网络攻击类型
网络攻击与防御
网络攻击与防御随着互联网的普及和发展,网络攻击已成为不容忽视的问题。
网络攻击指的是利用技术手段侵入系统、窃取信息、破坏业务运行等行为。
为了保护网络安全,我们需要进行有效的防御。
本文将探讨不同类型的网络攻击,并介绍相应的防御措施。
一、网络攻击的类型网络攻击的类型繁多,常见的包括以下几种:1. 电子邮件欺诈:攻击者利用伪造的电子邮件来诈骗用户个人信息或进行其他非法行为。
2. 恶意软件:包括病毒、蠕虫、木马等,这些软件会在用户不知情的情况下侵入系统并进行破坏。
3. DDoS攻击:分布式拒绝服务攻击,通过大量的访问请求使目标服务器瘫痪。
4. 数据泄露:攻击者通过非法手段获取用户的个人信息,并将其公开或用于其他非法目的。
二、网络攻击的危害网络攻击给个人和企业带来了巨大的危害,具体表现为以下几个方面:1. 信息泄露:攻击者窃取个人或企业敏感信息的风险增加,一旦泄露,可能导致个人财产损失和企业形象受损。
2. 服务不可用:DDoS攻击可能会导致网站瘫痪,无法正常提供服务,给企业造成经济损失。
3. 恶意软件传播:恶意软件通过各种方式传播,如果用户不慎下载并运行,可能导致电脑系统崩溃或个人隐私泄露。
三、网络攻击的防御措施为了保护网络安全,我们可以采取以下措施进行防御:1. 加强网络安全意识:加强员工的网络安全意识培训,教育他们识别并避免潜在的网络威胁。
2. 使用防火墙:配置和使用防火墙,限制对系统的非法访问,阻止未经授权的数据流量进入网络。
3. 更新软件补丁:定期更新操作系统和应用程序的安全补丁,修复已知的漏洞,减少系统被攻击的风险。
4. 使用强密码:使用包括字母、数字和特殊字符在内的复杂密码,避免使用容易猜测的个人信息作为密码。
5. 多层次认证:在关键系统中启用多层次认证,例如使用短信验证码或指纹识别等额外的身份验证方式。
6. 定期备份数据:定期备份重要数据,以防止数据丢失或被攻击者勒索。
7. 安装安全软件:安装和更新杀毒软件、防火墙和反间谍软件,及时检测和清除潜在的恶意软件。
网络安全威胁常见的网络攻击类型
网络安全威胁常见的网络攻击类型网络安全在当今数字化时代变得愈发重要。
随着互联网的快速发展,网络攻击威胁也变得越来越严重。
本文将介绍一些常见的网络攻击类型,以帮助读者更好地了解并预防这些潜在的危险。
一、网络钓鱼(Phishing)网络钓鱼是一种常见的网络攻击形式,它通过伪装成可靠来源的电子邮件、短信或网站来骗取用户的敏感信息,如用户名、密码、信用卡号码等。
攻击者通常会冒充银行、社交媒体平台或其他网站的身份,引诱受害者点击恶意链接或下载恶意附件。
一旦用户提供了个人信息,攻击者将利用这些信息进行身份盗窃或其他非法活动。
二、拒绝服务攻击(DDoS)拒绝服务攻击是一种旨在使目标系统或网络资源无法正常运行的攻击方式。
攻击者通过向目标服务器发送大量网络请求,超出其处理能力的范围,从而导致服务崩溃或变得无法访问。
这种攻击通常需要大量的机器和带宽来实施,因此攻击者会控制一组被感染的计算机,形成一个称为“僵尸网络”的网络,然后一起向目标发起攻击。
三、恶意软件(Malware)恶意软件是指旨在损害计算机系统、网络或数据的恶意软件程序。
常见类型的恶意软件包括计算机病毒、僵尸网络、木马和间谍软件等。
这些恶意软件通常需要用户的不慎行为(如点击恶意链接或下载不明附件)来进行传播。
一旦感染,恶意软件可以窃取用户的个人信息、破坏系统功能,甚至控制整个计算机。
四、身份盗窃(Identity Theft)身份盗窃指的是攻击者以受害者的身份进行欺诈或非法活动的行为。
网络身份盗窃通常通过获取用户的个人信息进行操作。
