第七章 网络信息对抗及其相关技术
网络安全中的信息对抗新兴技术
网络安全中的信息对抗新兴技术在当今数字化的时代,网络已经成为了人们生活、工作和交流的重要平台。
然而,随着网络的广泛应用,网络安全问题也日益凸显。
信息对抗作为网络安全领域的重要组成部分,不断涌现出新兴技术,为保障网络空间的安全提供了有力的支持。
信息对抗,简单来说,就是在网络环境中,攻击者和防御者之间围绕信息的获取、控制和保护展开的斗争。
在这个过程中,新兴技术的出现不断改变着双方的策略和手段。
其中,量子密码技术是一项备受关注的新兴技术。
传统的加密方法基于数学算法,随着计算能力的不断提升,存在被破解的风险。
而量子密码利用量子力学的特性,如量子纠缠和量子不可克隆定理,实现了理论上的“无条件安全”。
这意味着,即使攻击者拥有无限的计算资源,也无法破解量子加密的信息。
区块链技术在网络安全中的应用也具有重要意义。
区块链的去中心化、不可篡改和可追溯的特性,使其在数据完整性验证、身份认证等方面发挥着独特的作用。
通过将重要的信息记录在区块链上,可以有效地防止数据被篡改和伪造,提高信息的可信度和安全性。
另一个值得一提的新兴技术是同态加密。
同态加密允许在密文上进行计算,而计算结果解密后与在明文上进行相同计算的结果一致。
这使得数据在加密状态下仍能进行处理和分析,从而保护了数据的隐私性,同时也为云计算环境中的数据安全提供了新的解决方案。
还有零知识证明技术,它允许一方在不向另一方透露任何具体信息的情况下,证明自己拥有某种知识或完成了某项任务。
在网络安全中,零知识证明可以用于身份验证、隐私保护等场景,极大地增强了信息的保密性和安全性。
随着物联网的快速发展,设备的安全性成为了一个突出的问题。
边缘计算技术的出现为物联网设备的安全提供了新的思路。
将部分计算和数据处理任务从云端转移到边缘设备,减少了数据传输过程中的风险,提高了实时响应能力和安全性。
此外,人工智能和机器学习在网络安全中的应用也在不断发展。
虽然不是传统意义上的新兴技术,但在信息对抗领域的应用方式不断创新。
信息安全技术的网络攻防对抗
信息安全技术的网络攻防对抗随着互联网的普及和信息化的发展,网络攻击与网络防御之间的对抗成为了当今社会一个极为重要的议题。
信息安全技术的网络攻防对抗不仅涉及到个人隐私和财产安全,也关乎着国家和企业的利益与安全。
本文将探讨信息安全技术的网络攻防对抗,并介绍一些相关的技术和措施。
一、信息安全技术的重要性信息安全技术是现代社会进行网络攻防对抗的基础。
网络攻击可以窃取个人隐私、泄露商业机密、破坏基础设施等,给个人、企业甚至国家带来难以估量的损失。
因此,信息安全技术的发展和应用至关重要。
二、主要的网络攻击手段1.黑客攻击:黑客通过入侵系统、窃取用户账户和密码等手段,获取非法利益。
2.病毒和木马攻击:利用恶意软件感染用户设备,窃取或破坏用户数据,甚至控制用户设备。
3.DDoS攻击:通过大量恶意请求,使网络服务器超负荷运行,导致网络瘫痪。
4.钓鱼攻击:伪造合法网站、邮件等途径,诱骗用户泄露个人敏感信息。
三、主要的网络防御手段为了保护信息安全,人们采取了一系列网络防御手段,以对抗网络攻击。
1.防火墙:建立防火墙系统用于监控网络流量,阻止非法入侵和恶意请求。
2.加密技术:通过加密敏感数据,使其在传输过程中难以被破解和窃取。
3.入侵检测系统(IDS):监控网络流量,及时检测并拦截入侵行为。
4.安全认证技术:使用身份认证、访问控制等技术,确保只有授权用户才能访问敏感信息。
5.培训与教育:加强对用户的安全意识培训,让每个人都明白信息安全的重要性。
四、信息安全技术的发展趋势随着技术的不断发展,信息安全技术也在不断创新和改变。
1.人工智能与大数据技术的应用:利用人工智能和大数据分析,快速发现并应对网络攻击。
2.区块链技术的运用:区块链技术在去中心化、防篡改等方面具有独特优势,可以提高信息安全性。
