黑客會利用當前系統、網絡協議及數據庫其自身的設計缺陷,或者人為的因素產生的各種安全漏洞,來發起網絡攻擊。那我們應該如何做到防范呢?
目前造成網絡不安全的主要因素是系統、協議及數據庫等的設計上存在缺陷。由於當今的計算機網絡操作系統在本身結構設計和代碼設計時偏重考慮系統使用時的方便性,導致了系統在遠程訪問、權限控制和口令管理等許多方面存在安全漏洞。網絡互連一般采用TCP/IP協議,它是一個工業標准的協議簇,但該協議簇在制訂之初,對安全問題考慮不多,協議中有很多的安全漏洞。同樣,數據庫管理系統(DBMS)也存在數據的安全性、權限管理及遠程訪問等方面問題,在DBMS或應用程序中可以預先安置從事情報收集、受控激發、定時發作等破壞程序。
由此可見,針對系統、網絡協議及數據庫等,無論是其自身的設計缺陷,還是由於人為的因素產生的各種安全漏洞,都可能被一些另有圖謀的黑客所利用並發起攻擊。因此若要保證網絡安全、可靠,則必須熟知黑客網絡攻擊的一般過程。只有這樣方可在黒客攻擊前做好必要的防備,從而確保網絡運行的安全和可靠。
一、黑客攻擊網絡的一般過程
1、信息的收集
信息的收集並不對目標產生危害,只是為進一步的入侵提供有用信息。黑客可能會利用下列的公開協議或工具,收集駐留在網絡系統中的各個主機系統的相關信息:
(1)TraceRoute程序 能夠用該程序獲得到達目標主機所要經過的網絡數和路由器數。
(2)SNMP協議 用來查閱網絡系統路由器的路由表,從而了解目標主機所在網絡的拓撲結構及其內部細節。
(3)DNS服務器 該服務器提供了系統中可以訪問的主機IP地址表和它們所對應的主機名。
(4)Whois協議 該協議的服務信息能提供所有有關的DNS域和相關的管理參數。
(5)Ping實用程序 可以用來確定一個指定的主機的位置或網線是否連通。
2、系統安全弱點的探測
在收集到一些准備要攻擊目標的信息後,黑客們會探測目標網絡上的每台主機,來尋求系統內部的安全漏洞,主要探測的方式如下:
(1)自編程序 對某些系統,互聯網上已發布了其安全漏洞所在,但用戶由於不懂或一時疏忽未打上網上發布的該系統的“補丁”程序,那麼黒客就可以自己編寫一段程序進入到該系統進行破壞。
(2)慢速掃描 由於一般掃描偵測器的實現是通過監視某個時間段裡一台特定主機發起的連接的數目來決定是否在被掃描,這樣黑客可以通過使用掃描速度慢一些的掃描軟件進行掃描。
(3)體系結構探測 黑客利用一些特殊的數據包傳送給目標主機,使其作出相對應的響應。由於每種操作系統的響應時間和方式都是不一樣的,黒客利用這種特征把得到的結果與准備好的數據庫中的資料相對照,從中便可輕而易舉地判斷出目標主機操作系統所用的版本及其他相關信息。
(4)利用公開的工具軟件 像審計網絡用的安全分析工具SATAN、Internet的電子安全掃描程序IIS等一些工具對整個網絡或子網進行掃描,尋找安全方面的漏洞。
3、建立模擬環境,進行模擬攻擊
根據前面兩小點所得的信息,建立一個類似攻擊對象的模擬環境,然後對此模擬目標進行一系列的攻擊。在此期間,通過檢查被攻擊方的日志,觀察檢測工具對攻擊的反應,可以進一步了解在攻擊過程中留下的“痕跡”及被攻擊方的狀態,以此來制定一個較為周密的攻擊策略。
4、具體實施網絡攻擊
入侵者根據前幾步所獲得的信息,同時結合自身的水平及經驗總結出相應的攻擊方法,在進行模擬攻擊的實踐後,將等待時機,以備實施真正的網絡攻擊。
1234下一頁閱讀全文分頁導航