攻击者可以使用社交工程或黑客技术来获取用户的个人信息,如姓名、地址、社会保险号码等。
一旦攻击者获得这些信息,他们可以冒充受害者来进行各种欺诈行为,如银行盗窃、信用卡欺诈等。
五、网络间谍活动(Cyber Espionage)网络间谍活动是指一国或组织利用计算机技术手段获取他国政府、军事、经济或商业机密的行为。
这种类型的网络攻击通常由国家支持,以获取重要的信息或进行间谍活动。
常见的网络攻击类型
常见的网络攻击类型网络安全是当今信息社会中至关重要的一环,随着互联网的快速发展,网络攻击也日益猖獗。
作为专业的网络安全员,了解和应对常见的网络攻击类型是我们的职责所在。
本文将介绍几种常见的网络攻击类型,以帮助读者更好地了解网络安全的重要性。
一、钓鱼攻击钓鱼攻击是一种通过伪装成合法机构或个人来获取用户敏感信息的攻击手段。
攻击者通常会发送虚假的电子邮件、短信或社交媒体信息,诱骗用户点击链接或提供个人信息。
一旦用户点击了链接或泄露了敏感信息,攻击者就能够获取用户的账户、密码等信息,进而进行恶意活动。
二、恶意软件攻击恶意软件攻击是指通过植入恶意软件来实施攻击的行为。
常见的恶意软件包括病毒、木马、蠕虫等。
这些恶意软件可以通过下载、点击链接、打开附件等方式传播。
一旦感染,攻击者可以远程控制受感染计算机,窃取用户信息、破坏系统等。
三、拒绝服务攻击拒绝服务攻击是一种通过消耗目标系统资源,使其无法正常提供服务的攻击方式。
攻击者通常通过发送大量请求、占用带宽或利用系统漏洞等方式,使目标系统超负荷运行,导致系统崩溃或无法正常工作。
拒绝服务攻击不仅对个人用户造成影响,也可能对企业的运营和服务造成重大损失。
四、身份盗窃身份盗窃是指攻击者通过获取他人的身份信息,冒充其身份进行非法活动的行为。
攻击者可以通过网络钓鱼、恶意软件等手段获取用户的个人信息,如姓名、身份证号码、银行账户等,进而冒充其身份进行非法操作,如盗取财产、进行欺诈等。
五、跨站脚本攻击跨站脚本攻击是一种利用网站漏洞,向用户浏览器中插入恶意代码的攻击方式。
攻击者通过在网页中注入恶意脚本,一旦用户访问受感染的网页,恶意脚本就会在用户浏览器中执行,从而获取用户的敏感信息或进行其他恶意操作。
六、内部威胁内部威胁是指企业内部员工或合作伙伴利用其权限或知识对企业进行恶意攻击的行为。
这种攻击可能是出于个人利益、报复心理或被他人利用等原因。
内部威胁往往更难被发现和防范,因此企业需要建立完善的安全管理体系,限制员工权限,并进行定期的安全审计。
网络安全威胁最常见的网络攻击类型
网络安全威胁最常见的网络攻击类型随着现代科技的快速发展,互联网已经深入到我们生活的各个领域。
然而,网络安全问题也日益凸显,各种网络攻击威胁不断涌现。
本文将介绍网络安全领域中最常见的几种网络攻击类型,以增加大家的网络安全意识。
1. 电子邮件欺诈(Phishing)电子邮件欺诈是网络攻击中最为常见的一种类型。
攻击者通过冒充合法机构或个人,发送虚假的电子邮件,要求接收者提供敏感信息,如用户名、密码、信用卡号等。
受害者在不经意间将个人信息泄露给攻击者,从而导致财产损失或个人隐私泄露。
2. 网络钓鱼(Pharming)网络钓鱼是一种恶意的攻击方式,通过操纵路由器或DNS服务器,将用户的合法网址指向一个欺骗性的虚假网站。
用户在输入原本合法网址时,被引导至恶意网站,攻击者可以获取用户的个人信息或进行其他形式的网络攻击。
3. 拒绝服务攻击(Denial of Service,DoS)拒绝服务攻击是指攻击者通过向目标服务器发送大量无效请求,耗尽服务器的资源,导致合法用户无法正常访问、使用该服务器的情况。