3.云安全技术的提升:随着云计算的推广和应用,云安全技术也将不断完善,以应对日益复杂的网络攻击手段。
4.物联网安全:随着物联网的快速发展,物联网安全变得尤为重要,需要加强对物联网设备和系统的防护。
网络信息对抗与安全
网络信息对抗与安全简介随着互联网的快速发展,网络信息的重要性日益凸显。
也出现了越来越多的网络信息对抗和安全问题。
网络信息对抗是指利用信息技术手段对抗各类信息威胁和网络攻击的过程,而网络安全则是保护网络和信息系统不受未经授权的访问、使用、披露、破坏、修改和干扰的能力。
网络信息对抗的类型网络信息对抗可以分为以下几种类型:1. 网络攻击:网络攻击是指利用各种手段,如、、黑客等,对网络或网络相关设备及信息系统进行非法访问、使用、披露、破坏、修改和干扰的行为。
2. 网络渗透:网络渗透是指通过利用系统或应用软件的漏洞,获取未授权的访问权限,并潜入目标系统或网络,以获取未经授权的信息或执行非法操作。
3. 网络欺骗:网络欺骗是指通过虚假信息或伪装成合法用户或机构的手段,以获得他人的信任并获取敏感信息或实施欺诈行为。
4. 网络信息战:网络信息战是指利用网络和信息技术手段进行战争、冲突或竞争的信息传播、干扰和攻击行为,旨在影响、瓦解和摧毁对手的决策制定、指挥调度和舆论导向等关键要素。
网络安全的重要性网络安全的重要性不容忽视,原因如下:1. 保护个人隐私:网络安全可以保护个人的隐私不被他人非法获取,防止个人信息泄露。
2. 保护商业机密:网络安全可以防止商业机密被竞争对手窃取,保护企业的核心竞争力。
3. 保障国家安全:网络安全对于国家安全至关重要,可以防止外部势力对国家重要信息基础设施进行攻击和破坏。
4. 维护社会稳定:网络安全可以防范网络犯罪行为,维护社会的正常秩序和稳定。
提高网络信息对抗与安全的措施为了提高网络信息对抗与安全,可以采取以下措施:1. 完善网络安全法律法规:建立健全的网络安全法律法规体系,明确网络信息对抗和网络攻击行为的法律责任。
2. 加强网络安全教育:加大网络安全教育力度,提高公众的网络安全意识和自我保护能力。
3. 加强网络安全技术研发:加大对网络安全技术的研发投入,提高网络安全技术的水平和能力。
4. 加强信息共享和合作:加强信息共享和合作,建立起国际间的网络安全合作机制,共同应对跨国网络威胁。
网络信息对抗与安全
网络信息对抗与安全网络信息对抗与安全概述网络信息对抗的概念网络信息对抗是指通过网络渠道进行的信息战和网络攻击。
它包括了信息收集、信息传输和信息利用等环节。
网络信息对抗的目的是获取对手的信息,或者破坏对手的信息系统,从而获得战略优势。
网络信息对抗的主要特点是隐蔽性和非接触性。
通过网络渠道进行的攻击往往不会被对方察觉,也无需实体接触,只需通过互联网的通信渠道进行操作。
这使得网络信息对抗具有高度的隐蔽性和危害性。
网络攻击的类型网络攻击是网络信息对抗的重要手段之一,它可以分为以下几种类型:1. 网络钓鱼:通过伪造合法网站、发送伪造邮件等手段,诱使用户提供个人信息或敏感信息。
2. 网络:通过感染计算机系统来获取控制权或者破坏系统正常运行。
3. 网络入侵:通过密码、利用系统漏洞等手段,非法进入受害者的计算机系统。
4. 拒绝服务攻击:通过发送大量的恶意请求,使得目标系统无法正常提供服务。
5. 程序:通过在计算机系统中植入恶意程序,实现对目标系统的控制。
6. 网络间谍:通过非法手段获取他人的机密信息,并且将这些信息传递给第三方。
以上只是网络攻击的一部分类型,随着技术的发展,网络攻击手段也在不断演化变化。
网络安全的措施为了保护网络环境的安全,需要采取一系列的措施。
以下是常见的网络安全措施:1. 防火墙:设置防火墙可以阻止外部恶意攻击对网络的入侵,保护主机系统的安全。
2. 密码安全:采用强密码,并且定期更新密码,避免被猜解或者。
