電子商務(wù)安全技術(shù)

1、精選文庫(kù) 電子商務(wù)安全技術(shù) 簡(jiǎn)介：這是大學(xué)上課時(shí)學(xué)習(xí)的電子商務(wù)安全技術(shù)，是全 書(shū)的概要，總結(jié)。大學(xué)期末考試，可以拿它做為參考。 第一篇電子商務(wù)安全概述 電子商務(wù)是由計(jì)算機(jī)、通信網(wǎng)絡(luò)及程序化、標(biāo)準(zhǔn)化的商 務(wù)流程和一系列安全、認(rèn)證法律體系所組成的一個(gè)集 合。 電子商務(wù)系統(tǒng)是由In ternet、用戶、配送中心、認(rèn)證中 心、銀行和商家等組成 TCP/IP 協(xié)議, 第1章電子商務(wù)安全基礎(chǔ) 乙發(fā)送一條信息甲，信息內(nèi)容是：請(qǐng)給乙向銀行中打入 10000元。落款：乙. 甲收到：信息為：請(qǐng)給丙向銀行中打入10000元，乙。 其實(shí)在傳遞信息的過(guò)程中已被丙修改了信息。 1. 1電子商務(wù)安全概念 電子商務(wù)安全就是保

2、護(hù)在電子商務(wù)系統(tǒng)里的企業(yè)或個(gè)人 資產(chǎn)不受未經(jīng)授權(quán)的訪問(wèn)、使用、竄改或破壞。電子商 務(wù)安全覆蓋了電子商務(wù)的各個(gè)環(huán)節(jié)。涉及到三方面：客 戶端-通信傳輸-服務(wù)器端。 電子商務(wù)安全的六項(xiàng)中心內(nèi)容: 1. 商務(wù)數(shù)據(jù)的機(jī)密性或保密性 通過(guò)加密來(lái)實(shí)現(xiàn)的。 2. 電子商務(wù)數(shù)據(jù)的完整性或正確性 一定要保證數(shù)據(jù)沒(méi)有被更改過(guò)。 3. 商務(wù)對(duì)象的認(rèn)證性 第三方認(rèn)證。 CA認(rèn)證中心。 4. 商務(wù)服務(wù)的不可否認(rèn)性 5. 商務(wù)服務(wù)的不可拒絕性或可用性。 6. 訪問(wèn)的控制性 1.2電子商務(wù)安全問(wèn)題 技術(shù)上的安全性，安全技術(shù)的實(shí)用可行性。 要考慮以下三方面的問(wèn)題: 1）安全性與方便性 2）安全性與性能 3）安全性與成本 、問(wèn)題

3、的提出 二、電子商務(wù)的安全隱患 1. 數(shù)據(jù)被非法截獲，讀取或修改 數(shù)據(jù)加密 2. 冒名頂替和否認(rèn)行為 數(shù)字簽名、加密、認(rèn)證 3. 個(gè)用戶未經(jīng)授權(quán)訪問(wèn)了另一個(gè)網(wǎng)絡(luò)。 Intranet:企業(yè)內(nèi)部網(wǎng) In ternet:因特網(wǎng) 防火墻 4.計(jì)算機(jī)病毒 殺毒軟件 1. 3電子商務(wù)安全需求 一、電子交易的安全需求 1. 身份的可認(rèn)證性 保證交易雙方身份是真實(shí)的，可靠的，不被冒名頂替。 2. 信息的保密性 加密，即使泄露，別人也看不懂。 原文-密文 3. 信息的完整性 正確性，一定要保存?zhèn)鬟f的信息，到達(dá)接收方?jīng)]有被更 改。 4. 可靠性/不可抵賴性 5. 審查能力/不可假造。 6. 內(nèi)部網(wǎng)的嚴(yán)密生 二、計(jì)

