飛速發(fā)展的計(jì)算機(jī)及相關(guān)的信息技術(shù)、愈來(lái)愈普及的網(wǎng)絡(luò)，使人們的生活方式、生產(chǎn)方式和管理方式發(fā)生了翻天覆地的變化。但是，任何事物的發(fā)展都具有其兩面性，高度信息化的計(jì)算機(jī)網(wǎng)絡(luò)極大地方便了人們的同時(shí)也給社會(huì)帶來(lái)了巨大的威脅。近年來(lái)，發(fā)生的有關(guān)網(wǎng)絡(luò)安全的事件層出不窮。據(jù)調(diào)查，絕大多數(shù)網(wǎng)民的主機(jī)曾經(jīng)感染過(guò)病毒，超過(guò)一半的網(wǎng)民經(jīng)歷過(guò)個(gè)人賬號(hào)/信息被盜取、被篡改，還有網(wǎng)民被一些仿冒的網(wǎng)站所欺騙等等，在利益的誘惑下，一些不法分子制造、販賣病毒木馬、進(jìn)行網(wǎng)絡(luò)盜竊與詐騙，嚴(yán)重影響了互聯(lián)網(wǎng)事業(yè)的健康發(fā)展。本文針對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)存在的各類主流網(wǎng)絡(luò)攻擊進(jìn)行分析，并提出與之相對(duì)應(yīng)的防范策略。

　　1、網(wǎng)絡(luò)安全概述

　　(1)定義從狹義的角度了來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全就是指計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害。從廣義的保護(hù)角度來(lái)說(shuō)，凡是涉及到計(jì)算機(jī)網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性、和可控性的相關(guān)技術(shù)和理論都是計(jì)算機(jī)網(wǎng)絡(luò)安全的研究領(lǐng)域。從通用定義的角度來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)資源受到保護(hù)，不會(huì)因偶然的原因而遭到破壞、更改和泄露，系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，服務(wù)不中斷。

　　(2)網(wǎng)絡(luò)安全的特征網(wǎng)絡(luò)安全具有以下幾個(gè)方面的特征：保密性、完整性、可用性、可控性、不可抵賴性

　　(3)網(wǎng)絡(luò)安全面臨的主要威脅因素信息在公共的通信網(wǎng)絡(luò)上傳輸、共享和存儲(chǔ)，面臨著種種威脅，這些威脅不僅給廣大網(wǎng)絡(luò)用戶帶來(lái)危害，更對(duì)企業(yè)和國(guó)家?guī)��?lái)難以估量的損失。

　　互聯(lián)網(wǎng)面臨的安全威脅有很多因素，總結(jié)起來(lái)，大致有以下幾點(diǎn)：(1)非人為的、自然力造成的數(shù)據(jù)丟失、設(shè)備失效、線路阻斷：(2)人為的，但屬于操作人員非有意的失誤造成的數(shù)據(jù)丟失；(3)來(lái)自外部和內(nèi)部人員的惡意攻擊與入侵。

　　網(wǎng)絡(luò)攻擊的一般步驟

　　首先說(shuō)明，這里主要探討遠(yuǎn)程攻擊。

　　1.攻擊的準(zhǔn)備階段①確定攻擊目標(biāo)；②信息收集；⑨服務(wù)分析；④系統(tǒng)分析；⑤漏洞分析。

　　(2)攻擊的實(shí)施階段一般過(guò)程：預(yù)攻擊探測(cè)-口令破解并提升權(quán)限-實(shí)施攻擊。

　　(3)攻擊的善后階段就是指維護(hù)訪問(wèn)權(quán)、掩蓋蹤跡和隱藏。

　　2、主流的網(wǎng)絡(luò)攻擊方式及其防御策略

　　2.1 TCP會(huì)話劫持

　　(1)定義會(huì)話劫持(Session Hijack)是一種主動(dòng)性欺騙型攻擊，但它也結(jié)合了網(wǎng)絡(luò)嗅探攻擊技術(shù)。它接管一個(gè)現(xiàn)存動(dòng)態(tài)會(huì)話的過(guò)程，當(dāng)用戶連接遠(yuǎn)程服務(wù)器時(shí)，攻擊者接管用戶的連線，使正常的連線被攻擊者中轉(zhuǎn)，攻擊者能對(duì)連接交換的數(shù)據(jù)進(jìn)行任意修改，冒充合法用戶發(fā)送數(shù)據(jù)到服務(wù)器或冒充服務(wù)器給用戶返回虛假信息。如下圖所示：