这种攻击方式旨在使目标服务器过载,降低其正常的服务质量。
4. 木马程序(Trojan Horse)木马程序是一种常见的恶意软件,攻击者通过伪装成合法程序或文件,潜入用户计算机系统。
一旦木马程序成功植入,攻击者就能够远程控制受害者计算机,窃取用户的敏感信息,或者使用计算机进行其他恶意活动。
5. 病毒攻击(Virus)病毒攻击是网络安全领域最著名的攻击类型之一。
病毒是一种能够自我复制并传播的恶意软件,它可以通过感染文件或程序,在用户计算机上执行恶意操作,如删除数据、破坏系统等。
病毒可以通过邮件、可移动存储设备或下载文件等方式传播。
6. 密码破解(Brute Force Attack)密码破解是一种攻击者通过暴力破解方式获取用户密码的方法。
攻击者使用计算机程序,通过不断尝试各种可能的密码组合,直到找到正确的密码。
这种攻击方式通常需要耗费大量的时间和计算资源。
五大网络攻击类型及防范策略
五大网络攻击类型及防范策略随着互联网的快速发展,网络攻击也逐渐增多,网络安全问题备受关注。
而网络攻击可以根据不同的方式和手段进行分类。
本文将介绍五大网络攻击类型及相应的防范策略。
一、恶意软件攻击恶意软件,即指专门用于攻击、破坏计算机系统的一种软件。
常见的恶意软件包括病毒、木马、蠕虫、间谍软件等。
恶意软件攻击通常会导致系统崩溃、文件损坏,或者是个人信息泄露等问题。
防范策略:保持软件更新、安装杀毒软件、不轻易打开未知附件等。
二、拒绝服务攻击拒绝服务攻击(DDoS)是指向目标服务器或网络发送大量的请求,使其无法正常工作。
DDoS攻击往往是通过僵尸网络和分布式攻击器进行的,攻击者利用了大量的机器进行攻击,往往会给公司及其他组织带来损失。
防范策略:限制访问、升级硬件以防御高流量攻击、部署防火墙等。
三、钓鱼攻击钓鱼攻击通常会伪装成一封合法的电子邮件或信息,诱骗受害者输入密码或个人信息。
这种类型的网络攻击往往通过电子邮件或社交媒体等途径进行,受害者不知不觉地泄露了个人信息。
防范策略:教育员工识别伪造信息、部署防火墙以屏蔽垃圾邮件、开启二次验证等。
四、密码攻击密码攻击通常是指通过猜测,词典攻击等方法,试图获取密码并窃取账号信息。
而得到敏感信息后,黑客会私自掌控账户,影响用户的数据安全。
防范策略:设置强密码、定期更改密码、开启双因素认证、加密用户信息等。
五、嗅探攻击嗅探攻击是指黑客通过嗅探用户的网络数据流量,以截获数据包中包含的敏感信息,例如用户名和密码等。
这种攻击通常是针对公共无线网络、公司网络等进行的。
防范策略:使用加密连接、使用VPN增强网络安全性、更改默认密码等。
综上所述,网络安全问题在今天仍然备受关注。
学习及执行上述网络安全防范策略,可以有效减少网络攻击带来的风险,同时保护我们的个人信息安全。
网络安全攻击的常见类型及应对策略
网络安全攻击的常见类型及应对策略网络安全攻击已经变得越来越普遍,而且攻击手法越来越复杂。
为了确保网络安全,我们需要了解不同类型的攻击以及相应的应对策略。
本文将介绍一些常见的网络安全攻击类型,并提供相应的对策。
一、恶意软件攻击恶意软件(Malware)是指那些破坏、盗窃或操纵数据的软件程序。
恶意软件攻击广泛存在于网络中,主要有以下几种类型:1. 病毒(Virus):病毒是指一种能够通过复制自身并植入到其他程序中来传播的恶意软件。
应对策略包括定期更新杀毒软件、禁止随意下载和安装软件、保持操作系统和应用程序的及时更新。
2. 蠕虫(Worm):蠕虫是一种能够自行复制并传播到其他计算机的恶意软件,而无需人为干预。
应对策略包括安装网络防火墙、定期更新操作系统和应用程序的补丁、限制开放的网络端口。