3. 反软件:安装反软件可以及时发现和清除计算机系统中的恶意软件。
4. 系统漏洞修补:及时安装操作系统和应用程序的更新补丁,修复系统漏洞,防止被利用入侵。
5. 网络监控:通过网络监控系统实时监测网络流量和事件,及时发现异常行为并进行处理。
6. 数据加密:对重要的数据进行加密处理,保障数据的机密性和完整性。
除了以上措施,还应加强网络安全意识教育,提高个人和组织对网络安全的认识,并且时刻保持警惕。
网络攻防对抗技术研究
网络攻防对抗技术研究随着互联网的迅猛发展,网络攻击事件也日益频繁,给个人、企业和政府等各个层面带来了严重的安全威胁。
为了有效应对这一挑战,网络攻防对抗技术研究变得愈加重要。
本文将就网络攻防对抗技术进行探讨,并介绍当前主流的网络攻防对抗技术及其研究进展。
首先,我们需要明确网络攻防对抗技术的定义。
网络攻防对抗技术是指网络安全领域中对抗恶意攻击行为的技术方法和手段。
它涵盖了网络攻击发现、威胁情报分析、安全漏洞修补、入侵响应与清除、防护机制建立等多个方面。
在网络攻防对抗技术中,网络攻击的发现和威胁情报分析是至关重要的环节。
通过实时监测网络流量和日志信息,利用机器学习和数据分析技术,可以快速发现网络攻击的迹象。
此外,构建完善的威胁情报系统可以收集、分析和共享全球范围内的攻击事件和威胁情报,为攻防对抗提供重要支持。
在网络攻防对抗技术中,安全漏洞修补是防止攻击的重要手段。
网络安全漏洞是黑客入侵和攻击的主要入口,只有及时发现和修补这些漏洞,才能够有效保障网络安全。
目前,一些漏洞扫描工具和漏洞管理平台能够辅助网络管理员追踪和修复网络漏洞。
入侵响应与清除是网络攻防对抗技术中的关键环节。
一旦发现网络入侵事件,需要迅速采取行动进行应对和响应。
通过建立完善的入侵检测系统和事件响应机制,可以快速发现入侵并采取相应补救措施,降低损失。
此外,进行入侵清除是保障网络安全的必要步骤,清除入侵者留下的后门和恶意代码,恢复网络正常运行。
防护机制的建立是网络攻防对抗技术的重要方向之一。
目前,传统的防火墙、入侵检测和防御系统已无法满足当前的安全需求。
新一代的防护技术包括虚拟隔离、网络行为分析和安全运维平台等,为网络安全提供了更细粒度的防护能力。
此外,人工智能技术的应用也在网络安全领域展现出巨大潜力,如基于机器学习的入侵检测和智能风险评估等。
当前,网络攻防对抗技术的研究正面临着新的挑战和机遇。
一方面,随着物联网、云计算和大数据等新兴技术的普及,网络攻击的目标和手段也在不断演化,对网络安全提出了更高的要求。
信息对抗与网络安全
信息对抗与网络安全信息对抗与网络安全是当今互联网时代中非常重要的一个领域。
随着互联网的快速发展,网络攻击和网络安全威胁也呈现出日益增多的趋势。
信息对抗与网络安全的任务是保护网络系统和信息资源的完整性、可用性和保密性,防止网络攻击和滋扰,确保网络的安全运行。
信息对抗是指在信息交流中,通过采取各种手段来控制、干扰或改变对手的信息流,以达到自己的目的。
信息对抗可以包括利用信息收集、处理、传输和传递等手段,在各个方面对对手进行干扰、破坏和误导等,从而改变信息的真实性、准确性和可信度,扰乱对手的决策和行动。
网络安全则是指在互联网环境下,通过各种技术手段和安全策略,保护网络系统、网络数据和信息资源的安全性,防止网络攻击、恶意代码、黑客入侵和数据泄露等安全威胁。
网络安全需要综合运用网络硬件、软件、网络管理和用户教育等多种手段,建立完善的安全机制和管理体系,提高网络系统和用户的安全意识,确保网络的可靠性和安全性。
信息对抗与网络安全紧密联系在一起,可以相互促进和支持。
信息对抗在网络安全中起着重要的作用,可以及时发现和预测网络攻击和安全威胁,对网络进行实时监控和干预,及时采取相应措施进行防御和应对。
网络安全也为信息对抗提供了技术手段和保障,通过加强网络安全措施和安全管理,可以有效防止信息对抗中的干扰和破坏,确保信息的完整性和准确性。
