2)Fraggle。Fraggle攻击与Smurf攻击类似,只是利用UDP协议;虽然标准的端口是7,但是大多数使用Fraggle攻击的程序允许你指定其它的端口。Fraggle攻击是这样实现的:攻击者掌握着大量的广播地址,并向这些地址发送假冒的UDP包,通常这些包是直接到目标主机的7号端口――也就是Echo端口,而另一些情况下它却到了Chargen端口,攻击者可以制造一个在这两个端口之间的循环来产生网络阻塞。

(1)灰鸽子。灰鸽子是国内一款著名后门。灰鸽子可以说是国内后门的集大成者。其具有丰富而强大的功能和灵活性。灰鸽子客户端和服务端都是采用Delphi编写。黑客利用客户端程序配置出服务端程序。,“灰鸽子”变种病毒运行后,会自我复制到Windows目录下,并自行将安装程序删除。修改注册表,将病毒文件注册为服务项实现开机自启。病毒程序还会注入所有的进程中,隐藏自我,防止被杀毒软件查杀。自动开启IE浏览器,以便与外界进行通信,侦听黑客指令,在用户不知情的情况下连接黑客指定站点,盗取用户信息、下载其它特定程序。
(2)“冰河”。冰河是