|
馬上注冊,結交更多好友,享用更多功能。
您需要 登錄 才可以下載或查看,沒(méi)有帳號?注冊
x
一、網(wǎng)絡(luò )攻擊現狀及危害
相信很多朋友都有印象,07、08、09年度,我們每隔幾個(gè)月都可以聽(tīng)到大量,關(guān)于某某區域的大批計算機,遭受網(wǎng)絡(luò )攻擊而導致癱瘓,核心機密被竊取等等,的確,近年來(lái),隨著(zhù)黑客攻擊手段的不斷提升,以及我們在防護方面的重視不足,網(wǎng)絡(luò )攻擊的頻率、幾率、范圍都較之有明顯提升,讓企業(yè)和個(gè)人用戶(hù)都深感危害。
而為何頻繁出現網(wǎng)絡(luò )攻擊事件,在技術(shù)方面,我們首先可以看到,正如很多論壇中,人們對于“大蝦”的崇拜一樣,之所以要對他們產(chǎn)生崇拜,正是由于他們有著(zhù)非常的本領(lǐng),比如早年間的攻擊日本企業(yè)官網(wǎng)等事件,通過(guò)一系列攻破案例,來(lái)炫耀自己的成功戰績(jì),或通過(guò)此,獲得所謂論壇中“MM”的歡心,或贏(yíng)得論壇中最高的榮譽(yù),成為虛擬世界中的霸者等等。
同時(shí),除在技術(shù)方面,炫耀自己的能力,黑客顯然也需要依靠自己的技術(shù)來(lái)進(jìn)行生存,那么通過(guò)“接活兒”的方式來(lái)承接一些攻擊工作,比如幫助A公司攻擊B公司的網(wǎng)站、服務(wù)器、終端數據庫,幫助A去竊取B的隱私等等,獲得一定收益,包括一些所謂的“破解QQ密碼、相冊、郵箱”的服務(wù),也是黑客集團的主要盈利手段。
另外當前除依靠這些之外,也出現了如一些黑心的安全廠(chǎng)商,出現“白天做人,晚上做鬼”的情況,自己制造一些攻擊點(diǎn),同時(shí)大肆宣揚自己產(chǎn)品可具備最佳的防護性,來(lái)試圖讓用戶(hù)被蒙騙等,這些例子在過(guò)去也屢見(jiàn)不鮮。
二、網(wǎng)絡(luò )攻擊的主要類(lèi)型
1.借助系統命令進(jìn)行攻擊
很多攻擊我們在日常都有接觸,最為簡(jiǎn)單的,比如早期通過(guò)“Ping”命令來(lái)執行攻擊,方法利用了早期的階段,路由器對包的最大尺寸都有限制,許多操作系統對TCP/IP棧的實(shí)現在ICMP包上都是規定64KB,并且在對包的標題頭進(jìn)行讀取之后,要根據該標題頭里包含的信息來(lái)為有效載荷生成緩沖區的情況,利用內存分配錯誤的漏洞點(diǎn),來(lái)發(fā)動(dòng)攻擊,不過(guò)這一攻擊方法,顯然現在已很少有人使用,畢竟目前最為簡(jiǎn)單的防火墻軟件,恐怕也都可以對這類(lèi)攻擊做出攔截。
2.通過(guò)“IP欺騙”發(fā)起攻擊
IP欺騙攻擊發(fā)生在這樣一種情況下。網(wǎng)絡(luò )外部的攻擊者假冒受信主機,通過(guò)偽裝成當前內外范圍內的IP地址信息,或是遠程中,看似為信任區域的主機,比如從IP地址來(lái)看,甚至你會(huì )認為那只是你鄰居、對門(mén)、室友的計算機、或者是你在公司、學(xué)校的服務(wù)器等等。而一旦騙取用戶(hù)的信任,黑客就會(huì )把數據或命令注入到客戶(hù)?服務(wù)應用之間或對等網(wǎng)絡(luò )連接建傳送中已存在的數據流中,而當防火墻也無(wú)法辨別或無(wú)法做出判斷時(shí),那么此時(shí)攻擊就會(huì )自動(dòng)發(fā)起。
一旦黑客成功侵入系統會(huì )立即創(chuàng )建管理帳戶(hù)并植入木馬程序
3.“破解密碼”來(lái)實(shí)施攻擊
