网络攻防手段浅析.doc

网络攻防手段浅析
摘要:网络的资源是丰富可贵的,人们可以利用这些资源增长知识,从事电子商业活动,获得利润,等等。也正因如此,某些人为利益驱使,想要以非法的手段攻击网络,获取个人隐私,牟取暴利。这也是网络攻击、网络犯罪的主要原因。网络攻击短时期内难以彻底根除,要安全地使用网络,就要了解常见的网络攻击手段,有的放矢地进行防御。该文就网络中的攻击方法、方式进行了介绍并给出了可行的防御建议。
关键词:病毒缓冲区攻击防御
中图分类号: 文献标识码:A 文章编号:1674-098X(2017)02(c)-0137-02
1 了解攻击手段与防御方法的重要性
网络攻击会非法侵入电脑系统,跨越权限获得文件的使用权。当黑客获得了管理员权限,就如同电脑的主人在使用电脑,那么所有的隐私都会暴露无疑,对个人造成侵害。?W络攻击会造成网站的瘫痪,让企业和相关机构无法正常网络办公,造成巨大的损失。网络攻击还会冒充一些官方网站以及平台,欺骗人们登录,获得如电子银行账户、转账确认验证信息从而转走用户的存款。造成大量的经济损失。网络攻击的手段是多样化的,会损害人们的财产安全,暴露生活隐私,打乱企事业单位正常办公秩序。那么避免遭受损失的最有效方法就是掌握网络防御技术。网络防御技术的掌握,可以建立起网络碉堡,将攻击阻挡在外,保证网络安全;网络防御技术的掌握,可以让你对伪装的网站平台产生警惕,降低被欺骗的概率;网络防御技术的掌握,可以帮助你找出攻击源头,帮助被攻击者维权,降低损失。所以了解攻击手段并掌握网络防御方法是相当重要的。

2 网络攻击技术手段
(1)缓冲区溢出的攻击手段:要了解缓冲区溢出造成的危害,先要理解这个溢出的含义。缓冲区简单的说就是在计算机相关程序执行时,预先为它分配出的内存中的存储空间。但是如果这些预先分配的缓冲区不够,不能满足数据的存放,就如同碗中的水,碗满而溢。那么余下的数据就会直接进入到未分配的内存空间中进行存储。这种设计为了完成工作是相对合理的,但这恰恰给攻击带来了机会。首先,溢出的数据随意进入内存空间,那么原有的内存空间的数据就会丢失。造成数据混乱,网络瘫痪现象。其次,造成溢出后,将病毒数据注入,那么病毒就直接存储在内存中,使得病毒顺利进入,攻占了网络。所以这种攻击方式经常被使用。在程序执行过程中,常常是没有溢出数据验证的,因此一旦溢出,攻击就基本成功了。常用的
C语言系列代码程序就是缓冲区溢出攻击的目标。早期的蠕虫病毒,就是利用这一方法进行网络破坏的。
(2)扫描端口攻击手段:计算机与其他终端或者网络通信,常常是利用端口进行数据接收。它要经过双方的协议验证,达成一致,然后开放端口准备传送与接收数据。例如三方握手验证方式。发送方发送请求,要求发送数据。接收方验证基本信息,回复。然后再次确认。保证一定的安全性以及发送与接收的同步性。但是确认之后端口就开放了,可以接收数据了。这时候如果开放提供的服务被攻击方发现,就会处于危险状态。所以攻击方不断地监听常用的端口,一旦发现开放状态,就窃取相关服务信息,目的是通过端口,伪造身份,侵入计算机获得权限。
(3)拒绝服务攻击:拒绝服务攻击就是攻击者想办法让目标主机无法访问资源或提供服务,是黑客常用的攻击手段。这些资源包括磁盘硬盘空间、线程、内存等。拒绝服务攻击是指对网