论文部分内容阅读
摘 要: 计算机网络的普及给人们各方面带来了极大的便利,同时也给不法分子有了可乘之机。利用计算机网络犯罪的案件也逐年上升,给国家、企业和个人造成了重大的损失和危害。故本文通过对常见的网络攻击方法分析上,提出了防范计算机遭受攻击的几种措施,以保障计算机网络的安全。
关键词:拒绝服务攻击;防火墙技术;网络安全检测技术;
分类号: TP311.11
0引言
网络安全是信息安全领域一个非常重要的方面,随着计算机网络的广泛应用,网络安全的重要性也日渐突出,网络安全也越来越受到国家的重视。本文列举了主要的网络攻击方法及防御措施。
1 常见的网络攻击方法
(1)拒绝服务攻击(Denial-of-Service,DoS)
拒绝服务攻击[1],即攻击者想尽千方百计让目标服务器停止提供正常服务,是黑客常用的攻击手段之一。攻击者实施攻击时,会向一个站点发出洪水般的请求,以至于任何人都无法再访问该站点。
在现实网络中DoS攻击者通常是控制网络中大量主机对服务器发出服务请求,这样以来很多合法用户就无法得到服务。Web站点处理每个Web请求所花费的时间是发起一个Web请求所用时间的5倍。Web应用开发人员要想确保Web应用免受DoS攻击,就必须尽量确保Web服务站点接收请求的能力与Web服务器处理请求的能力保持大致一致。现在的网络中许多大型Web服务站点采用了基于服务质量的软硬件解决方案,保护Web服务器免遭来自网络中的DoS攻击。
(2)安全漏洞攻击。许多系统都有这样那样的安全漏洞(Bugs)。由于很多系统在不检查程序与缓冲之间变化的情况,就接受任意长度的数据输入,把溢出的数据放在堆栈里,系统还照常执行命令。这样攻击者只要发送超出缓冲区所能处理的长度的指令,系统便进入不稳定状态,若攻击者特别配置一串准备用作攻击的字符,他甚至可以访问根目录,从而拥有对整个网络的绝对控制权。
(3) XML中毒
XML数据传输在Web服务器和浏览器之间。在网络传输过程中这些XML数据块很可能染毒。多次将递归负载应用到产出相似的XML节点,这样的技术还并不普遍。如果Web服务器处理能力较弱,这将导致Web服务器拒绝服务。一些攻击者制作结构错误的XML文档,这些文档会扰乱Web服务器上所使用的依赖剖析机制的逻辑。Web服务器通常利用两种方式解析XML数据,它们分别是sax和dom。网络服务也使用相同的攻击向量,这是因为网络服务接收soap消息,而soap就是xml消息。在应用层大范围地使用xmls使攻击者有更多的机会利用这个新的攻击向量。XML外部实体参照是能被攻击者伪造的一个XML的属性。这会使攻击者能够利用任意文件或tcp连接的缺陷。xml schema中毒是另一个XML中毒的攻击向量,它能够改变执行流程。此漏洞能帮助攻击者获得机密信息。
(4)网页攻击[2]。这种攻击方法是利用浏览器或操作系统方面的安全缺陷,通过执行嵌入在网页内的JavaApplet小应用程序、Javascript脚本语言程序、VBSCript脚本或Activex控件等自动执行的代码程序,强行修改用户操作系统的注册表或运行用户本地程序。比较简单的网页攻击形式是采用一段JavaScript代码产生一个死循环,以致不断消耗本机系统资源,最后导致系统死机,最后只有重新启动计算机。攻击者往往会修改IE相关信息,比如修改IE标题栏、修改IE默认首页、修改系统启动项、修改IE中的鼠标右键菜单等等。还有一种恶意代码会利用IE执行Active实现,绕过IE,在无需提示的情况下下载和执行ACtivex控件程序,而这时恶意攻击者就会取得对系统的控制权限。更加恶意的攻击会通过IE执行Activex控制并调用Format.com或Deltree.exe将硬盘格式化或者删除文件夹。
2 应对计算机网络攻击的措施
针对计算机网络攻击的各种类型,目前比较有效的解决措施主要有防火墙技术、加密技术、身份认证技术及网络安全检测技术等等,在具体实践中,计算机用户可以有针对性的采取多种应对措施,进而有效提高计算机网络的安全性。
(1)防火墙技术。长期以来,防火墙都是确保计算机网络安全的关键技术,它能够限制外界用户对内部计算机网络进行访问及管理内部用户访问外界网络的权限,是目前应用最广泛、最经济和最有效的安全漏洞防范技术之一。其基本功能就是对计算机网络访问进行有效控制,防止不明身份的黑客进入计算机用户的网络,对计算机用户的信息进行破坏。
