google.load("prototype", "1.6");

Friday, May 4, 2007

黑客攻击方式与防范

        随意在Google或百度中输入“攻击软件”,可以得出上百万的搜索结果。攻击软件的泛滥,也让网络攻击无处不在,稍微懂得一点计算机技术就可以策划一场网络攻击,如何才能阻挡住黑客的非法攻击也成为一个话题。孙子兵法曰:“知已知彼,百战不殆。”要想有效的防止黑客攻击,必须了解黑客攻击的常用手法。




  黑客攻击的主要方式

  黑客对网络的攻击方式是多种多样的,从攻击原理上讲,网络攻击主要是利用“系统配置的缺陷”,“操作系统的安全漏洞”或“通信协议的安全漏洞”来进行的。据相关权威机构统计,截至到目前为止,已经发现的攻击方式超过数千种,其中对绝大部分黑客攻击手段已经有相应的解决方法。目前,网络攻击的主要方式有以下六类:

  1、拒绝服务攻击:拒绝服务攻击,又称DDoS攻击。一般情况下,拒绝服务攻击是通过网络使被攻击对象(通常是工作站或重要服务器)的系统关键资源过载,从而使被攻击对象停止部分或全部服务。目前,已知的拒绝服务攻击就有几百种,它是网络攻击最常用的一种攻击手段,也是最难对付的入侵攻击方式之一,典型拒绝服务攻击方式有SYN Flood攻击、Ping Flood攻击、Land攻击、WinNuke攻击等。图一

DDoS攻击
2、非授权访问尝试:该种攻击方式是攻击者对被保护文件进行读、写或执行的尝试,其中包括为获得被保护访问权限所做的尝试。通过反复尝试获得计算机的权限,获取了权限之后,计算机就成为攻击者手中的玩物了。

  3、预探测攻击:在连续的非授权访问尝试过程中,攻击者为了获得网络内部的信息及网络周围的信息,通常使用一些攻击软件进行攻击尝试。典型的扫描软件有X-Scan,SSport高端口扫描软件及IP扫描软件等。借助这些软件,攻击者可以非常容易的发现计算机的漏洞,从而找出漏洞进行攻击。

  4、可疑活动:是通常定义的“标准”网络通信范畴之外的活动,也可以指网络上不希望有的活动,如IP Unknown Protocol和Duplicate IP Address事件等。

  5、协议解码:协议解码是攻击方式中最有效的模式之一,因为对协议解码之后,用户可以获得网络中计算机的用户名、密码等信息。有了计算机的用户名和密码,攻击者还有什么不可以做?对于工作在网络中的计算机,FTP服务器,Web服务器,通过协议解码都可以获得服务器的权限。

  6、系统代理攻击:这种攻击通常是针对单个主机发起的,而并非整个网络,通过RealSecure系统代理可以对它们进行监视。

  了解攻击者常用的攻击方式,我们就可以对症下药,周密设防,全面封杀黑客的攻击。在防范黑客攻击时,要根据攻击的原理,这样才更有针对性。
处处设防 全面封杀黑客攻击
  无论哪一种攻击方式,无非是基于操作系统的安全漏洞、系统配置缺陷及通信协议的漏洞,因此,封杀黑客攻击,也应从这三方面入手。

  一、操作系统及应用软件防范
  1、封堵系统漏洞:既便是最完美的软件,也会有漏洞,这些漏洞也经常会成为黑客攻击的对象。在日常的使用中,企业的网管技术人员,一定要及时检查操作系统是否存在漏洞,对于操作系统及应用软件出现的安全漏洞,及时去官方网站下载安全补丁并安装。

  2、合理配置系统:由于企业的每台客户机都与互联网相联,计算机的安全配置不可忽视,更不要给黑客攻击留下一个“方便之门”。尤其是与网络相关的配置,一定要慎重。对于不常用的网络端口及服务,可以关闭。

  在系统配置中,远程修改注册表服务、远程协助、以及文件共享服务,这些服务都存在极高的安全隐患,在企业办公自动化应用中又无需上述服务,因此,上述有安全隐患的服务可以关闭。另外,23、80端口,也可以关闭,毕竟企业中的计算机不是服务器,这些服务对于计算机来说是一种安全隐患。图二

有安全隐患的服务
3、安装杀毒软件及防火墙:防范黑客攻击,杀毒软件和防火墙是两款必备的工具。在攻击过程中,黑客通常会植入木马,或者是对机器端口进行诱探,如果没有杀毒软件和防火墙,黑客将可以直驱而入。安装了杀毒软件和防火墙后,在日常使用中还需要及时更新病毒库和防火墙的版本,只有这样才能有效防范黑客的攻击。

  二、企业网络配置防范
   网络是黑客攻击的一个入口,也是一个通道,一个非常安全的网络配置,对于企业网络的安全运行有着举足轻重的作用。企业网络配置方面的安全防范,主要有以下几个方面。

  1、屏蔽黑客攻击IP地址:一旦发现了可疑的IP的连接请求,网管人员可以通过防火墙屏蔽相对应的IP地址,这样攻击者就无法在连接到服务器上了。屏蔽IP是一种非常奏效的方法,但也有可能屏蔽正常用户的地址,因为很多攻击者会使用动态IP,或者使用伪造的IP进行攻击。

   2、编写防火墙规则:目前,企业用的路由器中都内置了防火墙,但防火墙是以默认设置工作的。为了防范黑客的攻击,网管人员可以自己编写防火墙规则,让系统知道什么样的信息包可以进入、什么样的应该放弃,如此一来,当黑客发送有攻击性信息包的时候,在经过防火墙时,信息就会被丢弃掉,从而防止了黑客的进攻。

  3、使用加密协议传输数据:一些企业的网络在传输时没有加密,一些攻击者使用Sniffer等工具可以查看到传输内容,这也给攻击者一个可趁之机。为此,企业网络可以把通过网络传输的数据进行加密,这样黑客就很难破译传输内容,大大提高了企业网络的安全性。

  三、监控互联网通信协议漏洞
   TCP协议已经是互联网使用最广泛的通信协议,权威安全专家已经发现了TCP协议的安全漏洞。对于通信协议的漏洞,网管人员只能密切监控,出现问题及时修复。目前,对于基于通信协议漏洞的网络攻击,尚没有比较好的办法解决,只能加强监控,防患于未然。

  后记:网络攻击是一个涉及多环节的复杂问题,要想有效的防范网络攻击,必须从网络中每台客户端的操作系统,到网络配置等多方面着手。处处设防,才能全面封杀黑客攻击之门。

0 留言:

Post a Comment

Creative Commons License© 2007-2023 乐天士 --您是第 位浏览者--↑页首
悦来客栈 by sisea is licensed under a Creative Commons 署名-非商业性使用-禁止演绎 2.5 中国大陆 License.