網(wǎng)絡(luò)安全基礎(chǔ)trojan、dos、spoofing攻擊及對(duì)策45327

1、網(wǎng)絡(luò)安全基礎(chǔ)：Trojan、DoS、spoofing攻擊及對(duì)策這篇文檔是我開(kāi)始接觸網(wǎng)絡(luò)安全這個(gè)課題時(shí)寫(xiě)的一份“思想總結(jié)”式的報(bào)告，雖然某些技術(shù)上面有些過(guò)時(shí)或不夠全面，但是對(duì)于同樣開(kāi)始接觸這個(gè)領(lǐng)域的朋友來(lái)說(shuō)，我認(rèn)為同樣具有不錯(cuò)的參考價(jià)值。希望對(duì)朋友有所幫助。前言現(xiàn)在，有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全，侵入等事件的報(bào)道和社會(huì)的關(guān)注明顯增加。一方面，計(jì)算機(jī)普及率近年來(lái)大幅度提高，其中聯(lián)入因特網(wǎng)的計(jì)算機(jī)數(shù)量也迅速增加，為計(jì)算機(jī)入侵等違法犯罪行為提供了群眾基礎(chǔ)

2、和物質(zhì)條件，另一方面，應(yīng)該說(shuō)，社會(huì)對(duì)于計(jì)算機(jī)安全的重要性和嚴(yán)肅性認(rèn)識(shí)不夠。從入侵的動(dòng)機(jī)來(lái)看，包括對(duì)原顧主單位的怨恨，對(duì)網(wǎng)絡(luò)安全技術(shù)的挑戰(zhàn)，網(wǎng)絡(luò)接入帳號(hào)，信用卡號(hào)等金錢利益，或者單純的想利用攻擊網(wǎng)絡(luò)站點(diǎn)而出名，以及對(duì)網(wǎng)絡(luò)的好奇心（這方面主要是孩子們的行為），以及政治目的等等，當(dāng)然其它一些原因也都可能引起攻擊者的蓄意攻擊行為。但是從已見(jiàn)報(bào)道的計(jì)算機(jī)犯罪案件來(lái)看，大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)犯罪者都表示原來(lái)不知道這樣做是犯罪。多數(shù)系統(tǒng)管理人員和工程施工人

3、員在安全問(wèn)題上的意識(shí)淡漠，建設(shè)中或建設(shè)后在沒(méi)有采取足夠的安全防護(hù)措施的情況下，將主機(jī)連接到inter上，也為計(jì)算機(jī)犯罪打開(kāi)了方便之門，使得一些青少年利用從網(wǎng)絡(luò)上學(xué)來(lái)的簡(jiǎn)單入侵手段就能在網(wǎng)絡(luò)上通行無(wú)阻，在滿足自己好奇心的同時(shí)，觸犯了國(guó)家法律。為此，加強(qiáng)計(jì)算機(jī)安全教育，包括提高各級(jí)網(wǎng)絡(luò)管理人員對(duì)網(wǎng)絡(luò)重要性的認(rèn)識(shí)和安全措施的掌握水平，向社會(huì)宣傳計(jì)算機(jī)網(wǎng)絡(luò)入侵的嚴(yán)肅性，尤其是加強(qiáng)擁有inter訪問(wèn)能力的青少年的網(wǎng)絡(luò)安全法律觀念。具體措施可以包括

4、以公益廣告的形式向社會(huì)宣傳計(jì)算機(jī)網(wǎng)絡(luò)安全的嚴(yán)肅性和法律含義，在各地電信部門和政府部門的主頁(yè)上以醒目的方式告戒有入侵傾向的網(wǎng)絡(luò)用戶；各種isp在注冊(cè)用戶的時(shí)候，與用戶簽定安全協(xié)定，不滿18周歲的青少年應(yīng)該有監(jiān)護(hù)人保證才能訪問(wèn)網(wǎng)絡(luò)；網(wǎng)絡(luò)管理員在發(fā)現(xiàn)有不明身份的用戶時(shí)，應(yīng)確定其身份，并對(duì)其發(fā)出警告，提前制止可能的網(wǎng)絡(luò)犯罪；主要isp和網(wǎng)絡(luò)經(jīng)營(yíng)單位應(yīng)該有專門的網(wǎng)絡(luò)安全管理人員對(duì)網(wǎng)絡(luò)進(jìn)行定期的安全檢查，網(wǎng)絡(luò)中配置相當(dāng)?shù)陌踩珯z測(cè)工具；等等。從電信運(yùn)

