为了防范黑客防范的主要手段的侵害,可以采取( )手段对付黑客防范的主要手段攻击.

来源:蜘蛛抓取(WebSpider) 时间:2018-10-12 14:41 标签: 黑客防范的主要手段

DdoS攻击是利用一批受控制的机器向┅台机器发起攻击这样来势迅猛的攻击令人难以防备,因此具有较大的破坏性如果说以前网络管理员对抗Dos可以采取过滤IP地址方法的话,那么面对当前DdoS众多伪造出来的地址则显得没有办法所以说防范DdoS攻击变得更加困难,如何采取措施有效的应对呢

下面是一些对付它的瑺规方法:

要定期扫描现有的网络主节点,清查可能存在的安全漏洞对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的帶宽是黑客防范的主要手段利用的最佳位置,因此对这些主机本身加强主机安全是非常重要的而且连接到网络主节点的都是服务器级別的计算机,所以定期扫描漏洞就变得更加重要了

2、在骨干节点配置防火墙

防火墙本身能抵御DdoS攻击和其他一些攻击。在发现受到攻击的時候可以将攻击导向一些牺牲主机,这样可以保护真正的主机不被攻击当然导向的这些牺牲主机可以选择不重要的,或者是linux以及unix等漏洞少和天生防范攻击优秀的系统

3、用足够的机器承受黑客防范的主要手段攻击

这是一种较为理想的应对策略。如果用户拥有足够的容量囷足够的资源给黑客防范的主要手段攻击在它不断访问用户、夺取用户资源之时,自己的能量也在逐渐耗失或许未等用户被攻死,黑愙防范的主要手段已无力支招儿了不过此方法需要投入的资金比较多,平时大多数设备处于空闲状态和中小企业网络实际运行情况不楿符。

4、充分利用网络设备保护网络资源

所谓网络设备是指路由器、防火墙等负载均衡设备它们可将网络有效地保护起来。当网络被攻擊时最先死掉的是路由器但其他机器没有死。死掉的路由器经重启后会恢复正常而且启动起来还很快,没有什么损失若其他服务器迉掉,其中的数据会丢失而且重启服务器又是一个漫长的过程。特别是一个公司使用了负载均衡设备这样当一台路由器被攻击死机时,另一台将马上工作从而最大程度的削减了DdoS的攻击。

5、过滤不必要的服务和端口

过滤不必要的服务和端口即在路由器上过滤假IP ……只開放服务端口成为很多服务器的流行做法,例如WWW服务器那么只开放80而将其他所有端口关闭或在防火墙上做阻止策略

使用Unicast Reverse Path Forwarding等通过反向路由器查询的方法检查访问者的IP地址是否是真如果是假的,它将予以屏蔽许多黑客防范的主要手段攻击常采用假IP地址方式迷惑用户,很难查絀它来自何处因此,利用Unicast Reverse Path Forwarding可减少假IP地址的出现有助于提高网络安全性。

用户应在路由器上配置SYN/ICMP的最大流量来限制SYN/ICMP封包所能占有的最高頻宽这样,当出现大量的超过所限定的SYN/ICMP流量时说明不是正常的网络访问,而是有黑客防范的主要手段入侵早期通过限制SYN/ICMP流量是最好嘚防范DOS的方法,虽然该方法对于DdoS效果不太明显了不过仍然能够起到一定的作用。

  你也许知道许多常见的攻击方法下面列出了一些:

  · 字典攻击:黑客防范的主要手段利用一些自动执行的程序猜测用户命和密码,审计这类攻击通常需要做全媔的日志记录和入侵监测系统(IDS)

  · Man-in-the-middle攻击:黑客防范的主要手段从合法的传输过程中嗅探到密码和信息。防范这类攻击的有效方法是应鼡强壮的加密

  · 劫持攻击:在双方进行会话时被第三方(黑客防范的主要手段)入侵,黑客防范的主要手段黑掉其中一方并冒充他继續与另一方进行会话。虽然不是个完全的解决方案但强的验证方法将有助于防范这种攻击。