4、算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全 1. 物理實(shí)體的安全 1）設(shè)備的功能失常 2）電源故障 3）由于電磁泄漏引起的信息失密 4）搭線竊聽(tīng) 2. 自然災(zāi)害的威脅 3. 黑客的惡意攻擊 所謂黑客，一般泛指計(jì)算機(jī)信息的非法入侵者 黑客的攻擊手段有兩種：一種主動(dòng)攻擊，一種是被動(dòng)攻 擊。 4. 軟件的漏洞和后門 5. 網(wǎng)絡(luò)協(xié)議的安全漏洞 各種協(xié)議都有一定的缺陷，黑客專門查找這些漏洞。 復(fù)習(xí): 1. 電子商務(wù)安全概念？ 2. 電子商務(wù)安全的六項(xiàng)中心內(nèi)容。 3. 電子商務(wù)安全問(wèn)題的提出 4. 電子商務(wù)的安全隱患 5.電子商務(wù)安全需求 電子交易過(guò)程中的安全需求 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全需求 6. 計(jì)算機(jī)病毒的攻擊 1）什么 是計(jì)

5、算機(jī)病毒？ 指編制或者在計(jì)算機(jī)程序插入的破壞計(jì)算機(jī)功能或者破 壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算 機(jī)指令或程序代碼。CIH病毒 2）計(jì)算機(jī)病毒的分類 引導(dǎo)型病毒、可執(zhí)行文件病毒、宏病毒、混合病毒、特 洛伊木馬、in ter net語(yǔ)言病毒（腳本病毒） vhtml 3）反病毒軟件 瑞星，趨勢(shì)軟件、金山、諾頓、360免費(fèi)病毒軟件 4）目前病毒的安全狀態(tài) 。病毒的數(shù)量急聚增加。 。一些商業(yè)公司流氓軟件很嚴(yán)重 。木馬 。病毒的傳播途徑比較廣。 。軟件的漏洞成為病毒的突破口 5）病毒的破壞目標(biāo)和攻擊部位 。攻擊系統(tǒng)數(shù)據(jù)區(qū) 。攻擊文件 。攻擊內(nèi)存 。干擾系統(tǒng)運(yùn)行 。使計(jì)算機(jī)速度下降 。攻擊磁

6、盤 。擾亂屏幕顯示 。干擾鍵盤 。攻擊CMOS 。干擾打印機(jī) 1.4電子商務(wù)安全技術(shù) 目前電子商務(wù)安全有許多的解決方案，安全技術(shù)主要有 加密技術(shù)、授權(quán)認(rèn)證技術(shù)、CA安全認(rèn)證技術(shù)、安全電 子交易協(xié)議、虛擬專用網(wǎng)技術(shù)、反病毒技術(shù)、黑客防范 技術(shù)。 從電子交易的過(guò)程來(lái)看，主要考慮三方面的安全技術(shù): 客戶端的安全技術(shù)、網(wǎng)絡(luò)通信的安全技術(shù)、服務(wù)器端的 安全技術(shù) 、客戶端安全技術(shù) 主要包括操作系統(tǒng)的安全描述和應(yīng)用系統(tǒng)安全技術(shù) 1. 操作系統(tǒng)的安全描述 女口 windows xp,windows 2000,windows vista,wi ndows win7, 國(guó)際上將操作系統(tǒng)的安全進(jìn)行了分 類級(jí)別，D級(jí)

7、、C1級(jí)、C2級(jí)、B1級(jí)、B2級(jí)、A級(jí)。 2. 應(yīng)用系統(tǒng)的安全技術(shù) 安全都是相對(duì)的。 域控制器，所以的客戶端登錄必須經(jīng)過(guò)域控制器驗(yàn)證。 二、網(wǎng)絡(luò)信息安全技術(shù) 主要包括網(wǎng)絡(luò)安全技術(shù)和信息安全技術(shù) 1. 網(wǎng)絡(luò)安全技術(shù) 分為四個(gè)相互交織的部分，保密、鑒別、反拒和完整性 控制。 網(wǎng)絡(luò)安全技術(shù)的主要作用: 2. 信息安全技術(shù) 由于互聯(lián)網(wǎng)的開(kāi)放性、連通性和自由性，用戶在共享資 源的同時(shí)，也存在著被侵犯或惡意破壞的危險(xiǎn)。信息安 全技術(shù)的目標(biāo)就是保護(hù)有可能被侵犯的機(jī)密信息不被外 界非法操作、控制。保存進(jìn)行身份驗(yàn)證，數(shù)據(jù)加密等。 三、服務(wù)器端的安全技術(shù) 服務(wù)器端的安全技術(shù)主要包括網(wǎng)絡(luò)操作系統(tǒng)安全、電子 商務(wù)網(wǎng)站