信息对抗与网络安全还需要加强技术研究和人才培养。
随着网络技术的不断发展和变化,网络攻击和安全威胁也在不断改变和升级,对信息对抗和网络安全的要求也越来越高。
需要加强对新技术的研究和应用,提高网络系统和安全设备的性能和可靠性,完善网络安全标准和规范。
同时,也需要培养更多的网络安全专业人才,加强对安全人员的培训和学习,提高网络安全意识和技能水平,增强网络对抗和网络安全的能力。
总之,信息对抗与网络安全是现代互联网时代中非常重要的一个领域。
它们既相互依存又相互促进,共同维护网络系统和信息资源的安全。
计算机网络对抗技术
计算机网络对抗技术计算机网络对抗技术是指通过军用或民用计算机网络,截取、利用、篡改、破坏敌方的信息,以及利用假冒信息、病毒或其他手段攻击、破坏、干扰敌方计算机网络系统的正常工作,并保护己方计算机网络系统的技术。
计算机网络对抗技术按作战功能,可分为计算机网络对抗侦察技术、计算机网络进攻技术和计算机网络防御技术三大部分。
1.计算机网络对抗侦察技术计算机网络对抗侦察技术是指利用各种网络命令和专用软硬件工具,收集和判断敌方网络系统的结构、软硬件配置、用户、服务与应用和安全漏洞等各方面的特征和状况,或直接从敌方网络系统获取情报信息的技术总称。
其技术手段主要有:(1)网络扫描技术网络扫描技术是指运用各种软件工具,对目标网络系统进行探测和分析,广泛收集目标系统的各种信息,包括主机名、IP地址、所使用的操作系统及版本号、提供的网络服务、存在的安全漏洞、用户名和拓扑结构等。
特别是寻求敌网络系统的安全漏洞或安全弱点,并力求找到安全性最薄弱的目标主机作为网络攻击的突破对象。
(2)口令解密技术口令破解是指运用各种软件工具和系统安全漏洞,破解目标网络系统合法用户的口令,或避开目标系统口令验证过程,然后冒充该用户潜入目标网络系统,夺取目标网络系统的控制权。
由于口令是网络安全防护的第一道防线,当前各种计算机网络系统都是通过口令来验证用户的身份和实施访问控制的。
因此,如何获取目标网络用户的账号和口令并进入网络目标系统,是网络攻击中最基本、最重要、景有效的攻击手段之一。
(3)网络窃听技术网络窃听,是指在网络接口处截获计算机之间通信的数据流并加以分析以达到未授权获取相关信息的目的。
网络窃听常常能轻易地获得用其他方法很难获得的信息,如用户口令、金融账号、敏感数据、IP地址、路由信息等。
用于网络窃听的软件或工具称为网络窃听器,可用硬件或软件实现,但通常是软件和硬件的联合体。
网络监听通常不改变通信链路上的正常数据流,也不往链路上插入任何数据,所以很难被发现。
网络信息对抗重点知识点
1、简述ping命令是如何利用ICMP实现程序功能的?答案:ping命令用于从一台主机向另一台主机发送ICMP数据报,它使用ICMP_ECHO_REQUEST命令传送数据报,并对每个发送的数据报都期望得到一个ICMP_ECHO_REPLY响应。
Ping命令被用于网络测试和管理,它有多种选择项。
通过使用这些不同的选择项来帮助确定连接中的各种问题。
按照缺省设置,Windows上运行的ping 命令发送4个ICMP回送请求,每个32字节数据,若一切正常,则得到4个回送应答。
ping能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。
若应答时间短,表示数据报不必通过太多的路由器或网络连接速度比较快。
ping还能显示ttl值,可通过ttl值推算数据包已通过了多少个路由器:源地点ttl起始值-返回时ttl值。
若返回ttl值为119,则可推算数据报离开源地址的ttl起始值为128,而源地点到目标地点要通过9个路由器网段(128-119);若返回ttl值为246,ttl起始值就是256,源地点到目标地点要通过9个路由器网段。