3. 木马(Trojan horse):木马是一种伪装成合法程序的恶意软件,它在用户不知情的情况下执行恶意操作。
应对策略包括谨慎下载和安装软件、使用防火墙、定期扫描计算机以检测潜在的木马程序。
二、网络钓鱼攻击网络钓鱼(Phishing)是一种通过伪造合法的电子通讯形式,诱骗用户提供敏感信息的攻击方式。
以下是一些常见的网络钓鱼攻击类型:1. 假冒电子邮件:攻击者通过伪装成合法的发送者,向用户发送虚假的电子邮件,以获取用户的登录名、密码等信息。
应对策略包括警惕来自不明的、可疑的电子邮件,审慎点击邮件中的链接。
2. 假冒网站:攻击者通过创建与合法网站外观相同的假冒网站,引诱用户输入敏感信息。
应对策略包括查看网站的URL是否合法、避免点击不明来源的链接,注意网址是否使用https协议。
三、拒绝服务攻击拒绝服务攻击(DoS)是指攻击者通过向目标系统发送大量请求,使其无法正常处理合法用户的请求。
以下是几种常见的拒绝服务攻击类型:1. 流量洪泛攻击:攻击者向目标服务器发送大量的TCP/IP数据包,以耗尽其网络带宽,导致服务不可用。
网络攻击与防御技术
网络攻击与防御技术网络攻击与防御技术在当今数字化时代变得尤为重要。
随着互联网的普及和全球信息的互通,网络安全威胁也日益增多。
本文将就网络攻击的类型、常见的防御技术以及未来的发展方向进行讨论。
一、网络攻击的类型网络攻击是指恶意分子利用计算机网络对系统、网络或网络设备实施的非授权行为。
网络攻击的类型多种多样,以下是几种常见的攻击类型:1. 病毒和恶意软件:病毒是一种以自我复制的形式存在的恶意软件,可以通过网络进行传播。
恶意软件可以窃取用户的个人信息、破坏文件及系统安全等。
2. DDOS攻击:分布式拒绝服务(DDoS)攻击是通过多个来源发起的攻击,旨在淹没目标系统的网络流量,导致系统无法正常运行。
3. 钓鱼攻击:钓鱼攻击是一种欺骗性的手段,通过发送虚假的电子邮件或网站链接来获取用户的个人信息,如用户名、密码等。
4. 勒索软件:勒索软件是指恶意软件中一种特殊类型,它会加密用户的文件并向用户勒索赎金。
二、网络防御技术为了保护个人和组织的网络安全,人们开发了各种网络防御技术。
以下是一些常见的网络防御技术:1. 防火墙:防火墙是一种用于监控和控制网络流量的设备或软件。
通过审查数据包,它可以过滤掉潜在的攻击流量,并保护内部网络免受外部威胁。
2. 入侵检测系统(IDS)和入侵防御系统(IPS):IDS和IPS用于监视网络流量,并检测可能的入侵行为。
IDS负责检测,IPS则负责阻止潜在的入侵。
3. 数据加密:数据加密是一种将敏感信息转化为加密形式以保护数据安全的技术。
只有具备解密密钥的人才能访问和理解数据。
4. 多因素认证:多因素认证要求用户提供多种凭证来验证其身份,以增加系统的安全性。
常见的多因素认证方式包括密码、指纹、验证码等。
三、网络安全的未来发展方向随着技术的不断发展,网络攻击也在不断进化。
为了应对不断增长的网络安全威胁,网络防御技术也在不断演进。
以下是网络安全的未来发展方向:1. 人工智能(AI)和机器学习(ML):人工智能和机器学习可以分析大量的网络数据流量,并自动识别并阻止潜在的攻击。
信息安全网络攻击与防护知识点汇总
信息安全网络攻击与防护知识点汇总在当今数字化的时代,信息安全成为了至关重要的问题。
网络攻击手段日益多样化和复杂化,给个人、企业乃至国家带来了巨大的威胁。
了解网络攻击的常见方式以及相应的防护措施,对于保护我们的信息资产和网络环境的安全具有重要意义。
一、常见的网络攻击类型1、恶意软件攻击恶意软件是指可以在用户计算机或网络中执行恶意操作的软件。
