網絡攻擊與防范

[摘要] 隨著信息化社會的到來，網絡信息已經成為我們工作和生活中的必不可少的參考工具，但網絡資源的共享也為信息安全帶來了隱患，網絡病毒和網絡黑客常常攻擊計算機和網站，給我們帶來了信息安全危機。本文根據個人經驗從網絡攻擊的常見手法和工具，以及安全防范網絡攻擊的技術手段方面作一簡要介紹。

[關鍵詞] 網絡攻擊安全防范

在網絡這個不斷更新換代的世界里，網絡中的安全漏洞無處不在。即使舊的安全漏洞補上了，新的安全漏洞又將不斷涌現。因此，我們時刻都面臨著信息安全的威脅，有必要對網絡安全有所了解，并能夠處理一些安全防范方面的問題。下邊我們介紹一些有關網絡攻擊的手法和工具，以及如何安全防范的技術手段。

一、網絡攻擊的手法

1.口令入侵。所謂口令入侵是指使用某些合法用戶的賬戶和口令登錄到目的主機，然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的賬號，然后再進行合法用戶口令的破譯。獲得普通用戶賬號的方法很多，如利用目標主機的Finger功能、利用目標主機的X.500服務、從電子郵件地址中收集和查看主機是否有習慣性的賬號等手段獲取口令。

2.放置特洛伊木馬。特洛伊木馬程序可以直接侵入用戶的電腦并進行破壞，它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網上直接下載，一旦用戶打開了這些郵件的附件或者下載了這些程序之后，它們就會像古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中，并在自己的計算機系統中隱藏一個可以在Windows啟動時悄悄執行的程序。當您連接到因特網上時，這個程序就會通知攻擊者，來報告您的IP地址以及預先設定的端口。攻擊者在收到這些信息后，再利用這個潛伏在其中的程序，就可以任意修改你的計算機的參數設定、復制文件、窺視你整個硬盤中的內容等，從而達到控制你的計算機的目的。

3.畸形報文攻擊。是通過向目標系統發送有缺陷的IP報文使得目標系統在處理這樣的IP包時會出現崩潰給目標系統帶來損失。主要的畸形報文攻擊有Ping of Death Teardrop等。緩沖區溢出漏洞是引起畸形報文攻擊的主要原因。

4.利用黑客軟件攻擊。利用黑客軟件攻擊是互聯網上比較多的一種攻擊手法。Back Orifice2000、冰河等都是比較著名的特洛伊木馬，它們可以非法地取得用戶電腦的超級用戶級權利，可以對其進行完全的控制，除了可以進行文件操作外，同時也可以進行對方桌面抓圖、取得密碼等操作。特別是最近出現了一種TXT文件欺騙手法，表面看上去是一個TXT文本文件，但實際上卻是一個附帶黑客程序的可執行程序，另外有些程序也會偽裝成圖片和其他格式的文件。

5.掃描窺探攻擊。是利用ping掃射包括ICMP和TCP 來標識網絡上存活著的系統，從而準確的指出潛在的目標；利用TCP和UCP端口掃描，就能檢測出操作系統和監聽著的潛在服務。攻擊者通過掃描窺探就能大致了解目標系統提供的服務種類和潛在的安全漏洞，為進一步侵入系統做好準備。

6.拒絕服務型DoS。Deny of Service攻擊是使用大量的數據包攻擊系統，使系統無法接受正常用戶的請求或者主機掛起不能提供正常的工作。主要DoS攻擊有SYN、Flood、Fraggle等。拒絕服務攻擊和其他類型的攻擊不大一樣，攻擊者并不是去尋找進入內部網絡的入口，而是去阻止其他合法的用戶訪問資源或路由器。

二、攻擊者常用的攻擊工具

1.DoS攻擊工具

(1)SmurfSmurf是一種很古老的DoS攻擊。這種方法使用了廣播地址，廣播地址的尾數通常為0，比如：192.168.1.0。在一個有N臺計算機的網絡中，當其中一臺主機向廣播地址發送了1KB大小的ICMP Echo Requst時，那么它將收到N KB大小的ICMP Reply，如果N足夠大它將淹沒該主機，最終導致該網絡的所有主機都對此ICMP Echo Requst作出答復，使網絡阻塞！利用此攻擊時，假冒受害主機的IP，那么它就會收到應答，形成一次拒絕服務攻擊。Smurf攻擊的流量比Ping of death洪水的流量高出一兩個數量級，而且更加隱蔽。

(2)Fraggle。Fraggle攻擊與Smurf攻擊類似，只是利用UDP協議；雖然標準的端口是7，但是大多數使用Fraggle攻擊的程序允許你指定其它的端口。Fraggle攻擊是這樣實現的：攻擊者掌握著大量的廣播地址，并向這些地址發送假冒的UDP包，通常這些包是直接到目標主機的7號端口——也就是Echo端口，而另一些情況下它卻到了Chargen端口，攻擊者可以制造一個在這兩個端口之間的循環來產生網絡阻塞。