正常情况下,当使用ping命令来查找问题所在或检验网络运行情况时,需要使用许多ping命令,若所有都运行正确,就可相信基本的连通性和配置参数没问题;若某些ping命令出现运行故障,它也可指明到何处去查找问题。
eg: ping 127.0.0.1——这个ping命令被送到本地计算机的IP软件,该命令永不退出该计算机。
若没做到这一点表示TCP/IP的安装或运行存在某些最基本的问题。
2 、系统安全漏洞:也称为漏洞或脆弱性,是指在系统硬件、软件、协议的具体实现或系统安全策略上存在某种形式的安全方面脆弱性,即安全缺陷。
该缺陷存在的直接后果是允许非法用户未经授权获得访问权或提升其访问权限。
入侵者利用这些安全缺陷可达到控制目标主机或造成一些更具破坏性的目的。
漏洞与系统环境是相互联系的,漏洞问题与时间也紧密相关。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第七章网络信息对抗及其相关技术第一节国内外信息对抗理论与技术研究现状及发展趋势信息对抗理论与技术主要包括:黑客防范体系,信息伪装理论与技术,信息分析与监控,入侵检测原理与技术,反击方法,应急响应系统,计算机病毒,人工免疫系统在反病毒和抗入侵系统中的应用等。
由于在广泛应用的国际互联网上,黑客入侵事件不断发生,不良信息大量传播,网络安全监控管理理论和机制的研究受到重视。
黑客入侵手段的研究分析,系统脆弱性检测技术,入侵报警技术,信息内容分级标识机制,智能化信息内容分析等研究成果已经成为众多安全工具软件的组成部分。
大量的安全事件和研究成果揭示出系统中存在许多设计缺陷,存在情报机构有意埋伏的安全陷阱的可能。
例如在CPU芯片中,在发达国家现有技术条件下,可以植入无线发射接收功能;在操作系统、数据库管理系统或应用程序中能够预先安置从事情报收集、受控激发破坏程序。
通过这些功能,可以接收特殊病毒、接收来自网络或空间的指令来触发CPU的自杀功能、搜集和发送敏感信息;通过特殊指令在加密操作中将部分明文隐藏在网络协议层中传输等。
而且,通过唯一识别CPU个体的序列号,可以主动、准确地识别、跟踪或攻击一个使用该芯片的计算机系统,根据预先设定收集敏感信息或进行定向破坏。
1988年著名的“Internet蠕虫事件”和计算机系统Y2k问题足以让人们高度重视信息系统的安全。
最近攻击者利用分布式拒绝服务方法攻击大型网站,导致网络服务瘫痪,更是令人震惊。
由于信息系统安全的独特性,人们已将其用于军事对抗领域。
计算机病毒和网络黑客攻击技术必将成为新一代的军事武器。
信息对抗技术的发展将会改变以往的竞争形式,包括战争。
Shane D.Deichmen在他的论文“信息战”中写道:“信息战环境中的关键部分是参与者不需要拥有超级能力。
任何势力(甚至不必考虑国家状态)拥有适当技术就可以破坏脆弱的C2级网络并拒绝关键信息服务。
相对Mahanian的‘信息控制’战略而言(该战略试图控制信息领域的每个部分),美国军方更现实的战略方法是采用‘信息拒绝’中的一种(特别是对真实信息访问的拒绝)。
”RAND 的专家认为“信息战没有前线,潜在的战场是一切联网系统可以访问的地方,比如,油气管线、电力网、电话交换网。
总体来说,美国本土不再是能提供逃避外部攻击的避难所。
”该领域正在发展阶段,理论和技术都很不成熟,也比较零散。
但它的确是一个研究热点。
目前看到的成果主要是一些产品(比如IDS、防范软件、杀病毒软件等),攻击程序和黑客攻击成功的事件。
当前在该领域最引人瞩目的问题是网络攻击,美国在网络攻击方面处于国际领先地位,有多个官方和民间组织在做攻击方法的研究。
其中联邦调查局的下属组织NIPC维护了一个黑客攻击方法的数据库,列入国家机密,不对外提供服务。
该组织每两周公布一次最新的黑客活动报道及其攻击手段与源码。
美国最著名的研究黑客攻击方法的组织有:CIAC(计算机事故咨询功能组),CERT(计算机紧急响应小组)和COAST(计算机操作、审计和安全技术组)。