常见的恶意软件包括病毒、蠕虫、特洛伊木马、间谍软件和广告软件等。
病毒通过自我复制和传播来感染计算机系统,破坏文件或数据。
蠕虫则能够自主传播,无需宿主文件,可迅速在网络中扩散。
特洛伊木马看似合法的程序,实则隐藏着恶意功能,如窃取用户信息。
间谍软件通常用于监控用户的活动和收集敏感数据。
广告软件则会频繁弹出广告,影响用户体验,甚至可能存在安全风险。
2、网络钓鱼攻击网络钓鱼是一种通过欺骗用户获取个人敏感信息(如用户名、密码、信用卡信息等)的攻击方式。
攻击者通常会伪装成合法的机构或个人,通过电子邮件、短信或虚假网站来诱导用户提供敏感信息。
3、 DDoS 攻击(分布式拒绝服务攻击)DDoS 攻击通过向目标服务器或网络发送大量的请求,使其无法正常处理合法用户的请求,从而导致服务中断。
这种攻击通常利用大量被控制的计算机(僵尸网络)来发动,形成巨大的流量洪流。
4、 SQL 注入攻击SQL 注入是针对数据库驱动的网站或应用程序的一种攻击方式。
攻击者通过在输入字段中插入恶意的 SQL 代码,从而获取、修改或删除数据库中的数据。
5、零日攻击零日攻击利用尚未被发现或未被修复的软件漏洞进行攻击。
由于安全补丁尚未发布,使得防御此类攻击变得非常困难。
二、网络攻击的途径和手段1、社交工程攻击者利用人类的心理弱点,如好奇心、信任和恐惧,通过欺骗手段获取用户的信息或权限。
例如,冒充同事或上级请求提供密码等。
2、无线网络攻击针对无线网络的攻击包括破解 WiFi 密码、中间人攻击等。
在公共无线网络中,用户的通信数据容易被窃取。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络攻击类型
比较全面公司网络可能受到的非法侵入和攻击
1、服务拒绝攻击
服务拒绝攻击企图通过使你的服务计算机崩溃或把它压跨来阻止你提供服务,服务拒绝攻击是最容易实施的攻击行为,主要包括:
死亡之ping (ping of death)
概览:由于在早期的阶段,路由器对包的最大尺寸都有限制,许多操作系统对TCP/IP栈的实现在ICMP包上都是规定64KB,并且在对包的标题头进行读取之后,要根据该标题头里包含的信息来为有效载荷生成缓冲区,当产生畸形的,声称自己的尺寸超过ICMP上限的包也就是加载的尺寸超过64K上限时,就会出现内存分配错误,导致TCP/IP堆栈崩溃,致使接受方当机。
防御:现在所有的标准TCP/IP实现都已实现对付超大尺寸的包,并且大多数防火墙能够自动过滤这些攻击,包括:从windows98之后的windows,NT(service pack 3之后),linux、Solaris、和Mac OS都具有抵抗一般ping of death攻击的能力。
此外,对防火墙进行配置,阻断ICMP以及任何未知协议,都讲防止此类攻击。
泪滴(teardrop)
概览:泪滴攻击利用那些在TCP/IP堆栈实现中信任IP碎片中的包的标题头所包含的信息来实现自己的攻击。
IP分段含有指示该分段所包含的是原包的哪一段的信息,某些TCP/IP(包括service pack 4以前的NT)在收到含有重叠偏移的伪造分段时将崩溃。
防御:服务器应用最新的服务包,或者在设置防火墙时对分段进行重组,而不是转发它们。
UDP洪水(UDP flood)
概览:各种各样的假冒攻击利用简单的TCP/IP服务,如Chargen和Echo来传送毫无用处的占满带宽的数据。
通过伪造与某一主机的Chargen服务之间的一次的UDP连接,回复地址指向开着Echo服务的一台主机,这样就生成在两台主机之间的足够多的无用数据流,如果足够多的数据流就会导致带宽的服务攻击。