破解密碼,如何破解電報信息一樣,并不容易但或有技巧,比如早年,很多網(wǎng)友可能還記得,一些所謂的“密碼詞典”等程序,他們就通過(guò)這一方法,利用最為原始,看似乎又更為有效的破解方式,來(lái)試圖強行計算出原創(chuàng )計算機登錄密碼,特別是當反復試探,甚至上千、上萬(wàn)次試驗后,真的出現破解到密碼的情況,那么便會(huì )在用戶(hù)尚未察覺(jué),防火墻又無(wú)法發(fā)揮效果的情況下,立即登錄計算機,并創(chuàng )建管理員帳戶(hù),同時(shí)快速植入后門(mén)程序等,而即使用戶(hù)發(fā)現了這一情況,程序已然植入到系統當中,竊密禍根便從此種下。
4.“拒絕服務(wù)”欺騙式攻擊
和其它的攻擊方式不同,拒絕服務(wù)攻擊是因為他們不是以獲得網(wǎng)絡(luò )或網(wǎng)絡(luò )上信息的訪(fǎng)問(wèn)權為目的。攻擊主要是使服務(wù)不能為正常的使用提供服務(wù)。通?梢杂煤谋M網(wǎng)絡(luò )、操作系統或應用程序有限的資源來(lái)實(shí)現。特別是當其涉及到特殊的網(wǎng)絡(luò )服務(wù)應用,象HTTP或FTP服務(wù),攻擊者能夠獲得并保持所有服務(wù)器支持的有用連接,有效的把服務(wù)器或服務(wù)的真正使用者關(guān)在外面。拒絕訪(fǎng)問(wèn)攻擊也能用普通的Internet協(xié)議實(shí)現,象TCP和ICMP漏洞等,通過(guò)系統的缺陷發(fā)起攻擊。
5.通過(guò)系統“應用層”攻擊
應用層攻擊能夠使用多種不同的方法實(shí)現。如使用服務(wù)器上通?烧业杰浖囊阎毕,通過(guò)使用這些缺陷,攻擊者能夠獲得計算機的訪(fǎng)問(wèn)權,該計算機上有運行應用程序所需賬戶(hù)的許可權,一旦獲取,同樣會(huì )立即創(chuàng )建管理員帳戶(hù),并快速植入木馬程序。而盡管現在包括微軟等對軟件程序、硬件驅動(dòng)程序都進(jìn)行了認證處理,但由于目前技術(shù)方面仍然存在弱點(diǎn),導致仍會(huì )有大量黑客通過(guò)此方法對系統進(jìn)行攻擊,而且大多會(huì )取得成功。
三、網(wǎng)絡(luò )攻擊的防御方式
那么如何才能有效防御網(wǎng)絡(luò )攻擊呢?在這里有幾點(diǎn)建議,首先還是一定要安裝殺毒軟件和個(gè)人防火墻產(chǎn)品,并保持病毒庫的實(shí)時(shí)更行,因為只有這樣才能保證軟件能夠實(shí)時(shí)攔截最新出爐的威脅程序和攻擊類(lèi)別,同時(shí)切實(shí)要做到系統補丁、軟件漏洞的修復工作,比如開(kāi)啟Windows系統的實(shí)時(shí)更新等等,另外當我們在一些陌生的小站點(diǎn),下載一些軟件或游戲、音樂(lè )、影片后,切記要通過(guò)殺毒產(chǎn)品進(jìn)行掃毒操作,防止其壓縮包或文件中植入有病毒程序,甚至包括一些影片文件中也會(huì )存在木馬等等,另外不可隨意訪(fǎng)問(wèn)未知網(wǎng)站,這也是防范中招和遭到攻擊的主要方法。
開(kāi)啟系統實(shí)時(shí)更新,實(shí)時(shí)修補最新的漏洞程序
而對于防范來(lái)講,考慮到用戶(hù)大多技術(shù)水平有限,所以這里也推薦大家使用如瑞星全功能安全軟件2010版本,其自帶的攻擊防護功能,無(wú)論是對核心文件的加固、還是對網(wǎng)絡(luò )攻擊的攔截、以及通過(guò)訪(fǎng)問(wèn)控制來(lái)遏制一些后門(mén)程序的上傳操作等,上我們真正杜絕網(wǎng)絡(luò )攻擊威脅。
通過(guò)瑞星2010系統加固可對核心程序進(jìn)行有效保護
通過(guò)瑞星2010“木馬行為”防御可攔截各類(lèi)網(wǎng)絡(luò )攻擊
相信通過(guò)本文,大家或多或少可以了解到當前網(wǎng)絡(luò )攻擊的主要類(lèi)型和方式,后門(mén),筆者也會(huì )結合具體點(diǎn),為您做詳細介紹,方便您了解到整體情況,同時(shí)根據為您推薦的幾種防護方法,來(lái)對其進(jìn)行有效攔截。下面則是上周的安全提示和本周的安全預警信息。
|
|