他们跟踪研究最新的网络攻击手段,对外及时发布信息,并提供安全咨询。
此外,国际上每年举行一次FIRST(安全性事故与响应小组论坛)会议,探讨黑客攻击方法的最新进展。
该领域的另一个比较热门的问题是入侵检测与防范。
这方面的研究相对比较成熟,也形成了系列产品,典型代表是IDS产品。
国内在这方面也做了很好的工作,并形成了相应的产品。
信息对抗使得信息安全技术有了更大的用场,极大地刺激了信息安全的研究与发展。
信息对抗的能力不仅体现了一个国家的综合实力,而且体现了一个国家信息安全实际应用的水平。
为此,通过调研国际上在该领域的发展现状和趋势,结合我们自己的理解和观点,对信息对抗的定义、研究内容、研究目标等方面进行了描述和总结。
第二节常用攻击方法及原理一、获取口令每个安全的操作系统都有自己的识别和验证(I&A)实体程序来保护系统安全,识别用于区分不同登录用户的身份,验证则是核对用户所声称的身份。
在当前流行的操作系统上,识别和验证是通过核查对方提供的用户名和口令完成的。
入侵者如能获得口令,便可以获得一个合法用户的权利,进入系统。
作为安全策略的第一步,口令的安全非常重要。
通常有三种方法获取口令:一是通过网络监听非法得到用户口令,这类方法有一定的局限性,但危害性极大。
监听者在广播式局域网上能够获得所有同网段用户的账号和口令,对局域网安全威胁很大;二是在获得用户的账号后(可以通过电子邮件地址@前面的部分推测)利用一些专门软件强行破解用户口令。
这种方法不受网段限制,但需要较长时间和一点儿运气;三是在获得一个服务器上的用户口令文件(如Shadow文件)后,用暴力破解程序破解用户口令。
该方法的使用前提是已经成功获得了口令Shadow文件,此方法危害最大。
它不需要像第二种方法那样一遍又一遍地尝试登录服务器,而是在本地将加密后的口令与Shadow文件中的口令相比较,就能非常容易地破获用户密码,尤其对那些安全意识不强的用户的弱口令。
操作系统通常将口令文件加密存放在某个目录下。
由于口令文件一般采用单向加密,入侵者即使得到口令文件,也无法从中解密出明文口令。
因此入侵者通常不是去尝试解密口令,而是采用搜索口令空间的办法“猜”口令,即利用计算机的强计算能力,对口令的所有可能的字母组合进行连续试探,以找到正确的口令。
口令空间往往极大。
口令一般可由数字(10个)、标点(33个)和字母(26*2个)组成,如果口令由7个字母和1位数字或符号(按顺序)组成,其可能性就多达44万亿种。
但由于很多用户的口令具有较强的规律性,攻击者可采用字典式攻击来减小搜索范围。
很多用户常采用一个英语单词或自己的姓氏作为口令,以便自己记忆。
攻击者只需运行一些程序,自动地从电脑字典中取出一个单词,作为用户的口令输入给远端的主机,申请进入系统,若口令错误,就依次取出下一个单词,进行下一个尝试,并一直循环下去,直到找到正确的口令,或字典的单词试完为止。
词汇表越大,猜中口令的机会越高。
为提高成功率,通常还加入了一些变换规则,如:大小写进行替换、将一个单词正向拼,再反向拼,组成一个新词、单词词首(尾)加一两位数字等等。
这些简单的方法,在实际中有着很高的成功破解率。
网络蠕虫(worm)就是使用这种方法成功地破解了许多网上用户的口令。
由于系统中存在的漏洞,得到一份对方的加密口令文件有时是很容易的。
在UNIX系统中,口令以加密形式存放在/etc/passwd或/etc/shadow文件中,正常情况下只有特权用户和操作系统的一些应用程序才有权访问它。
但很多系统中的漏洞,使得非特权用户也可得到这些信息。
比如在Solaris操作系统中的一个错误,可使任何用户获得该机的哈希口令文件:当一个网络应用程序被强制非正常结束时,程序会将内存的内容保存到当前目录下的core文件中,即使没有特权的用户也可以强制程序这样做。
在这个core文件中包含有shadow文件中的哈希化口令值。
