【#第一文档网# 导语】以下是®第一文档网的小编为您整理的《网络攻击的常见方法及应对策略》,欢迎阅读!
龙源期刊网 http://www.qikan.com.cn 网络攻击的常见方法及应对策略 作者:杨继龙 来源:《环球市场信息导报》2013年第04期 计算机网络本身是一把“双刃剑”,它既推动了社会的发展,带来巨大的好处,也会危害到社会的安全。攻击网络的黑客、病毒制造者等严重危及网络的生存和安全运行,使互联网时代的社会受到了前所未有的威胁。在网络给人类带来巨大社会效益和经济效益的同时,网络的安全形势日趋严峻,各种形式的网络攻击频频发生。该文分析了网络攻击的内涵和常见方法,并且在此基础上提出了应对的策略。 网络攻击的内涵 网络攻击是行为人通过计算机、通信等技术手段,利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件及其系统中的数据进行的攻击,比如进行网络监听、非法访问数据、获取密码文件、修改或毁坏信息和文件、获取口令、恶意代码、网络欺骗、甚或让对方主机瘫痪或是整个网络瘫痪等等。网络攻击是一种不正当行为,严重者属于违法行为,这种攻击行为可以使行为人获益或可能获益,而使受害人遭受或可能遭受损失。 网络攻击的常见方法 信息收集型攻击。这是为进一步入侵收集信息而采取的攻击方法。攻击者往往向主机发送虚假消息,然后根据返回“hostunreachable”这一消息特征判断出哪些主机是存在的,或者使用软件向大范围的主机建立连接TCP端口,显示成功连接的主机所开放的端口。同时,也有攻击者会采用具有己知响应类型的数据库的自动工具,对来自目标主机的、对坏数据包传送所作出的响应进行检查,通过将不同系统回应的响应与数据库中的已知响应进行对比,就可以确定出目标主机所运行的操作系统。信息收集型攻击还包括采用Finger服务或者LDAP服务,前者可以用来刺探一台finger服务器以获取关于该系统的用户的信息,而后者可以窥探网络内部的系统和它们的用户信息。 网页攻击。这种攻击方法是利用浏览器或操作系统方面的安全缺陷,通过执行嵌入在网页内的JavaApplet小应用程序、Javascript脚本语言程序、VBSCript脚本或Activex控件等自动执的代码程序,强行修改用户操作系统的注册表或运行用户本地程序。比较简单的网页攻击形式是采用一段JavaScript代码产生一个死循环,以至不断消耗本机系统资源,最后导致系统死机,最后只有重新启动计算机。攻击者往往会修改IE相关信息,比如修改IE标题栏、修改IE默认首页、修改系统启动项、修改IE中的鼠标右键菜单等等。还有一种恶意代码会利用IE执行Activex实现,绕过IE,在无需提示的情况下下载和执行ACtivex控件程序,而这时恶意攻击者就会取得对系统的控制权限。更加恶意的攻击会通过IE执行Activex控制并调用Format.com或Deltree.exe将硬盘格式化或者删除文件夹。 本文来源:https://www.dywdw.cn/14a4b1e9a417866fb94a8e23.html
下载此文档
搜索文档
阅读:
文档下载
2022-05-30
