|
導讀網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據... 網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享,網絡則被認為是互聯網發展的第三階段。 漏洞攻擊 對微軟(Microsoft)而言,最具諷刺的是總被黑客先發現漏洞,待Windows們倒下后,微軟才站出來補充兩句:“最新的補丁已經發布,如果客戶沒有及時下載補丁程序而造成的后果,我們將不承擔責任!”攻擊: 細細盤查,漏洞攻擊主要集中在系統的兩個部分:1.系統的對外服務上,如“沖擊波”病毒針對系統的“遠程協助”服務;“尼姆達”病毒由系統的“IPC漏洞”(資源共享)感染。2. 集成的應用軟件上, IE、OutLook Express、MSN Messager、Media Player這些集成的應用程序,都可能成為漏洞攻擊的橋梁。 那黑客又是如何利用這些漏洞,實施攻擊的呢?首先利用掃描技術,了解對方計算機存在哪些漏洞,然后有針對性地選擇攻擊方式。以IE的IFRAME漏洞為例,黑客能利用網頁惡意代碼(惡意代碼可以采用手工編寫或者工具軟件來協助完成),制作帶毒網頁,然后引誘對方觀看該網頁,未打補丁的IE將會幫助病毒進入計算機,感染后的系統利用IE通訊簿,向外發送大量帶毒郵件,最終堵塞用戶網絡。 防范: 漏洞的防御,升級自然是首選。有兩種方式可以很好的升級: 1. Update 系統的“開始”菜單上,會有“Windows Update”的鏈接,選擇后,進入Microsoft的升級主頁,網站上的程序會自動掃描當前系統存在哪些漏洞,哪些需要升級,根據“向導”即可完成,如圖所示(筆者推崇這種方式)。  2. 使用升級程序 使用Update雖然比較準確、全面。但它所有的升級組件都需要在Microsoft的網站上下載,“窄帶”的情況下顯然不現實;“寬帶”也需要很長的時間。Microsoft提供升級程序的打包下載,或者一些工具光盤上也帶有這些升級包。常說的“Service Pack 1”、“Service Pack 2”就是指這些升級包。 除了升級,使用一些工具軟件,也能夠達到效果,如3721的“上網助手”,它能夠很好填補IE漏洞。這些軟件一般定向保護系統的應用程序,針對“對外服務”漏洞的較少。 DDOS攻擊 DDOS(分布式拒絕服務攻擊)的本質是:利用合理的服務請求來占用過多的服務資源,從而使合法用戶無法得到服務的響應。它實現簡單,是目前黑客常用的一種方式。 攻擊: DDOS的實現方式較多,如多人同時向主機提出Web請求;多人同時Ping主機……這里介紹一種“先進”的“偽裝IP地址的洪水Ping攻擊”。 Ping指令是用來探測網絡通訊狀況和對方主機狀況的網絡指令,先前有過一些資料介紹不斷的Ping對方主機,可能會造成該主機無法承受的情況,但隨著Windows XP等新系統的普及,網絡帶寬的升級、計算機硬件的升級,單純的大量Ping包基本上沒有效果了。 Ping指令的工作流程是這樣的:先由使用Ping命令的主機A發送ICMP報文給主機B;再由主機B回送ICMP報文給主機A。 網絡通訊中有一種被稱為“廣播”(Broadcast)的方式,所謂廣播的意思是說有一個地址,任何局域網內的主機都會接收發往這個地址的報文(就像電臺廣播一樣),以此類推。如果往一個局域網的廣播地址(利用一些“局域網嗅探軟件”就可以查找它的廣播地址)發送一個ICMP報文(就是一下Ping廣播地址),會得到非常多的ICMP報文回應。把當前計算機的地址偽裝成被攻擊主機的(SOCK_RAW就可以實現偽裝IP),向一個廣播地址發送Ping請求的時候,所有這個廣播地址內的主機都會回應這個Ping請求,被攻擊主機被迫接受大量的Ping包。這就形成了偽裝IP地址的洪水Ping攻擊形式。 防范: 對于DDOS而言,目前網絡上還沒有找到什么有效的防御方法,對于一種使用Ping包的攻擊方式,雖然可以使用一些防火墻拒絕Ping包,但如果DDOS采用了另一種載體——合法的Web請求(打開該主機上的網頁)時,依然無法防范。現在對付DDOS的普遍方法是由管理員,手工屏蔽DDOS的來源和服務器形式,如有一段IP對主機進行DDOS,就屏蔽該段IP的訪問;DDOS使用的是FTP、HTTP服務,就暫時停止這些服務。 最后還要提醒一下大家,高明的黑客在攻擊后都會做一些掃尾工作,掃尾工作就是要清除一些能夠發現自己的殘留信息。對于用戶而言一般只能通過日志來捕捉這些殘留信息,如防火墻的日志;Web服務器的日志(IIS、Server_U都具有日志查看功能)。能否通過日志找到這些殘留信息只能靠運氣了,真正夠厲害的黑客會悄然無聲地離去,而不留下一片“云彩”。(出處:中國電腦教育報) 網絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術都需要適時應勢,對應發展,這正是網絡迅速走向進步的催化劑。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發布的Win7純凈版系統、Win10純凈版和XP純凈版系統僅為個人學習測試使用,請在下載后24小時內刪除,不得用于任何商業用途,否則后果自負,請支持購買微軟正版軟件!
本站所有資源全部來自于網絡資源,如侵犯到您的權益,請及時通知我們(peng896066052@126.com),我們會及時處理.
Copyright © 2018-2020 雨林木風下載站
