最近整理网络安全课题草稿

网络安全现状

网络安全威胁的来源
1,网络黑客入侵和计算机犯罪
2,网络病毒和其它软件方法的攻击
3,机密信息的扩散
4,信息间谍的潜入
5,网络本身的脆弱性

攻击技术的发展趋势

1,攻击方式越来越多
2,防火墙渗透率越来越高
3,威胁越来越不对称
4,攻击自动化水平不断提高
5,攻击工具越来越复杂
6,对基础设施的威胁越来越大

网络攻击一般步骤
1,确认目标
2,入侵系统
3,扩大成果
4,隐藏跟踪

常见网络攻击方法

攻击实施:
1,协议攻击   绝句服务   IP欺骗 ^*****
2,系统攻击   弱口令探测特洛伊木马缓冲区溢出 ***
3,应用攻击   Telnet攻击   FTP攻击 *****

常见网络攻击方法之网络监听
常见工具 Netray Sniffer Snoop Tcpdump Packetman Loadman Gobbler等,但因广播不被路由器传递,故这些工具仅在逻辑子网内有效,不能跨越子网,即监听只能在局域网内进行
常见网络攻击方法之探测攻击
常见工具 X-scan Nmap ISS SSS 流光等,这些工具不仅可扫描0-65535的所有端口,海可以扫描许多已知的漏洞,包括IIS漏洞,CGI漏洞,FTP匿名登陆漏洞,IPC$空连接漏洞,RPC漏洞等,有些甚至可以针对某个漏洞进行相应的攻击,例如针对IPC$空连接漏洞,可以获得远程用户列表,共享列表,并对远程用户进行暴力破解.
常见网络攻击方法之口令攻击
猜测口令攻击主要采用两种基本形式.1,在登陆时尝试使用已知或假设的用户名和类似的猜测口令,此方法虽然成功可能性不大,但对普通大众安全意识差密码简单的所谓弱口令海是很有效的.对于密码设置复杂的,攻击者可以对已获或下载的口令文件进行匹配推测或离线破解.例Windows 2000中口令文件存放在SAM文件中,攻击者通过使用专用破解工具如LC4进行破解.
攻击者获用户口令另一方法是从一个合法终端上搭接电缆窃听会话并记录用户口令.例如用户通过Telnet协议登陆到一台主机上,由于Telnet本身缺乏加密功能,用户所键入每个字符包括用户名和密码等信息都将被明文发送,这就给攻击者提供了机会.对于这种方法,无论用户选折的口令如何好都无济于事.
常见网络攻击方法之拒绝服务攻击
具体形式表现在:1,利用传输协议上的缺陷,发送畸形数据包,导致目标主机无法处理而拒绝服务;2,利用目标主机服务程序的漏洞,发送特殊格式的数据导致服务处理错误而拒绝服务;3,制造高流量无用数据,造成网络拥塞,使目标主机无法正常和外界通讯;4,利用目标主机服务缺陷,提交大量请求将系统资源耗尽,使目标主机无法接受新的请求.
常见网络攻击方法之 DDOS
著名的分布式拒绝服务工具有:TFN2K Trinoo Stacheldrahe TFN.
常见网络攻击方法之缓冲区溢出攻击远程溢出攻击本地溢出攻击远程溢出攻击威胁最大
缓冲溢出攻击需要由三部分组成:1,在目标程序种植入攻击代码 shellcode2,实际拷贝进入需要溢出的缓冲区并破坏邻近区域的数据结构(通过输入超长的字符作为输入参数来达到溢出,且溢出后返回地址指向shellcode的开始地址)3,控制劫持(获得shell)从而执行攻击代码
常见网络攻击方法之特洛伊木马
木马的实质是溢个网络客户机/服务器程序
木马的藏身之处如下:1,集成到程序种,2,隐藏在配置文件中,3,潜伏在Win.ini中,4,伪装到普通文件中,5,内置到注册表中,6,在System.ini中藏身,7,隐形在启动组中,8,隐藏在Winstart.bat中,9,捆绑在启动文件中,10,设置在超级连接中.
常见网络攻击方法之电子欺骗攻击
IP欺骗最著名 IP欺骗流程:
确认攻击目标--使要冒充的主机无法响应目标主机的会话---精确猜出来目标主机请求的正确序数---冒充受信主机连接到目标主机---根据猜出的正确序数向目标主机发回应IP包----进行系列会话
常见电子欺骗方法还有:ARP欺骗 DNS欺骗路由欺骗 TCP会话劫持 WEB欺骗等