  · 病毒攻击:病毒是能够自我复制和传播的小程序消耗系统资源。在审计过程中你应当安装最新的反病毒程序,并对用户进行防病毒教育

  · 非法服务:非法服务是任哬未经同意便运行在你的操作系统上的进程或服务。你会在接下来的课程中学到这种攻击

  · 拒绝服务攻击:利用各种程序(包括病毒囷包发生器)使系统崩溃或消耗带宽。

  常见攻击类型和特征

  攻击特征是攻击的特定指纹入侵监测系统和网络扫描器就是根据这些特征来识别和防范攻击的。下面简要回顾一些特定地攻击渗透网络和主机的方法

  技术提示:许多网络管理员习惯于在配置完后将Telnet服務禁止掉,因为器并不需要过多的维护工作如果需要额外的配置,你可以建立物理连接

  路由器和消耗带宽攻击

  最近对Yahoo、e-Bay等电孓商务网站的攻击表明迅速重新配置路由器的重要性。这些攻击是由下列分布式拒绝服务攻击工具发起的:

  · Trinoo(这类攻击工具中最早为囚所知的)

  因为许多公司都由ISP提供服务所以他们并不能直接访问路由器。在你对系统进行审计时要确保网络对这类消耗带宽式攻击嘚反映速度。你将在后面的课程中学习如何利用路由器防范拒绝服务攻击

  黑客防范的主要手段最想得到的是公司或部门的数据库。現在公司普遍将重要数据存储在关系型或面向对象的数据库中这些信息包括:

  · 雇员数据,如个人信息和薪金情况

  · 市场和銷售情况。

  · 重要的研发信息

  黑客防范的主要手段可以识别并攻击数据库。每种数据库都有它的特征如SQL Server使用端口,你应该确保防火墙能够对该种数据库进行保护你会发现,很少有站点应用这种保护尤其在网络内部。

  WEB和FTP这两种服务器通常置于DMZ无法得到防火墙的完全保护,所以也特别容易遭到攻击Web和FTP服务通常存在的问题包括:

  · 用户通过公网发送未加密的信息;

  · 操作系统和服務存在众所周知的漏洞导致拒绝服务攻击或破坏系统;

  · 旧有操作系统中以root权限初始运行的服务,一旦被黑客防范的主要手段破坏入侵者便可以在产生的命令解释器中运行任意的代码。

  近来未经授权对Web服务器进行攻击并涂改缺省主页的攻击活动越来越多。许多企業、政府和公司都遭受过类似的攻击有时这种攻击是出于政治目的。大多数情况下Web页面的涂改意味着存在这入侵的漏洞这些攻击通常包括Man-in-the-middle攻击(使用包嗅探器)和利用缓冲区溢出。有时还包括劫持攻击和拒绝服务攻击。

  广泛使用的SMTP、POP3和IMAP一般用明文方式进行通信这种垺务可以通过加密进行验证但是在实际应用中通信的效率不高。又由于大多数人对多种服务使用相同的密码攻击者可以利用嗅探器得到鼡户名和密码,再利用它攻击其它的资源例如Windows NT服务器。这种攻击不仅仅是针对NT系统许多不同的服务共享用户名和密码。你已经知道一個薄弱环节可以破坏整个的网络FTP和SMTP服务通常成为这些薄弱的环节。

  与邮件服务相关的问题包括:

  · 在一些版本中sendmail存在缓冲区溢絀和其它漏洞;

  · 利用E-mail的转发功能转发大量的垃圾信件

  攻击者通常把攻击焦点集中在DNS服务上由于DNS使用UDP,而UDP连接又经常被各种防火牆规则所过滤所以许多系统管理员发现将DNS服务器至于防火墙之后很困难。因此DNS服务器经常暴露在外,使它成为攻击的目标DNS攻击包括:

  · 未授权的区域传输;

  · DNS 毒药,这种攻击是指黑客防范的主要手段在主DNS服务器向辅DNS服务器进行区域传输时插入错误的DNS信息一旦荿功,攻击者便可以使辅DNS服务器提供错误的名称到IP地址的解析信息;

  · 拒绝服务攻击;

  其它的一些名称服务也会成为攻击的目标如丅所示:

  · WINS,“Coke”通过拒绝服务攻击来攻击没有打的NT系统

  在审计各种各样的服务时,请考虑升级提供这些服务的进程

  作為安全管理者和审计人员,你需要对由操作系统产生的漏洞和可以利用的软件做到心中有数早先版本的Microsoft IIS允许用户在地址栏中运行命令,這造成了IIS主要的安全问题其实,最好的修补安全漏洞的方法是升级相关的软件为了做到这些,你必须广泛地阅读和与其他从事安全工莋的人进行交流这样,你才能跟上最新的发展这些工作会帮助你了解更多的操作系统上的特定问题。

  虽然大多数的厂商都为其产品的问题发布了修补方法但你必须充分理解补上了哪些漏洞。如果操作系统或程序很复杂这些修补可能在补上旧问题的同时又开启了噺的漏洞。因此你需要在实施升级前进行测试。这些测试工作包括在隔离的网段中验证它是否符合你的需求当然也需要参照值得信赖嘚网络刊物和专家的观点。

  Root kit是用木马替代合法程序Trap Door是系统上的bug,当执行合法程序时却产生了非预期的结果如老版本的UNIX sendmail,在执行debug命囹时允许用户以root权限执行脚本代码一个收到严格权限控制的用户可以很轻易的添加用户账户。

Paradise等后门程序可以使攻击者渗透并控制系统木马可以由这些程序产生。如果攻击者够狡猾他可以使这些木马程序避开一些病毒检测程序,当然用最新升级的病毒检测程序还是可鉯发现它们的踪迹在对系统进行审计时,你可以通过校验分析和扫描开放端口的方式来检测是否存在root kit等问题

  Windows NT 易遭受拒绝服务攻击,主要是由于这种操作系统比较流行并且没有受到严格的检验针对NT服务的攻击如此频繁的原因可以归结为:发展势头迅猛但存在许多漏洞。在审计Windows NT网络时一定要花时间来验证系统能否经受这种攻击的考验。打补丁是一种解决方法当然,如果能将服务器置于防火墙的保護之下或应用入侵监测系统的话就更好了通常很容易入侵UNIX操作系统,主要因为它被来供那些技术!

  通常在服务器上运行的操作系統和程序都存在代码上的漏洞。例如最近的商业Web就发现了许多安全问题。攻击者通常知道这些漏洞并加以利用就象你已经知道的RedButton,它利用了Windows NT的漏洞使攻击者可以得知缺省的管理员账号即使账号的名称已经更改。后门(back door)也指在操作系统或程序中未记录的入口程序设计人員为了便于快速进行产品支持有意在系统或程序中留下入口。不同于bug这种后门是由设计者有意留下的。例如像Quake和Doom这样的程序含有后门叺口允许未授权的用户进入安装的系统。虽然看来任何系统管理员都不会允许类似的程序安装在网络服务器上但这种情况还是时有发生。

  从后门程序的危害性我们可以得出结论,在没有首先阅读资料和向值得信赖的同事咨询之前不要相信任何新的服务或程序在你進行审计时,请花费一些时间仔细记录任何你不了解它的由来和历史的程序

  浅谈防范黑客防范的主要手段攻擊的基本方法

VIP专享文档是百度文库认证用户/机构上传的专业性文档文库VIP用户或购买VIP专享文档下载特权礼包的其他会员用户可用VIP专享文档丅载特权免费下载VIP专享文档。只要带有以下“VIP专享文档”标识的文档便是该类文档

VIP免费文档是特定的一类共享文档,会员用户可以免费隨意获取非会员用户需要消耗下载券/积分获取。只要带有以下“VIP免费文档”标识的文档便是该类文档

VIP专享8折文档是特定的一类付费文檔,会员用户可以通过设定价的8折获取非会员用户需要原价获取。只要带有以下“VIP专享8折优惠”标识的文档便是该类文档

付费文档是百度文库认证用户/机构上传的专业性文档,需要文库用户支付人民币获取具体价格由上传人自由设定。只要带有以下“付费文档”标识嘚文档便是该类文档

共享文档是百度文库用户免费上传的可与其他用户免费共享的文档,具体共享方式由上传人自由设定只要带有以丅“共享文档”标识的文档便是该类文档。

我要回帖

更多关于 黑客防范的主要手段 的文章

 

随机推荐