2.木馬程序

(1)灰鴿子?；银澴邮菄鴥纫豢钪箝T。灰鴿子可以說是國內后門的集大成者。其具有豐富而強大的功能和靈活性?；银澴涌蛻舳撕头斩硕际遣捎肈elphi編寫。黑客利用客戶端程序配置出服務端程序。，“灰鴿子”變種病毒運行后，會自我復制到Windows目錄下，并自行將安裝程序刪除。修改注冊表，將病毒文件注冊為服務項實現開機自啟。病毒程序還會注入所有的進程中，隱藏自我，防止被殺毒軟件查殺。自動開啟IE瀏覽器，以便與外界進行通信，偵聽黑客指令，在用戶不知情的情況下連接黑客指定站點，盜取用戶信息、下載其它特定程序。

(2)“冰河”。冰河是一個國產木馬程序，是用C++Builder程序編寫的，具有簡單的中文使用界面，且只有少數流行的反病毒、防火墻才能查出冰河的存在。它可以自動跟蹤目標機器的屏幕變化，可以完全模擬鍵盤及鼠標輸入。它可以記錄各種口令信息，包括開機口令、屏?？诹睢⒏鞣N共享資源口令，以及絕大多數在對話框中出現過的口令信息；它可以獲取系統信息;它可以進行注冊表操作。

(3)流光和溯雪。流光和溯雪這是網上著名黑客小榕的作品。這個軟件可以探測POP3、FTP、HTTP、PROXY、FORM、SQL、SMTP、IPC$ 上的各種漏洞，并針對各種漏洞設計了不同的破解方案，能夠在有漏洞的系統上輕易得到被探測的用戶密碼。流光對WIN9X、WINNT、WIN2000上的漏洞都可以探測，使它成為許多黑客手中的必備工具之一，一些資深黑客也對它青睞有加。

溯雪利用asp、cgi對免費信箱、論壇、聊天室進行密碼探測的軟件。密碼探測主要是通過猜測生日的方法來實現，成功率可達60%～70%。溯雪的運行原理是通過提取asp、cgi頁面表單，搜尋表單運行后的錯誤標志，有了錯誤標志后，再掛上字典文件來破解信箱密碼。用溯雪來探測信箱密碼真的是很容易，由于許多人對密碼的設置采用了自己的生日或常用英文單詞等較簡單的方式，這給溯雪留下了很大的施展空間。

三、應對網絡攻擊的策略

1.提高安全意識。不要隨意打開來歷不明的電子郵件及文件，不要隨便運行不太了解的人給你的程序，比如“特洛伊”類黑客程序就會騙你運行。

盡量避免從Internet下載不知名的軟件、游戲程序。即使從知名的網站下載的軟件也要及時用最新的病毒和木馬查殺軟件對軟件和系統進行掃描。

密碼設置盡可能使用字母數字混排，單純的英文或者數字很容易被破譯。將常用的密碼設置不同，防止被人查出一個，連帶到重要密碼。重要密碼最好經常更換。及時下載安裝系統補丁程序。不隨便運行黑客程序，不少這類程序運行時會發出你的個人信息。

在支持HTML 的 BBS上，如發現提交警告，先看源代碼，很可能是騙取密碼的陷阱。

2.使用防毒、防黑等防火墻軟件。防火墻是一個用以阻止網絡中的黑客訪問某個機構網的屏障、也可稱之為控制進/出兩方向通信的門檻。在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡，以阻檔外部網絡的侵入。

3.關閉TCP/IP的WINS功能。在缺省狀態下，基于Windows NT核心計算機上的WINS是開啟的，大量黑客利用WINS以及TCP/IP中固有的不足，通過Ping命令獲取客戶機的IP地址、主機名、MAC地址、工作組等等相關信息，從而為非法入侵準備了前提資料。對于一般上網用戶，建議關閉WINS功能。

4.定時更新防毒組件。將防毒、防黑當成日常例性工作，定時更新防毒組件，將防毒軟件保持在常駐狀態，以徹底防毒。

5.重要資料及時備份。對于重要的個人資料做好嚴密的保護，并養成資料備份的習慣。

總之，世界上不存在絕對安全的系統，也不存在絕對安全的網絡，這是因為成熟的安全技術需要硬件與軟件的結合，而大的復雜的系統，其錯誤和漏洞是難以避免的，因此我們的安全系統常常需要采用多重技術，互為補充，建立起高度安全的防護機制，網絡安全不僅僅是一個技術問題，同時也是一個管理的問題。在當今計算機網絡化社會中，重視信息安全，采用多種有效的安全技術，不斷提高安全技術水平和管理水平，保證網絡信息的安全已成為一個越來越重要的問題。

注：本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。