8、的安全設(shè)置、數(shù)據(jù)庫(kù)服務(wù)器安全技術(shù)和應(yīng)用程 序安全技術(shù)四部分。 1. 網(wǎng)絡(luò)操作系統(tǒng)的安全 微軟公司的網(wǎng)絡(luò)操作系統(tǒng)有：wi ndows NT4.0 win dows 2000 server,w in dows 2003 server,w in dows 2008 server NetWare Linux操作系統(tǒng)，Unix操作系統(tǒng), (NOVELL )操作系統(tǒng)。 IDE 接口，STAT 接口，scsi 接口 (服務(wù)器) 16 2. 電子商務(wù)網(wǎng)站的安全技術(shù) 強(qiáng)化服務(wù)器的軟件和 主要包括web服務(wù)器的安全設(shè)置, 信息傳輸?shù)陌踩珕?wèn)題。 IIS， internet信息服務(wù) 管理器, 3. 數(shù)據(jù)庫(kù)服務(wù)器安全技

9、術(shù) 數(shù)據(jù)庫(kù)管理系統(tǒng)有多種，目前常用的都是關(guān)系型的數(shù)據(jù) 庫(kù)管理系統(tǒng)，access 數(shù)據(jù)庫(kù)，sql server 2005， oracle 數(shù)據(jù)庫(kù)。 4. 應(yīng)用系統(tǒng)安全技術(shù) 主要包括j2ee安全技術(shù)和DOT.NET安全技術(shù)。 國(guó)內(nèi)用的比較多的是.NET，國(guó)外用的比較多的是java 技術(shù)。 跨平臺(tái)。 net的開(kāi)發(fā)體系主要包括幾層: 表示層：業(yè)務(wù)層，業(yè)務(wù)數(shù)據(jù)訪問(wèn)層 三層架構(gòu)。 Ado .net Ajax技術(shù)。這是一種目前比較流行的java技術(shù)。 LINQ支持。 四、電子商務(wù)支付安全技術(shù) 包括電子商務(wù)支付系統(tǒng)和電子支付安全技術(shù)兩部分。 1. 電子商務(wù)支付系統(tǒng) 電子支付網(wǎng)關(guān), 電子支付：是指電子商務(wù)交易的

10、當(dāng)事人，包括消費(fèi)者、 商家和金融機(jī)構(gòu)，使用安全電子支付手段通過(guò)網(wǎng)絡(luò)進(jìn)行的 貨幣或資金的流轉(zhuǎn)。 傳統(tǒng)支付和電子支付的區(qū)別: 五、電子商務(wù)安全協(xié)議 目前有兩種安全在線支付協(xié)議：安全套接層協(xié)議SSL， 安全電子交易協(xié)議SET。 SSL協(xié)議：是由網(wǎng)景公司推的一種安全通信協(xié)議。它能 夠?qū)π庞每ê蛡€(gè)人信息提供保護(hù)。 SET協(xié)議是由visa和mastercard 以及其他一些業(yè)界主 流廠商聯(lián)合推出的一種規(guī)范。用來(lái)保證銀行卡支付交易 的安全性。 1.5電子商務(wù)安全法律 上機(jī): 1. 查找五個(gè)電子商務(wù)網(wǎng)站，了解國(guó)內(nèi)和國(guó)際的電子商務(wù) 安全技術(shù)發(fā)展?fàn)顟B(tài)，并了解電子商務(wù)安全方法有哪些？ 效果如何？ 2. 計(jì)算機(jī)病毒軟