(2)加密技术。加密技术主要分为公开算法和私有算法两种,私有算法是运用起来是比较快,缺点是一旦被解密者追踪到算法,算法就彻底废了。公开算法的算法是公开,有的是不可逆,有用公鑰,私钥的,优点是非常难破解,可广泛用于各种应用;缺点是运算速度较慢,使用时很不方便。
(3)身份认证技术。身份认证技术在电子商务应用中是极为重要的核心安全技术之一,主要在数字签名是用公钥私钥的方式保证文件是由使用者发出的和保证数据的安全。在网络应用中有第三方认证技术Kerberos,可以使用户使用的密码在网络传送中,每次均不一样,可以有效的保证数据安全和方便用户在网络登入其他机器的过程中不需要重复输入密码。
(4)网络安全检测技术。网络安全检测技术也可分为基于主机的和基于网络两种,前者主要关注系统所在主机上面的安全风险漏洞,而后者通过网络远程探测其它主机的安全风险漏洞。由于網络采用的通信协议并不是为安全通信而设计的,这些协议和网络设备存在一些固有的安全隐患。入侵者可利用这些漏洞,通过网络实施攻击。基于网络的安全检测技术,主要是以实践性的方法,模拟黑客攻击,检测网络协议、网络服务、网络设备等方面的漏洞,提出建议补救措施和安全策略的报告,根据扫描报告结果来配置或修改网络系统,达到增强网络安全性的目的。现代操作系统代码数量巨大,成百上千工程师的共同设计编制,很难避免产生安全漏洞。随着计算机技术的发展,操作系统的功能越来越强大,但配置越来越复杂。面对横跨多种平台、不同版本、不同种类的操作系统,系统管理员显得力不从心,经常会造成配置上失误,产生安全问题。主机系统安全漏洞涉及口令设置、文件权限、账户管理、组管理、系统配置等方面。基于主机的安全检测技术,主要检查操作系统本身固有的安全漏洞和系统的不安全配置,并指示用户如何修补漏洞以使操作系统安全风险降到最小,也就增加了整个网络系统的安全性。
3结 论
随着攻击手段越来越多样和复杂,安全意识和预防措施就显得尤为重要。安全问题是三方技术,七分管理。我们要养成良好的网络管理习惯,制定完善的管理策略,不给不法分子有可乘之机。使我们的网络健康安全发展。
参考文献
[1]余建斌编著。黑客的攻击手段及用户对策。人民邮电出版社,1998:34一38页,174一176页
[2]张慧琳,诸葛建伟等.基于网页动态视图的网页木马检测方法.清华大学学报(自然科学版)2009,2126-2132
[3]谢逸,余顺争,等. 基于 Web 用户浏览行为的统计异常检测. 软件学报[J],2007. 4. 967-977
关键词:拒绝服务攻击;防火墙技术;网络安全检测技术;
分类号: TP311.11
0引言
网络安全是信息安全领域一个非常重要的方面,随着计算机网络的广泛应用,网络安全的重要性也日渐突出,网络安全也越来越受到国家的重视。本文列举了主要的网络攻击方法及防御措施。
1 常见的网络攻击方法
(1)拒绝服务攻击(Denial-of-Service,DoS)
拒绝服务攻击[1],即攻击者想尽千方百计让目标服务器停止提供正常服务,是黑客常用的攻击手段之一。攻击者实施攻击时,会向一个站点发出洪水般的请求,以至于任何人都无法再访问该站点。
在现实网络中DoS攻击者通常是控制网络中大量主机对服务器发出服务请求,这样以来很多合法用户就无法得到服务。Web站点处理每个Web请求所花费的时间是发起一个Web请求所用时间的5倍。Web应用开发人员要想确保Web应用免受DoS攻击,就必须尽量确保Web服务站点接收请求的能力与Web服务器处理请求的能力保持大致一致。现在的网络中许多大型Web服务站点采用了基于服务质量的软硬件解决方案,保护Web服务器免遭来自网络中的DoS攻击。
(2)安全漏洞攻击。许多系统都有这样那样的安全漏洞(Bugs)。由于很多系统在不检查程序与缓冲之间变化的情况,就接受任意长度的数据输入,把溢出的数据放在堆栈里,系统还照常执行命令。这样攻击者只要发送超出缓冲区所能处理的长度的指令,系统便进入不稳定状态,若攻击者特别配置一串准备用作攻击的字符,他甚至可以访问根目录,从而拥有对整个网络的绝对控制权。
(3) XML中毒
XML数据传输在Web服务器和浏览器之间。在网络传输过程中这些XML数据块很可能染毒。多次将递归负载应用到产出相似的XML节点,这样的技术还并不普遍。如果Web服务器处理能力较弱,这将导致Web服务器拒绝服务。一些攻击者制作结构错误的XML文档,这些文档会扰乱Web服务器上所使用的依赖剖析机制的逻辑。Web服务器通常利用两种方式解析XML数据,它们分别是sax和dom。网络服务也使用相同的攻击向量,这是因为网络服务接收soap消息,而soap就是xml消息。在应用层大范围地使用xmls使攻击者有更多的机会利用这个新的攻击向量。XML外部实体参照是能被攻击者伪造的一个XML的属性。这会使攻击者能够利用任意文件或tcp连接的缺陷。xml schema中毒是另一个XML中毒的攻击向量,它能够改变执行流程。此漏洞能帮助攻击者获得机密信息。