5、營(yíng)商和因特網(wǎng)絡(luò)接入服務(wù)提供商的角度來(lái)講，切實(shí)地加強(qiáng)網(wǎng)絡(luò)的安全配置和管理，作到防患于未然，可以有效地減少計(jì)算機(jī)網(wǎng)絡(luò)犯罪的頻率和損失，同時(shí)安全方面的提高，也會(huì)增加用戶對(duì)網(wǎng)絡(luò)的信息，有利于電子商務(wù)等業(yè)務(wù)的推出和開(kāi)展，增加業(yè)務(wù)收入。本文在后面部分分別總結(jié)攻擊計(jì)算機(jī)網(wǎng)絡(luò)的主要手段，安裝和配置網(wǎng)絡(luò)的主要注意事項(xiàng)，以及網(wǎng)絡(luò)被攻擊程度的度量，發(fā)現(xiàn)遭受攻擊后的處理，網(wǎng)絡(luò)安全管理員的素質(zhì)要求等問(wèn)題。1攻擊與攻擊的信號(hào)什么叫攻擊？攻擊的法律定義是指：攻擊僅僅

6、發(fā)生在入侵行為完全完成且入侵者已在目標(biāo)網(wǎng)絡(luò)內(nèi)。但是更積極的觀點(diǎn)是（尤其是對(duì)網(wǎng)絡(luò)安全管理員來(lái)說(shuō)）：可能使一個(gè)網(wǎng)絡(luò)受到破壞的所有行為都應(yīng)稱為攻擊。即從一個(gè)入侵者開(kāi)始在目標(biāo)機(jī)上工作的那個(gè)時(shí)刻起，攻擊就開(kāi)始了。NitWit.c(SunOS)etc.檢測(cè)sniffer的存在是個(gè)非常困難的任務(wù)，因?yàn)閟niffer本身完全只是被動(dòng)地接收數(shù)據(jù)，而不發(fā)送什么。并且上面所列的sniffer程序都可以在inter上下載到，其中有一些是以源碼形式發(fā)布的(帶有.

7、c擴(kuò)展名的)。一般來(lái)講，真正需要保密的只是一些關(guān)鍵數(shù)據(jù)，例如用戶名和口令等。使用ip包一級(jí)的加密技術(shù)，可以使sniffer即使得到數(shù)據(jù)包，也很難得到真正的數(shù)據(jù)本身。這樣的工具包括secureshell（ssh），以及FSSH，尤其是后者針對(duì)一般利用tcpip進(jìn)行通信的公共傳輸提供了非常強(qiáng)有力的，多級(jí)別的加密算法。ssh有免費(fèi)版本和商業(yè)版本，可以工作在unix上，也可以工作在windows3.1windows95和windowsnt.另外

8、采用網(wǎng)絡(luò)分段技術(shù)減少信任關(guān)系等手段可以將sniffer的危害控制在較小范圍以內(nèi)也為發(fā)現(xiàn)sniffer的主人提供了方便.2.1.2Trojan這是一種技術(shù)性攻擊方式.RFC1244中給出了trojan程序的經(jīng)典定義：特洛依木馬程序是這樣一種程序，它提供了一些有用的，或僅僅是有意思的功能。但是通常要做一些用戶不希望的事，諸如在你不了解的情況下拷貝文件或竊取你的密碼或直接將重要資料轉(zhuǎn)送出去，或破壞系統(tǒng)等等.特洛依程序帶來(lái)一種很高級(jí)別的危險(xiǎn)，因

9、為它們很難被發(fā)現(xiàn)，在許多情況下，特洛依程序是在二進(jìn)制代碼中發(fā)現(xiàn)的，它們大多數(shù)無(wú)法直接閱讀，并且特洛依程序可以作用在許許多多系統(tǒng)上它的散播和病毒的散播非常相似。從inter上下載的軟件尤其是免費(fèi)軟件和共享軟件從匿名服務(wù)器或者user新聞組中獲得的程序等等都是十分可疑的.所以作為關(guān)鍵網(wǎng)絡(luò)中的用戶有義務(wù)明白自己的責(zé)任自覺(jué)作到不輕易安裝使用來(lái)路不清楚的軟件.檢測(cè)一個(gè)特洛依程序，需要一些比較深入的有關(guān)操作系統(tǒng)的知識(shí)?？梢酝ㄟ^(guò)檢查文件的更改時(shí)間，文

10、件長(zhǎng)度，校驗(yàn)和等來(lái)檢查文件是否進(jìn)行過(guò)非預(yù)期的操作。另外，文件加密也是有效的檢查特洛依程序的方法。可以使用的工具包括:tripwire是一個(gè)廣泛應(yīng)用的系統(tǒng)完整性工具.系統(tǒng)通過(guò)讀取配置文件得到環(huán)境變量.在這個(gè)文件中包含著所有的文件標(biāo)志(filemarks)使用者可以詳盡地規(guī)定應(yīng)該對(duì)哪些文件作出哪些改變作出報(bào)告等.它們的數(shù)字簽名保存在數(shù)據(jù)庫(kù)中.數(shù)字簽名可以使用的hash函數(shù)包括:MD5MD4CRC32MD2SncfrnSHA等.TAMU程序包