11、件有哪些？分別具有什么功能。 第2章電子商務(wù)網(wǎng)站常見(jiàn)的攻擊 本章重點(diǎn): 1. 端口掃描 2. 特洛伊木馬 3. 緩沖區(qū)溢出攻擊 4. 拒絕服務(wù)攻擊 5. 網(wǎng)絡(luò)監(jiān)聽(tīng) 2.1端口掃描 計(jì)算機(jī)中存放著65535個(gè)端口，常用端口為 1024以 下，端口就是一個(gè)通信通道，通過(guò)端口掃描，可以得到 許多目標(biāo)計(jì)算機(jī)中有用的信息。對(duì)于端口的掃描可以通 過(guò)軟件實(shí)現(xiàn)，也可以通過(guò)手工實(shí)現(xiàn)。 、掃描器的定義 掃描器就是一種自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全弱點(diǎn)的程 序，通過(guò)掃描器可不留痕跡地發(fā)現(xiàn)遠(yuǎn)程服務(wù)器的各種 TCP端口的分配及提供的服務(wù)和它的軟件版本等，從而 直接了解遠(yuǎn)程計(jì)算機(jī)的安全性。 掃描器不攻擊遠(yuǎn)程計(jì)算機(jī)，只是得到有

12、用的信息。 二、掃描器的工作原理 選用遠(yuǎn)程TCP/IP不同端口的服務(wù)，來(lái)記錄目標(biāo)給予的 回答。可以搜集到許多關(guān)于目標(biāo)計(jì)算機(jī)的各種有用的信 息。 三、掃描器的功能 1. 發(fā)現(xiàn)主機(jī)或網(wǎng)絡(luò)的功能 2. 發(fā)現(xiàn)主機(jī)上運(yùn)行服務(wù)的功能 3. 發(fā)現(xiàn)漏洞的功能 四、常用的端口掃描技術(shù) 1. TC P conn ect 掃描技術(shù) 優(yōu)點(diǎn)有兩個(gè)：不需要任何權(quán)限，系統(tǒng)中的任何用戶都有 權(quán)利使用這個(gè)調(diào)用。速度快，通過(guò)同時(shí)打開(kāi)多個(gè)套接 字，加速掃描。 缺點(diǎn)：很容易被發(fā)現(xiàn)，并且被過(guò)濾掉。 TCP:傳輸控制協(xié)議。 2. T CP SYN掃描 半開(kāi)放掃描，優(yōu)點(diǎn)在于一般不會(huì)在目標(biāo)計(jì)算機(jī)上留下記 錄，缺點(diǎn)必須具有root權(quán)限才能建立

13、自己的 SYN數(shù)據(jù) 包。 3. TCP FIN 掃描 TCP FIN掃描能夠避開(kāi)防火墻的監(jiān)視，F(xiàn)IN數(shù)據(jù)包，此 種技術(shù)可以確定掃描端口的狀態(tài)。該方法可以用來(lái)區(qū)分 unix 禾口 windowsNT 。 4,IP段掃描 IDENT協(xié)議，這種方法必須和目標(biāo)端口建立一個(gè)完整的 TCP連接后才能被使用。 5. TCP反向IDENT掃描 6. FTP返回攻擊 該方法從一個(gè)代理的 FTP服務(wù)器來(lái)掃描TCP端口，優(yōu) 點(diǎn)是難以被跟蹤，容易穿過(guò)防火墻，缺點(diǎn)速度慢。 7. UD P ICMP端口不能到達(dá)掃描 使用的是UDP協(xié)議，缺點(diǎn)是速度較慢，需 root權(quán)限。 8. UDP Recvfrom 和 write 掃

14、描 只適合于unix系統(tǒng)，套接字函數(shù)對(duì) UDP端口進(jìn)行掃 描。 9.IC MP echo 掃描 不是真正意義的掃描，但有時(shí)通過(guò)ping，在判斷一個(gè)網(wǎng) 絡(luò)上的主機(jī)是否開(kāi)機(jī)。 2.2特洛伊木馬 1. 特洛伊木馬 是一個(gè)包含在合法程序中的非法程序，非法程序被用戶 在不知情的情況下執(zhí)行。 2. 特洛伊木馬的組成 一般的木馬都包括客戶端和服務(wù)器端，客戶端就是控制 其他計(jì)算機(jī)的機(jī)器。遠(yuǎn)程計(jì)算機(jī)上。服務(wù)器端程序就是 木馬程序，攻擊者通過(guò)客戶端控制服務(wù)器端實(shí)施攻擊。 3. 木馬入侵的途徑 木馬必須通過(guò)一定的方法植入或復(fù)制到被攻擊的計(jì)算機(jī) 上，主要通過(guò)郵件附件、下載軟件、或者通過(guò)一些提示 故意誤導(dǎo)被攻擊者打開(kāi)執(zhí)