防御:关掉不必要的TCP/IP服务,或者对防火墙进行配置阻断来自Internet的请求这些服务的UDP请求。
SYN洪水(SYN flood)
概览:一些TCP/IP栈的实现只能等待从有限数量的计算机发来的ACK消息,因为他们只有有限的内存缓冲区用于创建连接,如果这一缓冲区充满了虚假连接
的初始信息,该服务器就会对接下来的连接停止响应,直到缓冲区里的连接企图超时。
在一些创建连接不受限制的实现里,SYN洪水具有类似的影响。
防御:在防火墙上过滤来自同一主机的后续连接。
未来的SYN洪水令人担忧,由于释放洪水的并不寻求响应,所以无法从一个简单高容量的传输中鉴别出来。
Land攻击
概览:在Land攻击中,一个特别打造的SYN包它的原地址和目标地址都被设置成某一个服务器地址,此举将导致接受服务器向它自己的地址发送SYN-ACK 消息,结果这个地址又发回ACK消息并创建一个空连接,每一个这样的连接都将保留直到超时掉,对Land攻击反应不同,许多UNIX实现将崩溃,NT变的极其缓慢(大约持续五分钟)。
防御:打最新的补丁,或者在防火墙进行配置,将那些在外部接口上入站的含有内部源地址滤掉。
(包括10域、127域、192.168域、172.16到172.31域)
Smurf攻击
概览:一个简单的smurf攻击通过使用将回复地址设置成受害网络的广播地址的ICMP应答请求(ping)数据包来淹没受害主机的方式进行,最终导致该网络的所有主机都对此ICMP应答请求作出答复,导致网络阻塞,比ping of death洪水的流量高出一或两个数量级。
更加复杂的Smurf将源地址改为第三方的受害者,最终导致第三方雪崩。
防御:为了防止黑客利用你的网络攻击他人,关闭外部路由器或防火墙的广播地址特性。
为防止被攻击,在防火墙上设置规则,丢弃掉ICMP包。
Fraggle攻击
概览:Fraggle攻击对Smurf攻击作了简单的修改,使用的是UDP应答消息而非ICMP
防御:在防火墙上过滤掉UDP应答消息
电子邮件炸弹
概览:电子邮件炸弹是最古老的匿名攻击之一,通过设置一台机器不断的大量的向同一地址发送电子邮件,攻击者能够耗尽接受者网络的带宽。
防御:对邮件地址进行配置,自动删除来自同一主机的过量或重复的消息。
畸形消息攻击
概览:各类操作系统上的许多服务都存在此类问题,由于这些服务在处理信息之前没有进行适当正确的错误校验,在收到畸形的信息可能会崩溃。
防御:打最新的服务补丁。
2、利用型攻击
利用型攻击是一类试图直接对你的机器进行控制的攻击,最常见的有三种:
口令猜测
概览:一旦黑客识别了一台主机而且发现了基于NetBIOS、Telnet或NFS这样的服务的可利用的用户帐号,成功的口令猜测能提供对机器的控制。
防御:要选用难以猜测的口令,比如词和标点符号的组合。
确保像NFS、NetBIOS 和Telnet这样可利用的服务不暴露在公共范围。
如果该服务支持锁定策略,就进行锁定。
特洛伊木马
概览:特洛伊木马是一种或是直接由一个黑客,或是通过一个不令人起疑的用户秘密安装到目标系统的程序。
一旦安装成功并取得管理员权限,安装此程序的人就可以直接远程控制目标系统。
最有效的一种叫做后门程序,恶意程序包括:NetBus、BackOrifice和BO2k,用于控制系统的良性程序如:netcat、VNC、pcAnywhere。
理想的后门程序透明运行。
防御:避免下载可疑程序并拒绝执行,运用网络扫描软件定期监视内部主机上的监听TCP服务。
缓冲区溢出