(4)网页攻击[2]。这种攻击方法是利用浏览器或操作系统方面的安全缺陷,通过执行嵌入在网页内的JavaApplet小应用程序、Javascript脚本语言程序、VBSCript脚本或Activex控件等自动执行的代码程序,强行修改用户操作系统的注册表或运行用户本地程序。比较简单的网页攻击形式是采用一段JavaScript代码产生一个死循环,以致不断消耗本机系统资源,最后导致系统死机,最后只有重新启动计算机。攻击者往往会修改IE相关信息,比如修改IE标题栏、修改IE默认首页、修改系统启动项、修改IE中的鼠标右键菜单等等。还有一种恶意代码会利用IE执行Active实现,绕过IE,在无需提示的情况下下载和执行ACtivex控件程序,而这时恶意攻击者就会取得对系统的控制权限。更加恶意的攻击会通过IE执行Activex控制并调用Format.com或Deltree.exe将硬盘格式化或者删除文件夹。
2 应对计算机网络攻击的措施
针对计算机网络攻击的各种类型,目前比较有效的解决措施主要有防火墙技术、加密技术、身份认证技术及网络安全检测技术等等,在具体实践中,计算机用户可以有针对性的采取多种应对措施,进而有效提高计算机网络的安全性。
(1)防火墙技术。长期以来,防火墙都是确保计算机网络安全的关键技术,它能够限制外界用户对内部计算机网络进行访问及管理内部用户访问外界网络的权限,是目前应用最广泛、最经济和最有效的安全漏洞防范技术之一。其基本功能就是对计算机网络访问进行有效控制,防止不明身份的黑客进入计算机用户的网络,对计算机用户的信息进行破坏。
(2)加密技术。加密技术主要分为公开算法和私有算法两种,私有算法是运用起来是比较快,缺点是一旦被解密者追踪到算法,算法就彻底废了。公开算法的算法是公开,有的是不可逆,有用公鑰,私钥的,优点是非常难破解,可广泛用于各种应用;缺点是运算速度较慢,使用时很不方便。
(3)身份认证技术。身份认证技术在电子商务应用中是极为重要的核心安全技术之一,主要在数字签名是用公钥私钥的方式保证文件是由使用者发出的和保证数据的安全。在网络应用中有第三方认证技术Kerberos,可以使用户使用的密码在网络传送中,每次均不一样,可以有效的保证数据安全和方便用户在网络登入其他机器的过程中不需要重复输入密码。
(4)网络安全检测技术。网络安全检测技术也可分为基于主机的和基于网络两种,前者主要关注系统所在主机上面的安全风险漏洞,而后者通过网络远程探测其它主机的安全风险漏洞。由于網络采用的通信协议并不是为安全通信而设计的,这些协议和网络设备存在一些固有的安全隐患。入侵者可利用这些漏洞,通过网络实施攻击。基于网络的安全检测技术,主要是以实践性的方法,模拟黑客攻击,检测网络协议、网络服务、网络设备等方面的漏洞,提出建议补救措施和安全策略的报告,根据扫描报告结果来配置或修改网络系统,达到增强网络安全性的目的。现代操作系统代码数量巨大,成百上千工程师的共同设计编制,很难避免产生安全漏洞。随着计算机技术的发展,操作系统的功能越来越强大,但配置越来越复杂。面对横跨多种平台、不同版本、不同种类的操作系统,系统管理员显得力不从心,经常会造成配置上失误,产生安全问题。主机系统安全漏洞涉及口令设置、文件权限、账户管理、组管理、系统配置等方面。基于主机的安全检测技术,主要检查操作系统本身固有的安全漏洞和系统的不安全配置,并指示用户如何修补漏洞以使操作系统安全风险降到最小,也就增加了整个网络系统的安全性。
3结 论
随着攻击手段越来越多样和复杂,安全意识和预防措施就显得尤为重要。安全问题是三方技术,七分管理。我们要养成良好的网络管理习惯,制定完善的管理策略,不给不法分子有可乘之机。使我们的网络健康安全发展。
参考文献
[1]余建斌编著。黑客的攻击手段及用户对策。人民邮电出版社,1998:34一38页,174一176页
[2]张慧琳,诸葛建伟等.基于网页动态视图的网页木马检测方法.清华大学学报(自然科学版)2009,2126-2132
[3]谢逸,余顺争,等. 基于 Web 用户浏览行为的统计异常检测. 软件学报[J],2007. 4. 967-977