论文部分内容阅读
摘 要:由于计算机网络的开放性、互连性等特征,致使网易受黑客、怪客、恶意软件和其他不轨的攻击,所以网络信息的安全和保密是一个至关重要的问题。本文讨论了各种针对网络安全的攻击以及相应的解决方法,包括口令攻击、拒绝服务攻击。关键词:口令攻击
拒绝服务攻击
系统漏洞在计算机发展的早期,安全的大型机作为中心主机和数据库,并且只能被具有有限权限的哑终端访问,这时的网络安全性是十分确定的。然而,当网络的地理分布日趋广泛和庞杂,它们被滥用的风险也随之增加。看一看最大的、最为庞杂的网络——互联网,由于它包含了数以百万计的接入点和服务器,所以它也易于受到巨量的攻击。因为有如此之多的网络连上了互联网,所以被一个外来者通过互联网登录上一个公司的网络,并窃取或毁坏数据的威胁是十分现实的。下面分别讨论口令攻击、拒绝服务攻击以及它们相应的解决方法。一、口令攻击经过口令进行身份确认是当前实现计算机安全的一个重要手段,如果一个用户的口令被非法用户知道,那么该非法用户就获得了该用户的全部权限。特别是高权限用户的口令泄露出去以后,主机和网络也就随之失去了安全性。黑客攻击目标时也经常选择把破译普通用户的口令作为攻击的开始,然后再采用字典穷举法进行攻击。其基本原理是:网络上的用户常常会使用自己的姓名、生日或一个英语单词作为口令。通过一些程序,会自动从电脑字典中抽取出一个单词,把它作为用户的口令输入给远端的主机,申请进入系统。假如口令错误的话,就按顺序抽取出下一个单词,而进行下一个尝试。这样一直不停地循环下去,直到最后找到正确的口令,或者字典的单词试完为止。因为这个破译过程是由计算机程序来自动完成的,所以几个小时就可做到把字典的所有单词都试一遍。但是这种测试方法很容易在主机日志上留下明显的攻击特征,所以更多的时候攻击者会采用其他方法去获得主机系统上的/etc/passwd文件甚至/etc/shadow文件,继而在本地对其进行字典攻击或暴力破解。攻击者只要得到任何一个用户的口令就可以获取系统的控制权,因此即便是普通用户,如果口令过于简单的话,也有可能对系统安全造成很大的威胁。然而,有很多用户缺乏安全意识,使用极容易被猜到的口令。实际上,根据目前计算机处理加密解密的算法和能力,完全可以做到使自己的口令不在相应解密程序的字典中,防止自己口令被使用字典攻击法猜出。保证口令安全的要点是口令长度不要少于6位,并应同时包含数字和字母,以及标点符号和控制字符;口令中不在使用个人信息,常用单词,年份,英文简称,以及机器中的命令等;口令不要写下来;口令不要存储在电脑文件中;口令不让别人知道;在不同系统上,尤其是不同级别的用户上不在使用同一口令;为防止其他人窃取口令,在输入口令时应不准其他人在旁边;定期更改口令,至多6个月就要更改一次;系统应该安装对口令文件进行隐藏的程序或设置;系统要配置可对用户口令设置情况进行检测的程序,并强制用户定期更改口令。任何一个用户口令的问题,都会影响到整个系统的安全性;最后这一点是十分关键的,切记任何时候都不要对自己的口令过于自信,或许会在无意当中就将口令泄露出去。定期更改口令,会将自己遭受黑客攻击的风险降低到一定限度。如果发现自己的口令进不了计算机系统,应该立即向系统管理员报告,由管理员来检查原因。二、拒绝服务攻击拒绝服务攻击是一种遍及全球的系统漏洞,黑客们非常痴迷于对它的研究,而数以亿计的网络用户将成为这种攻击的受害者。Tribe Flood Network、tfn2k、smurf、targa……还有很多的程序都在被不断地开发出来。这些程序就像瘟疫一样在网络中散布开来,使得因特网尤显薄弱,我们不得不找出一套简单易用的安全解决方案来应付黑暗中的攻击。