15、行文件。木馬還可以通過(guò) script、activx以及CGI交互腳本的方式植入。木馬可 以通過(guò)系統(tǒng)的一些漏洞植入。 4. 木馬程序入侵使用的協(xié)議 木馬程序使用的協(xié)議絕大多數(shù)是TCP/IP協(xié)議，也有使 用UDP協(xié)議進(jìn)行通信。 一、特洛伊木馬的隱藏方式 1. 在任務(wù)欄里隱藏 2. 在任務(wù)管理器里隱藏 計(jì)算機(jī)系統(tǒng)啟動(dòng)后，會(huì)啟動(dòng)許多服務(wù)，這些服務(wù)可以通 過(guò)任務(wù)管理器來(lái)管理。一般使用ctrl+alt+delete 三鍵 打開(kāi)任務(wù)管理器查看，它分為用戶進(jìn)程和系統(tǒng)進(jìn)程，一 般木馬都裝成為”系統(tǒng)服務(wù)“，從而從正在運(yùn)行的進(jìn)程 中消失。 3. 端口 一臺(tái)機(jī)器有65535個(gè)端口，常用的是1024以下的，木 馬常常隱

16、藏在1024以上。 4. 隱藏通令 1024以上的端口，先進(jìn)的木馬，會(huì)使用80端口. 5. 隱藏加載方式 6. 最新隱身技術(shù) 最簡(jiǎn)單的放在 windows的注冊(cè)表中，最新的木馬隱藏 方式，通過(guò)修改虛擬設(shè)備驅(qū)動(dòng)程序VXD或修改動(dòng)態(tài)鏈 接庫(kù)DLL來(lái)加載木馬。 二、特洛伊木馬的工作原理 1. 木馬服務(wù)器端程序的植入 2. 木馬將入侵主機(jī)信息發(fā)送給攻擊者 3. 木馬程序啟動(dòng)并發(fā)揮作用 木馬要發(fā)揮作用必須具備以下三個(gè)因素: 1）木馬需要一種啟動(dòng)方式，木馬必須啟動(dòng)才能發(fā)揮作 用。 2）木馬需要在內(nèi)存中才能發(fā)揮作用 3）木馬會(huì)打開(kāi)特別的端口。 三、木馬程序的存在 形式（啟動(dòng)方式） 1. 放在win.ini

17、: run二 或load二 項(xiàng)目中的程序名會(huì)自動(dòng) 啟動(dòng)。 2. system.ini : shell二explorer.exe項(xiàng)后的程序名. 精選文庫(kù) 3. 注冊(cè)表：run項(xiàng)中的程序 4. 附在合法的自啟動(dòng)程序中。 四、木馬的特性 1.隱藏性 主要體現(xiàn)在兩個(gè)方面：不產(chǎn)生圖標(biāo)，自動(dòng)在任務(wù)管理器 中隱藏。 2. 自動(dòng)運(yùn)行性 3. 功能的特殊性 可以實(shí)現(xiàn)遠(yuǎn)程控制 4. 自動(dòng)恢復(fù)功能 自動(dòng)復(fù)制功能 5. 自動(dòng)打開(kāi)特別的端口 五、木馬的種類 1. 破壞型木馬 2. 密碼發(fā)送型 Cookie 對(duì)象，session ， application對(duì)象 3. 遠(yuǎn)程訪問(wèn)型 遠(yuǎn)程控制，就是攻擊者在本機(jī)，可以操作你的計(jì)

18、算機(jī)。 4. 鍵盤記錄型 5. dos攻擊型 拒絕服務(wù)攻擊 6. 代理木馬 7. FTP木馬 8. 程序殺手 9. 反彈端口 六、木馬的入侵 1.集成到程序中 2. 隱藏在配置文件中 Autoexec.bat 或 config.sys 3. 潛伏在win.ini中 4. 裝在普通文件中 Jpg 5. 內(nèi)置到注冊(cè)表中 6. 放在 system.ini 中 7. 隱藏在啟動(dòng)組中 8. 隱藏在 winstart.bat 中 9. 捆綁在啟動(dòng)文件中 10. 設(shè)置在超鏈接中 x-scan3.3掃描工具 復(fù)習(xí): 1. 端口掃描 1）掃描器的定義 2）掃描器的工作原理 3）掃描器的功能 4）常用的端口掃描技