Windows 系统的情况和此类似。
NT的口令文件保存在\\Winnt\system32\config目录中,名为SAM。
当NT 服务器正在运行时,它会锁定SAM。
不过,如果管理员已经创建了一个紧急修复盘,SAM就会备份在\\Winnt\repair目录下,这个文件将命名为sam._。
根据默认值这个备份是人人都可读取的。
口令攻击程序有很多,用于攻击UNIX平台的有Crack、CrackerJack、PaceCrack95、Qcrack、John the Ripper、Hades等等;用于攻击Windows 平台的有10phtCrack2.0、ScanNT、NTCrack、Passwd NT等等。
通常防御在线口令攻击的办法是通过配置操作系统来限制允许每个用户登录失败的次数,当到达次数限制时,该帐户将被锁定,直到系统管理员解开封锁。
但这种方法却正中实施拒绝服务(denial of service)攻击者下怀。
这类入侵者会反复猜测系统中的用户账户,使它们都超过失败登录范围,最终锁住所有账户。
口令攻击之所以能成功,主要是因为用户使用了规律性较强的口令,为防御口令攻击,用户应设计包括大写、小写、数字和特殊字符的8字节以上的长口令,增大入侵者猜测的难度,并且要定期更换口令。
另一方面,要保证口令文件的存储安全。
二、放置特洛伊木马程序特洛伊木马源自于希腊神话,在网络安全领域专指一种黑客程序,它可以直接侵入用户的电脑并进行破坏。
它一般包括两个部分,控制端软件和被控端软件。
被控端软件常被伪装成工具程序或者游戏等,诱使用户打开带有该软件的邮件附件或从网上直接下载。
一旦用户打开了这些邮件的附件或者执行了这些程序之后,它们就会在目标计算机系统中隐藏一个可以在系统启动时悄悄执行的程序。
当用户连接到因特网上时,这个程序可以通知攻击者,报告用户的IP地址以及预先设定的端口。
攻击者在收到这些信息后,再利用事先潜伏在其中的程序,任意地修改用户的计算机的参数设定、复制文件、窥视用户整个硬盘中的内容等,从而达到控制用户的计算机的目的。
不要轻易打开陌生的邮件、对下载软件认真核对文件的MD5值是应对此类攻击的稳妥办法。
三、WWW的欺骗技术用户通常利用IE等浏览器访问各种各样的WEB站点,如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。
然而一般的用户恐怕不会怀疑:当前正在访问的网页已经被别人恶意篡改过,该网站是否是一个真实的合法网站!通常,攻击者会将用户要浏览的网页的URL改写为指向自己的服务器,或者申请一个与合法商务站点极为相似的域名。
当用户浏览目标网页、输入个人账号和密码、执行购物操作时,实际上是在与伪站点进行交易。
攻击者利用这类Web欺骗轻松获取了用户的保密信息。
仔细分辨似是而非的页面信息、认真查看网站的电子证书是防范这类攻击时必须要注意的。
四、电子邮件攻击电子邮件攻击主要表现为两种方式:一是电子邮件轰炸,或称邮件炸弹,是指用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计的垃圾邮件,致使受害人邮箱空间快速饱和,甚至还可能会给电子邮件服务器的正常运行带来影响,甚至使其宕机;二是电子邮件欺骗,攻击者诈称自己为系统管理员(邮件地址和系统管理员完全相同),给用户发送邮件要求用户修改口令(口令可能为指定字符串)或在貌似正常的附件中加载病毒或其它木马程序(如伪装成系统补丁等)。
邮箱安全一方面要求用户不轻易信任陌生邮件内容,另一方面需要邮件服务提供者加强邮件服务的管理,避免垃圾邮件。
五、通过一个节点来攻击其他节点攻击者在突破一台主机后,往往会以此主机作为根据地,攻击其它主机。
以此隐蔽其入侵路径,避免留下蛛丝马迹。
他们可以利用网络监听方法,尝试攻破同一网络内的其它主机;也可以通过IP欺骗和主机信任关系,攻击其它主机。