　　(2)攻擊原理及攻擊步驟被劫持主機(jī)通過(guò)三次握手機(jī)制建立連接，攻擊者使用一個(gè)協(xié)議分析器來(lái)計(jì)算IP流，從而確認(rèn)TCP的連接狀態(tài)和其序列號(hào)。接管此會(huì)話后，攻擊者可冒充合法用戶發(fā)送報(bào)文。被劫持的合法用戶主機(jī)因發(fā)送的TCP段的序列號(hào)不正確而被目標(biāo)主機(jī)拋棄。但被劫持主機(jī)則認(rèn)為是TCP段丟失，將繼續(xù)發(fā)送TCP段。一旦攻擊者的TCP段被接受，并且目標(biāo)主機(jī)發(fā)送了ACK應(yīng)答報(bào)文，那么TCP會(huì)話就成功被劫持了。

　　TCP會(huì)話劫持可分為五步：發(fā)現(xiàn)攻擊目標(biāo)、確認(rèn)動(dòng)態(tài)會(huì)話、猜測(cè)序列號(hào)、使客戶主機(jī)下線、接管會(huì)話。

　　(3)防范會(huì)話劫持雖然到目前為止，仍沒(méi)有有效的方法從根本上徹底阻止與消除會(huì)話劫持攻擊，但盡量減小此類攻擊所帶來(lái)的危害還是必要的。目前可以采取加密、使用安全協(xié)議于和限制保護(hù)措施等方法。

　　2.2 IP地址欺騙

　　(1)定義 同TCP會(huì)話劫持一樣，IP地址欺騙也屬于欺騙攻擊類型。IP欺騙就是利用主機(jī)之間的正常信任關(guān)系，偽造數(shù)據(jù)包源IP地址，以繞開主機(jī)或網(wǎng)絡(luò)訪問(wèn)控制亦或隱藏攻擊來(lái)源的攻擊技術(shù)。

　　(2)IP欺騙原理及其攻擊步驟原理如下圖：

　　口欺騙的主要步驟：①發(fā)現(xiàn)信任關(guān)系；②攻擊被信任的主機(jī)：③偽造TCP數(shù)據(jù)包，猜測(cè)初始序列號(hào)；④與目標(biāo)主機(jī)建立連接，獲取訪問(wèn)權(quán)限；⑤進(jìn)一步提升權(quán)限，達(dá)到完全控制目標(biāo)主機(jī)。

　　(3)IP欺騙攻擊的防范大多數(shù)路由器都有內(nèi)置的欺騙過(guò)濾器，過(guò)濾器有入口過(guò)濾型和出口過(guò)濾型兩種。入口過(guò)濾型保護(hù)單位的網(wǎng)絡(luò)不成為欺騙攻擊的受害者；出口過(guò)濾型阻止有人使用內(nèi)網(wǎng)的計(jì)算機(jī)向其他的站點(diǎn)發(fā)起攻擊。

　　雖然人們能保護(hù)自己的計(jì)算機(jī)不被欺騙，但不能阻止攻擊者盜用你的地址向其他一方發(fā)送欺騙攻擊消息。所以更要做到防范源路由欺騙、防范信任關(guān)系欺騙和不允許通過(guò)互聯(lián)網(wǎng)使用信任關(guān)系。

　　2.3 SQL注入攻擊

　　1)定義隨著網(wǎng)絡(luò)的迅速發(fā)展，基于B/S模式(即瀏覽器/服務(wù)器模式)的網(wǎng)絡(luò)應(yīng)用愈來(lái)愈來(lái)普及，這些Web的應(yīng)用大多數(shù)使用腳本語(yǔ)言加后臺(tái)數(shù)據(jù)庫(kù)系統(tǒng)(如MSSQL、Access、MySQL等)開發(fā)。很多程序員在編寫表單代碼時(shí)，將用戶輸入的代碼直接用來(lái)構(gòu)造動(dòng)態(tài)SQL命令或作為存儲(chǔ)過(guò)程的輸入?yún)��?shù)，攻擊者可以通過(guò)提交精心構(gòu)造的數(shù)據(jù)庫(kù)查詢代碼，然后根據(jù)網(wǎng)頁(yè)的返回結(jié)果來(lái)獲取網(wǎng)站的敏感信息，進(jìn)而利用獲得信息進(jìn)行網(wǎng)絡(luò)攻擊，這就是所謂的SQL注入(SQL Injection)攻擊。