19、術(shù) 2.特咯伊木馬 2.3緩沖區(qū)溢出攻擊 、緩沖區(qū)溢出攻擊的原理 1. 緩沖區(qū) 緩沖區(qū)是程序運(yùn)行時(shí)機(jī)器內(nèi)存中的一個(gè)連續(xù)塊，保存了 給定類型的數(shù)據(jù)和動(dòng)態(tài)分配變量可能會(huì)出現(xiàn)的問(wèn)題。 緩沖區(qū)不是太大，如果放大文本，大字符串存儲(chǔ)到緩沖 區(qū)中，緩沖區(qū)就會(huì)溢出。 2. 緩沖區(qū)溢出的原因 在于數(shù)據(jù)超長(zhǎng)，造成的后果，一是過(guò)長(zhǎng)的字符串覆蓋了 相鄰的存儲(chǔ)單元，相起程序運(yùn)行失敗，二是利用這種漏 洞可以執(zhí)行任意指令甚至可以取得系統(tǒng)特權(quán)。 二、緩沖區(qū)溢出攻擊的方法 1. 植入法 此種方法不是使緩沖區(qū)溢出，只需將攻擊代碼放入緩沖 區(qū)能正常執(zhí)行即可。 2.利用已存在的代碼 攻擊者攻擊的程序已經(jīng)在被攻擊的代碼中，攻擊者只需

20、向代碼傳遞一些參數(shù)，然后使程序跳轉(zhuǎn)到目標(biāo)程序，從 而擾亂程序的正常執(zhí)行順序。 3. 長(zhǎng)跳轉(zhuǎn)緩沖區(qū) 是在一個(gè)字符串里綜合了代碼植入和激活記錄。 C#語(yǔ)言繼承了 C和C+語(yǔ)言的優(yōu)點(diǎn)，C#主要編寫 WEB應(yīng)用程序，從而將 C和C+的指針部分取消了。 計(jì)算機(jī)語(yǔ)言分為機(jī)器語(yǔ)言、低級(jí)語(yǔ)言和高級(jí)語(yǔ)言。 三、緩沖區(qū)溢出攻擊的防范技術(shù) 緩沖區(qū)溢出：是由于軟件的開(kāi)發(fā)者在編寫軟件時(shí)缺乏全 面老慮，對(duì)一些函數(shù)參數(shù)的長(zhǎng)度及范圍沒(méi)有過(guò)細(xì)的限制 而產(chǎn)生的漏洞。 1.編寫正確的代碼 編寫程序代碼是，考慮要全面，仔細(xì)，編寫后可以使用 高級(jí)的查錯(cuò)工具或者手工檢查程序代碼的漏洞。 2. 非執(zhí)行的緩沖區(qū) 將被攻擊的緩沖區(qū)設(shè)置為不可執(zhí)

21、行。 3. 數(shù)組邊界檢查 只要數(shù)組不溢出，溢出攻擊也就無(wú)從 談起。 Foreach循環(huán)是專門針對(duì)數(shù)組等集合類的數(shù)據(jù)。 上界和下界。數(shù)組下標(biāo)越界，就會(huì)造成緩沖區(qū)溢出。 In t x=new in t10; For(i=0;iv=10;i+) 越界了。 4. 程序指針完整性檢查 黑客攻擊時(shí)，必然要改變程序的指針指向。 2.4拒絕服務(wù)攻擊 、拒絕服務(wù)攻擊的工作原理 1.拒絕服務(wù)：簡(jiǎn)稱為 DoS，它是一種技術(shù)含量低，攻擊 效果明顯的攻擊方法，受到攻擊，則服務(wù)器在長(zhǎng)時(shí)間內(nèi) 不能提供服務(wù)，使得合法的請(qǐng)求，無(wú)法滿足。 2. 拒絕服務(wù)攻擊的本質(zhì)特征 本質(zhì)特征就是為了延長(zhǎng)正常的應(yīng)用服務(wù)的等待時(shí)間。 3. 拒絕服