1.导致拒绝服务攻击的原因由于程序员对程序错误的编制,导致系统不停的建立进程,最终耗尽资源,只能重新启动机器。不同的系统平台都会采取某些方法可以防止一些特殊的用户来占用过多的系统资源,我们也建议尽量采用资源管理的方式来减轻这种安全威胁。还有一种情况是由磁盘存储空间引起的。假如一个用户有权利存储大量的文件的话,他就有可能只为系统留下很小的空间用来存储日志文件等系统信息。这是一种不良的操作习惯,会给系统带来隐患。这种情况下应该对系统配额作出考虑。2.常见的基于网络的拒绝服务攻击(1)Smurf。广播信息可以通过一定的手段(通过广播地址或其他机制)发送到整个网络中的机器。(2)SYN flooding。一台机器在网络中通讯时首先需要建立TCP握手,标准的TCP握手需要三次包交换来建立。(3)Slashdot effect。这种攻击手法使web服务器或其他类型的服务器由于大量的网络传输而过载,一般这些网络流量是针对某一个页面或一个链接而产生的。3.阻止网络攻击黑客在不断地发现操作系统和网络设备的缺陷,并且利用这些缺陷来进行恶意的攻击。在清楚的意识到这一点后,应当尽可能使用以下的两个步骤来阻止网络攻击,以求保护我们的网络。操作系统和网络设备的缺陷在不断地被发现并被黑客所利用来进行恶意的攻击。如果我们清楚的认识到了这一点,我们应当使用下面的两步来尽量阻止网络攻击保护我们的网络:第一,尽可能的修正已经发现的问题和系统漏洞。第二,识别,跟踪或禁止这些令人讨厌的机器或网络对我们的访问。解决此类问题的一些专业手段——包过滤及其他的路由设置。可以采用一些简单的手法来防止拒绝服务式的攻击。最为常用的一种方法是应该对安全信息时刻保持关注以期待最好的方法出现。作为管理员,要订阅安全信息报告,时时刻刻关注所有安全问题的发展。另一种方法是应用包过滤的技术,主要是过滤对外开放的端口。这些手段主要是防止假冒地址的攻击,使得外部机器无法假冒内部机器的地址来对内部机器发动攻击。
拒绝服务攻击
系统漏洞在计算机发展的早期,安全的大型机作为中心主机和数据库,并且只能被具有有限权限的哑终端访问,这时的网络安全性是十分确定的。然而,当网络的地理分布日趋广泛和庞杂,它们被滥用的风险也随之增加。看一看最大的、最为庞杂的网络——互联网,由于它包含了数以百万计的接入点和服务器,所以它也易于受到巨量的攻击。因为有如此之多的网络连上了互联网,所以被一个外来者通过互联网登录上一个公司的网络,并窃取或毁坏数据的威胁是十分现实的。下面分别讨论口令攻击、拒绝服务攻击以及它们相应的解决方法。一、口令攻击经过口令进行身份确认是当前实现计算机安全的一个重要手段,如果一个用户的口令被非法用户知道,那么该非法用户就获得了该用户的全部权限。特别是高权限用户的口令泄露出去以后,主机和网络也就随之失去了安全性。黑客攻击目标时也经常选择把破译普通用户的口令作为攻击的开始,然后再采用字典穷举法进行攻击。其基本原理是:网络上的用户常常会使用自己的姓名、生日或一个英语单词作为口令。通过一些程序,会自动从电脑字典中抽取出一个单词,把它作为用户的口令输入给远端的主机,申请进入系统。假如口令错误的话,就按顺序抽取出下一个单词,而进行下一个尝试。这样一直不停地循环下去,直到最后找到正确的口令,或者字典的单词试完为止。因为这个破译过程是由计算机程序来自动完成的,所以几个小时就可做到把字典的所有单词都试一遍。但是这种测试方法很容易在主机日志上留下明显的攻击特征,所以更多的时候攻击者会采用其他方法去获得主机系统上的/etc/passwd文件甚至/etc/shadow文件,继而在本地对其进行字典攻击或暴力破解。