对当前网络漏洞的解析与防护探究
- 作者:admin 来源:网络 日期:2009-2-21 23:02:57
3.5后门攻击原理
通常网络攻击者在获得一台主机的控制权后,会在主机上建立后门,以便下一次入侵时使用。后门的种类很多,有登陆后门、服务后门、库后门、口令破解后门等。这些后门多数存在于Unix系统中。目前,建立后门常用的方法是在主机中安装木马程序。攻击者利用欺骗的手段,通过向主机发送电子邮件或是文件,并诱使主机的操作员打开或运行藏有木马程序的邮件或文件;或者是攻击者获得控制权后,自己安装木马程序。对付后门攻击的方法是经常检测系统的程序运行情况,及时发现在运行中的不明程序,并用木马专杀工具进行查杀木马。
前面对利用网络漏洞进行攻击的基本原理作了简单的介绍。但网络攻击的方法千变万化,尽管可以对网络攻击从原理上进行分类,但在网络攻击的具体实例中,有时又很难简单地将其归于某一类的攻击。例如,利用ping命令向一台主机发送超过65535的EchoRequest数据包,目标主机就会因缓冲区溢出而拒绝继续提供服务,既可以将这种攻击看作是拒绝服务攻击,也可以视为缓冲区溢出攻击。正是由于网络漏洞种类繁多,攻击方法也多种多样,很难对网络攻击的具体实例进行一一分析,所以下面将以DoS攻击为例,对网络攻击的步骤和方法作进一步的介绍。
4漏洞解析与防护的具体实例
Dos攻击是网络攻击中常见的,也是危害比较大的一种,其攻击的手法多样。在拒绝服务攻击中,利用Windows操作系统中的RPC服务漏洞进行攻击是一种常见的拒绝服务攻击。漏洞存在于Windows系统的DCE-RPC堆栈中,远程攻击者可以连接TCP135端口,向其发送畸形数据,可导致RPC服务的关闭,进而引起系统停止对新的RPC请求进行响应,产生拒绝服务。由于系统的许多服务都依赖于RPC服务,这就使得系统变得极不稳定,许多正常的操作无法进行,甚至造成系统的频繁重新启动。
实现这种攻击的方法较为容易,也不需要太多的专业知识,但造成的危害却不小。一般情况下,攻击者会利用stan、nMap、X-scan等工具扫描网络中的计算机,获得被攻击主机的IP地址和相关端口信息,有的攻击者甚至不利用扫描工具,直接猜测一个IP地址发动攻击。获得相应信息后,攻击者会利用dcom.exe程序进行攻击。在DOS状态下,输入dcom.exeIP地址,然后确认。这时攻击主机没有任何提示,但被攻击主机如果存在这一漏洞,将出现一个系统对话框提示svchost.exe程序错误,继而出现关机对话框,关机消息为RemoteProcedureCal(RPC)服务意外终止,60秒后系统重新启动。这样对方主机只要利用RPC服务,系统就会重新启动,也就无法使用网络资源。
若遭受RPC服务DoS攻击,应首先断开网络并采用手工的防范措施。依次打开计算机“控制面板”—“管理工具”—“计算机管理”图标,展开管理界面左侧的“服务和应用程序”项中的“服务”选项,从界面右侧找到RemoteProcedureCall(RPC)服务,单击鼠标右键,选择“属性”,打开属性面板,选择其中的“恢复”标签,将失败后计算机反应选项全部改为“不操作”,如图1所示。虽然经过手工设置之后,计算机不再重新启动,但主机的一些正常功能也被破坏,因此还需要给系统打上微软提供的安全补丁才行。
图1
通过对RPC服务DoS攻击的分析,可大体了解网络攻击的步骤。事实上,尽管网络攻击的方法和原理各不相同,但其发动攻击的步骤是基本一致的,通常都是采用以下4个步骤:
1)确定攻击目标的位置;
2)利用公开协议和工具通过端口扫描、网络监听收集目标的系统类型、提供的服务等信息;
3)利用自编入侵程序或公开的工具扫描分析系统的安全漏洞;
4)针对发现的网络漏洞展开攻击。
5网络漏洞的一般防护
通过对网络漏洞攻击原理和攻击步骤的分析,可以知道:要防止或减少网络漏洞的攻击,最好的方法是尽力避免主机端口被扫描和监听,先于攻击者发现网络漏洞,并采取有效措施。提高网络系统安全的方法主要有:
1)在安装操作系统和应用软件之后及时安装补丁程序,并密切关注国内外著名的安全站点,及时获得最新的网络漏洞信息。在使用网络系统时,要设置和保管好账号、密码和系统中的日志文件,并尽可能的做好备份工作。
2)及时安装防火墙,建立安全屏障。防火墙可以尽可能屏蔽内部网络的信息和结构,降低来自外部网络的攻击。对个人用户而言,现在的个人防火墙还有探测扫描、攻击,并自动防御和追踪的功能。例如金山毒霸和瑞星防火墙就具有扫描网络漏洞的功能,而蓝盾防火墙则设计了自动反扫描的机制,外部的扫描将找不到任何端口。
3)利用系统工具和专用工具防止端口扫描。要利用网络漏洞攻击,必须通过主机开放的端口。因此,黑客常利用Satan、Netbrute、SuperScan等工具进行端口扫描。防止端口扫描的方法:一是在系统中将特定的端口关闭,如利用Win系统中的TCP/IP属性设置功能,在“高级TCP/IP设置”的“选项”面板中,关闭TCP/IP协议使用的端口;二是利用PortMapping等专用软件,对端口进行限制或是转向。
4)通过加密、网络分段、划分虚拟局域网等技术防止网络监听。
5)利用密罐技术,使网络攻击的目标转移到预设的虚假对象,从而保护系统的安全。
5小结
随着计算机和网络技术在各个领域的迅速普及与广泛应用,网络漏洞的种类越来越层出不穷。文中对网络漏洞的描述难以完全概括网络中存在的漏洞,对网络漏洞的分析也有不完善和不准确之处。另外,文中介绍的防止网络攻击的方法尽管简单,但在实践中还是很有用处的,希望对大家有所帮助。http://www.dxlww.net代写论文网
参考文献:
[1]单国栋等.计算机漏洞分类研究.计算机工程[J],2002.10,第28卷(第10期):第3页
[2]濮青.基于网络拒绝服务攻击的技术分析与安全策略.计算机应用研究[J],2003年第三期:第71页
[3]蒋卫华等.缓冲区溢出攻击:原理,防御及检测.计算机工程[J],2003年6月,第29卷(第10期):第5页
[4]冯文波.Internet上的网络漏洞及安全维护技巧.计算机与数学工程[J],第31卷(2003)第2期:第57页
[5]杨义先等.网络安全理论与技术[M].北京:人民邮电出版社,2003年10月
代写论文联系方式
联系QQ:904272800
联系信箱:904272800@qq.com
代写论文导航
客户、写手申请单
最新论文
热点论文