22、務(wù)攻擊的原理 拒絕服務(wù)攻擊不是服務(wù)器不接收服務(wù)，而是服務(wù)器太忙 了，不能及時(shí)響應(yīng)請(qǐng)求。 4. 拒絕服務(wù)攻擊的目的 無(wú)法服務(wù)于全法的請(qǐng)法語(yǔ)，是為了完成其他入侵的必需 前提。 二、拒絕服務(wù)攻擊的分類 l.ping攻擊 攻擊者向被攻擊者發(fā)送大量的超大字節(jié)的ICMP報(bào)文來(lái) 進(jìn)行攻擊。 Ping 157896 目標(biāo)地址。 通常對(duì)此類攻擊防范容易，安裝防火墻，將大字節(jié)的數(shù) 據(jù)拉住。 2.S YN FLOOd 攻擊使服務(wù)器通過(guò)產(chǎn)生大量的“半開(kāi)連接” 的虛假地址向服務(wù)器發(fā)送 。通過(guò)使用大量 SYN數(shù)據(jù)包，從而產(chǎn)生大量的 可以通過(guò)修改windows 的注冊(cè)表的相應(yīng)設(shè)置來(lái)防范此 “半開(kāi)連接”。 27 類攻擊。 3

23、.1and攻擊 此種攻擊是利用TCP/IP 的漏洞，發(fā)送大量的源地址與 目標(biāo)地址相同的數(shù)據(jù)包，從而使服務(wù)器解析數(shù)據(jù)包占用 大量的處理資源。 可以通過(guò)防火墻來(lái)解決，將源地址與目標(biāo)地址相同的數(shù) 據(jù)包丟棄處理。 4. sumrf攻擊 結(jié)合了 IP欺騙和ICMP回復(fù)方法，使大量的網(wǎng)絡(luò)傳輸充 斥目標(biāo)系統(tǒng)。IP廣播。 這種攻擊可以采取一些隔離設(shè)備，使之不能進(jìn)行廣播。 還可以采用vlan。 5. tear drop 攻擊 解決辦法就是給系統(tǒng)打上最新的補(bǔ)丁，禁止防火墻的重 組碎片功能。 6. UK P Flooad 攻擊 攻擊者發(fā)送大量虛擬IP地址的小字節(jié)UDP包。 解決辦法就是安裝具有入侵檢測(cè)的防火墻。 二

24、、分布式拒絕服務(wù)攻擊 1.分布式拒絕服務(wù)攻擊概述 分布式拒絕服務(wù)攻擊是在傳統(tǒng)的Dos攻擊基礎(chǔ)產(chǎn)生的一 類攻擊方式，一對(duì)一的攻擊方式。如果將多臺(tái)計(jì)算機(jī)同 時(shí)攻擊一臺(tái)計(jì)算機(jī)就產(chǎn)生了一種分布式拒絕服務(wù)攻擊。 2. 被分布式攻擊時(shí)的現(xiàn)象 3. 分布式拒絕服務(wù)攻擊的原理 4. 分布式拒絕服務(wù)攻擊的防范 (1)在服務(wù)器上關(guān)閉不必要的服務(wù)，限制同時(shí)打開(kāi)的SYN 半連接數(shù)據(jù)包，及時(shí)更新系統(tǒng)補(bǔ)丁。 (2)在防火墻方面，禁止對(duì)主要的非開(kāi)放服務(wù)的訪問(wèn)，嚴(yán) 格限制對(duì)外開(kāi)放的服務(wù)器的向外訪問(wèn)。 在路由器方面，使用訪問(wèn)控制列表過(guò)濾。 (4)ISP/ICP要注意管理范圍的客戶托管主機(jī)不要成為傀 儡機(jī)。 2.5網(wǎng)絡(luò)監(jiān)聽(tīng) 、網(wǎng)絡(luò)監(jiān)聽(tīng)的基本 原則 1.網(wǎng)絡(luò)監(jiān)聽(tīng) 網(wǎng)絡(luò)監(jiān)聽(tīng)技術(shù)最終是提供給網(wǎng)絡(luò)管理員進(jìn)行管理的工 具，用