概览:由于在很多的服务程序中大意的程序员使用象strcpy(),strcat()类似的不进行有效位检查的函数,最终可能导致恶意用户编写一小段利用程序来进一步打开安全豁口然后将该代码缀在缓冲区有效载荷末尾,这样当发生缓冲区溢出时,返回指针指向恶意代码,这样系统的控制权就会被夺取。
防御:利用SafeLib、tripwire这样的程序保护系统,或者浏览最新的安全公告不断更新操作系统。
3、信息收集型攻击
信息收集型攻击并不对目标本身造成危害,如名所示这类攻击被用来为进一步入侵提供有用的信息。
主要包括:扫描技术、体系结构刺探、利用信息服务
扫描技术
地址扫描
概览:运用ping这样的程序探测目标地址,对此作出响应的表示其存在。
防御:在防火墙上过滤掉ICMP应答消息。
端口扫描
概览:通常使用一些软件,向大范围的主机连接一系列的TCP端口,扫描软件报告它成功的建立了连接的主机所开的端口。
防御:许多防火墙能检测到是否被扫描,并自动阻断扫描企图。
反响映射
概览:黑客向主机发送虚假消息,然后根据返回“host unreachable”这一消息特征判断出哪些主机是存在的。
目前由于正常的扫描活动容易被防火墙侦测到,黑客转而使用不会触发防火墙规则的常见消息类型,这些类型包括:RESET消息、SYN-ACK消息、DNS响应包。
防御:NAT和非路由代理服务器能够自动抵御此类攻击,也可以在防火墙上过滤“host unreachable”ICMP应答。
慢速扫描
概览:由于一般扫描侦测器的实现是通过监视某个时间桢里一台特定主机发起的连接的数目(例如每秒10次)来决定是否在被扫描,这样黑客可以通过使用扫描速度慢一些的扫描软件进行扫描。
防御:通过引诱服务来对慢速扫描进行侦测。
体系结构探测
概览:黑客使用具有已知响应类型的数据库的自动工具,对来自目标主机的、对坏数据包传送所作出的响应进行检查。
由于每种操作系统都有其独特的响应方法(例NT和Solaris的TCP/IP堆栈具体实现有所不同),通过将此独特的响应与数据库中的已知响应进行对比,黑客经常能够确定出目标主机所运行的操作系统。
防御:去掉或修改各种Banner,包括操作系统和各种应用服务的,阻断用于识别的端口扰乱对方的攻击计划。
利用信息服务
DNS域转换
概览:DNS协议不对转换或信息性的更新进行身份认证,这使得该协议被人以一些不同的方式加以利用。
如果你维护着一台公共的DNS服务器,黑客只需实施一次域转换操作就能得到你所有主机的名称以及内部IP地址。
防御:在防火墙处过滤掉域转换请求。
Finger服务
概览:黑客使用finger命令来刺探一台finger服务器以获取关于该系统的用户的信息。
防御:关闭finger服务并记录尝试连接该服务的对方IP地址,或者在防火墙上进行过滤。
LDAP服务
概览:黑客使用LDAP协议窥探网络内部的系统和它们的用户的信息。
防御:对于刺探内部网络的LDAP进行阻断并记录,如果在公共机器上提供LDAP 服务,那么应把LDAP服务器放入DMZ。
4、假消息攻击
用于攻击目标配置不正确的消息,主要包括:DNS高速缓存污染、伪造电子邮件。
DNS高速缓存污染
概览:由于DNS服务器与其他名称服务器交换信息的时候并不进行身份验证,这就使得黑客可以将不正确的信息掺进来并把用户引向黑客自己的主机。
防御:在防火墙上过滤入站的DNS更新,外部DNS服务器不应能更改你的内部服务器对内部机器的认识。
伪造电子邮件
概览:由于SMTP并不对邮件的发送者的身份进行鉴定,因此黑客可以对你的内部客户伪造电子邮件,声称是来自某个客户认识并相信的人,并附带上可安装的特洛伊木马程序,或者是一个引向恶意网站的连接。
防御:使用PGP等安全工具并安装电子邮件证书。