　　(2)SQL注入攻擊原理：①SQL命令可執(zhí)行查詢、插入、更新、刪除等操作，以分號(hào)字符作為不同命令的區(qū)別；

　�、赟QL命令對(duì)于傳入的字符串參數(shù)是用單引號(hào)字符所包起來(lái)的；③SQL命令中，可以注入注釋。(連續(xù)兩個(gè)減號(hào)字符“--，’后為注釋，或者“•/’’和“/.”中間所包起來(lái)的)；④所以，如果在組合SQL的命令字符串時(shí)，未針對(duì)單引號(hào)字符作取代處理的話，將導(dǎo)致該字符變量在填入命令字符串時(shí)，會(huì)被惡意篡改原本的SQL語(yǔ)法的作用。

　　例如某個(gè)網(wǎng)站的登陸驗(yàn)證的SQL查詢代碼為：

　　strSQL=’’SELECT+FROM USers WHERE(name=‘’’；userName+”’)and(pw=”’+passWord+”’)；”

　　惡意填入

　　userName=“1’OR‘1’=’1”；與passWord=“1'OR‘1’=’1”；時(shí)，將導(dǎo)致原本的SQL字符串被填為

　　strSQL=“SELECT+FROM users WHERE(name=‘1’OR‘1’=’1’)and(pw=‘1’OR‘1’=’1’)；”

　　也就是實(shí)際上運(yùn)行的SQL命令會(huì)變成

　　StrSQL=‘‘SELECT+FROM users；’’

　　因此這就造成即使無(wú)賬號(hào)密碼，也可登錄該網(wǎng)站。(3)SQL注入攻擊的一般過(guò)程：①尋找可能的SQL注入點(diǎn)：②測(cè)試SQL注入漏洞的存在；③判斷后臺(tái)數(shù)據(jù)庫(kù)類型；④確定可執(zhí)行情況：⑤發(fā)現(xiàn)WEB虛擬目錄：⑥上傳ASP木馬；⑦獲得管理員權(quán)限。

　　(4)SQL注入攻擊方的防范首先要對(duì)用戶提交的數(shù)據(jù)和輸入?yún)��?shù)進(jìn)行過(guò)濾，一般用isNumeric()函數(shù)來(lái)過(guò)濾數(shù)值型的參數(shù)。另一可行方法就是摒棄動(dòng)態(tài)SQL語(yǔ)句。

　　2.4拒絕服務(wù)(DOS)攻擊與分布式拒絕服務(wù)(DDoS)攻擊

　　(1)基本概念與攻擊原理DoS攻擊通常利用傳輸協(xié)議的漏洞、系統(tǒng)存在的漏洞、服務(wù)的漏洞，對(duì)目標(biāo)系統(tǒng)發(fā)起大規(guī)模的進(jìn)攻，用超出目標(biāo)處理能力的海量數(shù)據(jù)包消耗可用資源、帶寬資源等或造成程序緩沖區(qū)溢出錯(cuò)誤，導(dǎo)致其無(wú)法處理合法用戶的正常請(qǐng)求，無(wú)法提供正常服務(wù)，并最終導(dǎo)致網(wǎng)絡(luò)服務(wù)癱瘓，甚至引起系統(tǒng)死機(jī)。但隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，拒絕服務(wù)攻擊逐漸進(jìn)化成了分布式拒絕服務(wù)攻擊。其攻擊原理如下圖：

　　(2)DDoS攻擊的防御①安裝入侵檢測(cè)系統(tǒng)；②與因特網(wǎng)服務(wù)供應(yīng)商合作；③優(yōu)化網(wǎng)絡(luò)和路由結(jié)構(gòu)：④保護(hù)主機(jī)系統(tǒng)安全；⑤使用掃描工具。

　　2.5木馬

　　(1)定義及特點(diǎn)木馬，又稱特洛伊木馬。指計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中被植入的、認(rèn)為設(shè)定的程序，其目的在于通過(guò)網(wǎng)絡(luò)遠(yuǎn)程控制其他用戶的計(jì)算機(jī)，竊取用戶信息資料，并可惡意致使計(jì)算機(jī)系統(tǒng)癱瘓。木馬具有有效性、隱蔽性、頑固性、易植入性、自動(dòng)運(yùn)行、欺騙性、自動(dòng)回復(fù)和功能的特殊性。