攻击者只要得到任何一个用户的口令就可以获取系统的控制权,因此即便是普通用户,如果口令过于简单的话,也有可能对系统安全造成很大的威胁。然而,有很多用户缺乏安全意识,使用极容易被猜到的口令。实际上,根据目前计算机处理加密解密的算法和能力,完全可以做到使自己的口令不在相应解密程序的字典中,防止自己口令被使用字典攻击法猜出。保证口令安全的要点是口令长度不要少于6位,并应同时包含数字和字母,以及标点符号和控制字符;口令中不在使用个人信息,常用单词,年份,英文简称,以及机器中的命令等;口令不要写下来;口令不要存储在电脑文件中;口令不让别人知道;在不同系统上,尤其是不同级别的用户上不在使用同一口令;为防止其他人窃取口令,在输入口令时应不准其他人在旁边;定期更改口令,至多6个月就要更改一次;系统应该安装对口令文件进行隐藏的程序或设置;系统要配置可对用户口令设置情况进行检测的程序,并强制用户定期更改口令。任何一个用户口令的问题,都会影响到整个系统的安全性;最后这一点是十分关键的,切记任何时候都不要对自己的口令过于自信,或许会在无意当中就将口令泄露出去。定期更改口令,会将自己遭受黑客攻击的风险降低到一定限度。如果发现自己的口令进不了计算机系统,应该立即向系统管理员报告,由管理员来检查原因。二、拒绝服务攻击拒绝服务攻击是一种遍及全球的系统漏洞,黑客们非常痴迷于对它的研究,而数以亿计的网络用户将成为这种攻击的受害者。Tribe Flood Network、tfn2k、smurf、targa……还有很多的程序都在被不断地开发出来。这些程序就像瘟疫一样在网络中散布开来,使得因特网尤显薄弱,我们不得不找出一套简单易用的安全解决方案来应付黑暗中的攻击。1.导致拒绝服务攻击的原因由于程序员对程序错误的编制,导致系统不停的建立进程,最终耗尽资源,只能重新启动机器。不同的系统平台都会采取某些方法可以防止一些特殊的用户来占用过多的系统资源,我们也建议尽量采用资源管理的方式来减轻这种安全威胁。还有一种情况是由磁盘存储空间引起的。假如一个用户有权利存储大量的文件的话,他就有可能只为系统留下很小的空间用来存储日志文件等系统信息。这是一种不良的操作习惯,会给系统带来隐患。这种情况下应该对系统配额作出考虑。2.常见的基于网络的拒绝服务攻击(1)Smurf。广播信息可以通过一定的手段(通过广播地址或其他机制)发送到整个网络中的机器。(2)SYN flooding。一台机器在网络中通讯时首先需要建立TCP握手,标准的TCP握手需要三次包交换来建立。(3)Slashdot effect。这种攻击手法使web服务器或其他类型的服务器由于大量的网络传输而过载,一般这些网络流量是针对某一个页面或一个链接而产生的。3.阻止网络攻击黑客在不断地发现操作系统和网络设备的缺陷,并且利用这些缺陷来进行恶意的攻击。在清楚的意识到这一点后,应当尽可能使用以下的两个步骤来阻止网络攻击,以求保护我们的网络。操作系统和网络设备的缺陷在不断地被发现并被黑客所利用来进行恶意的攻击。如果我们清楚的认识到了这一点,我们应当使用下面的两步来尽量阻止网络攻击保护我们的网络:第一,尽可能的修正已经发现的问题和系统漏洞。第二,识别,跟踪或禁止这些令人讨厌的机器或网络对我们的访问。解决此类问题的一些专业手段——包过滤及其他的路由设置。可以采用一些简单的手法来防止拒绝服务式的攻击。最为常用的一种方法是应该对安全信息时刻保持关注以期待最好的方法出现。作为管理员,要订阅安全信息报告,时时刻刻关注所有安全问题的发展。另一种方法是应用包过滤的技术,主要是过滤对外开放的端口。这些手段主要是防止假冒地址的攻击,使得外部机器无法假冒内部机器的地址来对内部机器发动攻击。