網絡攻防技術文獻綜述

1、網絡攻防技術文獻綜述魏劉宏11054126網絡中的攻擊魏劉宏 110541261前言網絡的開放性、黑客的攻擊和系統(tǒng)本身的缺陷導致網絡內的計算機并不安全，網絡入侵 也經常發(fā)生，往往造成嚴重的后果，為了盡早恢復網絡或系統(tǒng)的正常運轉，降低入侵的風險 成為了急待解決的問題。網絡攻擊與防范此消彼長，長期處于不斷較量當中，正所謂魔高一 尺道高一丈。知己知彼方能百戰(zhàn)不殆，所以不關要加強我們防范攻擊的能力，還要熟悉攻擊 的慣常套路，保證網絡安全。2正文我們可以從攻擊者的角度出發(fā)，將攻擊的步驟可分為探測(probe) 攻擊(exploit)和隱 藏(conceal) o同時，攻擊技術據(jù)此分為探測技術、攻擊技術和

2、隱藏技術三大類，并在每 類中對各種不同的攻擊技術進行細分。探測是黑客在攻擊開始前必需的情報收集工作，攻擊者通過這個過程需要盡可能詳細的 了解攻擊目標安全相關的方方面面信息，以便能夠集中火力進行攻擊。探測又可以分為三個 基本步驟:踩點、掃描和查點。踩點是指攻擊者結合各種工具和技巧，以正常合法的途徑對攻擊目標進行窺探，對其安 全情況建立完整的剖析圖。在這個步驟屮，主要收集的信息包括:各種聯(lián)系信息，包括名字、 郵件地址和電話號碼、傳真號，ip地址范圍，d7s服務器，郵件服務器等。對于般用戶來說，如果能夠利用互聯(lián)網屮提供的大量信息來源，就能逐漸縮小范圍，從而 鎖定所需了解的目標。兒種實用的流行方式有:

3、通過網頁搜尋和鏈接搜索、利用互聯(lián)網域名 注冊機構進行whois查詢、利用traceroute獲取網絡拓撲結構信息等。信息搜集技術通常包括掃描技術和網絡嗅探技術。打描技術是一種檢測本地主機或遠程主機安全性的程序。根據(jù)網絡掃描的階段性特征， 可分為主機掃描技術、端口掃描技術以及漏洞掃描技術。其中端口打描和漏洞打描是網絡打 描的核心。主機掃描的目的是確認目標網絡上的主機是否處于啟動狀態(tài)及其主機的相關信息。 端口掃描最大的作用是提供目標主機的使用端口清單。漏洞掃描則建立在端口掃描的基礎之 上，主要通過基于漏洞庫的匹配檢測方法或模擬攻擊的方法來檢查目標主機是否存在漏洞。 此外，信息搜集型攻擊還包括會話劫

4、持、信息服務利用、電磁泄漏技術等。網絡嗅探技術主要指通過截獲網絡上傳輸?shù)臄?shù)據(jù)流來對目標網絡進行分析的技術。網絡 嗅探技術要優(yōu)于主要掃描技術，因為網絡嗅探技術不易被發(fā)現(xiàn)，讓管理員難以察覺。而嗅探 的設備可以是軟件，也可以是硬件。如今安全漏洞被發(fā)現(xiàn)得越來越頻繁，覆蓋面越來越廣，新發(fā)現(xiàn)的安全漏洞每年都要增加 一倍之多，管理人員要不斷用最新的補丁修補這些漏洞，而且每年都會發(fā)現(xiàn)安全漏洞的許多 新類型。入侵者經常能夠在廠商修補這些漏洞前發(fā)現(xiàn)攻擊目標。攻擊工具越來越復雜，攻擊工具開發(fā)者正在利用更先進的技術武裝攻擊工具。與以前相 比，攻擊工具的特征更難發(fā)現(xiàn)，更難利用特征進行檢測。攻擊工具具有以下特點：1、反偵

5、破和動態(tài)行為。攻擊者采用隱蔽攻擊工具特性的技術，這使安全專家分析新攻 擊工具和了解新攻擊行為所耗費的時間增多。早期的攻擊工具是以單一確定的順序執(zhí)行攻擊 步驟，今天的口動攻擊工具可以根據(jù)隨機選擇、預先定義的決策路徑或通過入侵者直接管理, 來變化它們的模式和行為。2、攻擊工具的成熟性。與早期的攻擊工具不同，目前攻擊工具可以通過升級或更換工 具的一部分迅速變化，發(fā)動迅速變化的攻擊，且在每一次攻擊中會出現(xiàn)多種不同形態(tài)的攻擊 工具。此外，攻擊工具越來越普遍地被開發(fā)為可在多種操作系統(tǒng)平臺上執(zhí)行，攻擊自動化程 度和攻擊速度大大提高，殺傷力逐步提高。4、可掃描可能的受害者、脆弱的系統(tǒng)。目前，掃描工具利用更先進

6、的掃描模式來改善 掃描效果和提高打描速度。以前，安全漏洞只在廣泛的打描完成后才被加以利用。而現(xiàn)在攻 擊工具利用這些安全漏洞作為掃描活動的一部分，從而加快了攻擊的傳播速度。5、具有傳播攻擊特點。在2000年之前，攻擊工具需要人來發(fā)動新一輪攻擊。目前，攻 擊工具可以自己發(fā)動新一輪攻擊。像紅色代碼和尼姆達這類工具能夠自我傳播，在不到18 個小時內就達到全球飽和點。internet上的安全是相互依賴的。每個internet系統(tǒng)遭受攻擊的可能性取決于連接到 全球internet ±其他系統(tǒng)的安全狀態(tài)。由于攻擊技術的進步，一個攻擊者可以比較容易地 利用分布式系統(tǒng)，對一個受害者連續(xù)發(fā)動破壞性的攻擊

7、。隨著部署自動化程度和攻擊工具管 理技巧的提高，威脅的不對稱性將繼續(xù)增加。如今，網絡攻擊還有越來越髙的防火墻滲透率。防火墻是人們用來防范入侵者的主要保 護措施。但是越來越多的攻擊技術可以繞過防火墻，例如internet打印協(xié)議和webdav (基 于web的分布式創(chuàng)作與翻譯)都可以被攻擊者利用來繞過防火墻。而且，網絡攻擊対基礎設施將形成越來越大的威脅?；A設施攻擊是大面積影響 internet關鍵組成部分的攻擊。rfl于用戶越來越多地依賴internet完成日常業(yè)務，基礎設 施攻擊引起人們越來越大的擔心?；A設施而臨分布式拒絕服務攻擊、蠕蟲病毒、對 internet域名系統(tǒng)(dns)的攻擊和對路由器攻擊或利用路由器的攻擊。攻擊工具的自動化程 度使得一個攻擊者可以安裝他們的工具并控制幾萬個受損害的系統(tǒng)發(fā)動攻擊。入侵者經常搜 索已知包含大量具有高速連接的易受攻擊系統(tǒng)的地址塊，電纜調制解調器、dsl和大學地址 塊越來越成為計劃安裝攻擊工具的入侵者的目標。所以要求我們要做好入侵檢測。如果將服務器比作一個大樓，主機入侵信息收集及分析 要做的工作就如在大樓屮部署若干個攝像頭，在大樓發(fā)生盜竊事件之后，對攝像頭中的影像 進行分析，進而為報案和“亡羊補牢”做準備。其它防范攻擊的技術還包括一一設置安全密碼、安裝防火墻、安裝安全防護軟件、安全 掃描技術、入侵檢測技術、蜜罐與蜜網技術、養(yǎng)成良