　　(2)木馬的危害木馬一旦侵入目標(biāo)系統(tǒng)，就為遠(yuǎn)程攻擊打開了后門。木馬的危害性主要表現(xiàn)在：自動(dòng)搜索一中木馬的計(jì)算機(jī)：跟蹤監(jiān)視對(duì)方屏幕：隨意修改注冊(cè)表和系統(tǒng)文件；共享被控計(jì)算機(jī)的硬盤資源：管理對(duì)方資源；直接控制對(duì)方的鍵盤、鼠標(biāo)：監(jiān)視對(duì)方運(yùn)行的任務(wù)而且可隨意終止對(duì)方任務(wù)：遠(yuǎn)程監(jiān)測(cè)和操縱計(jì)算機(jī)。

　　(3)木馬攻擊的一般步驟：木馬植入-自動(dòng)加載-隱藏-監(jiān)控

　　(4)木馬的防范木馬的隱蔽性很強(qiáng)，即使使用專業(yè)的檢測(cè)工具，也有很多木馬檢測(cè)不到，所以，木馬的日常防范至關(guān)重要。方法主要有：及時(shí)修補(bǔ)漏洞，安裝補(bǔ)丁；運(yùn)行實(shí)時(shí)監(jiān)控程序：培養(yǎng)風(fēng)險(xiǎn)意識(shí)；即時(shí)發(fā)現(xiàn)，即時(shí)清除。

　　2.6計(jì)算機(jī)病毒

　　(1)定義與基本特點(diǎn)“計(jì)算機(jī)病毒”的概念最早由美國(guó)計(jì)算機(jī)專家弗雷德•科恩博士提出�？贫鞑┦恐赋�，計(jì)算機(jī)病毒是一種程序，它用修改其他程序的方法將自己的精確拷貝或者可能演化的拷貝放入其他程序中，從而感染他們。計(jì)算機(jī)病毒具有以下基本特點(diǎn)：隱藏性、傳染性、潛伏性和破壞性。

　　(2)計(jì)算機(jī)病毒的種類計(jì)算機(jī)病毒的種類相當(dāng)繁多，恐怕沒(méi)有人能說(shuō)出它到底有多少，而且計(jì)算機(jī)病毒的數(shù)量約以每周10種的速度遞增。歷史上著名的十大計(jì)算機(jī)病毒有：CHI(1998年)、梅利莎(Mdissa，1999年)、愛(ài)蟲(Iloveyou,2000年)、紅色代碼(RedCode，2001年)、SQL Slammer(2003年)、沖擊波(Blaster,2003年)、大無(wú)極.F(Sobig.F,2003年)、貝革熱(Bagle，2004年)、MyDoom(2004年)、震蕩波(Sasser,2004年)。(3)計(jì)算機(jī)病毒的預(yù)防：①安裝反病毒軟件并定期更新：②定期各你的份計(jì)算機(jī)；③完整性檢查軟件；④及時(shí)安裝計(jì)算機(jī)最新的安全補(bǔ)��；⑤從外部獲取數(shù)據(jù)之前要先進(jìn)行檢查；⑥盡量減少別人使用自己的計(jì)算機(jī)：⑦不要隨便打開郵件附件。

　　3、結(jié)束語(yǔ)

　　網(wǎng)絡(luò)的開放性決定了網(wǎng)絡(luò)的復(fù)雜性、多樣性，任何安全的防范措施不是單一存在的，任何網(wǎng)絡(luò)的入侵也不是單一技術(shù)或技術(shù)的簡(jiǎn)單組合。本文就現(xiàn)今主流的網(wǎng)絡(luò)攻擊方式進(jìn)行了簡(jiǎn)要的介紹與分析，并提出了與之相對(duì)應(yīng)的安全防御策略。但我們應(yīng)該清楚的認(rèn)識(shí)到隨著技術(shù)的不斷進(jìn)步，網(wǎng)絡(luò)的不斷發(fā)展，各種新型的網(wǎng)絡(luò)攻擊還會(huì)不斷涌現(xiàn)，這就要求我們對(duì)網(wǎng)絡(luò)攻擊有更深入的認(rèn)識(shí)，對(duì)防御策略有更完善的研究，以此來(lái)建立一個(gè)安全的、高效的、全面的網(wǎng)絡(luò)安全體系。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：網(wǎng)絡(luò)攻擊與防御策略

本文網(wǎng)址：http://www.oesoe.com/html/support/11121511759.html