日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

此文章主要向大家講述的是Internet的攻擊的深入剖析，只要有網(wǎng)絡連接，就會有被入侵的風險存在!但現(xiàn)在使用Internet查詢數(shù)據(jù)已經(jīng)是大勢所趨，現(xiàn)代人的生活已經(jīng)離不開Internet。因此如何在連上Internet的同時確保數(shù)據(jù)的安全，成為網(wǎng)絡時代最重要的課題。

成都創(chuàng)新互聯(lián)專注于渝水企業(yè)網(wǎng)站建設,自適應網(wǎng)站建設,商城建設。渝水網(wǎng)站建設公司,為渝水等地區(qū)提供建站服務。全流程按需定制開發(fā)，專業(yè)設計，全程項目跟蹤，成都創(chuàng)新互聯(lián)專業(yè)和態(tài)度為您提供的服務

只要有網(wǎng)絡連接，就會有被入侵的風險存在!但現(xiàn)在使用Internet查詢數(shù)據(jù)已經(jīng)是大勢所趨，現(xiàn)代人的生活已經(jīng)離不開Internet。因此如何在連上Internet的同時確保數(shù)據(jù)的安全，成為網(wǎng)絡時代最重要的課題。

一、Internet攻擊者需要了解的資料

在Internet上，攻擊你電腦的人必須知道下列信息:

1.IP地址

無論你用電話撥號接入還是在公司使用專線，你一定會有個IP地址，才能連上Internet。這個IP地址是你和Internet連接的橋梁，通過這個地址Internet才能識別你的電腦，不過，如果有人要對你的電腦動歪腦筋的話，你電腦所使用的IP地址也是他首先所必須知道的數(shù)據(jù)。

現(xiàn)在由于IP地址數(shù)量已經(jīng)不多，所以除非你是使用專線上網(wǎng)，否則IP地址每次上網(wǎng)時都由ISP(互聯(lián)網(wǎng)服務供應商，如數(shù)據(jù)通信局、263等)動態(tài)分配而不同，這也提供了一些安全性，讓你的電腦不會被特定人士“盯上”

2.可供入侵的漏洞

知道IP地址以后，如果你的電腦上沒有什么漏洞供入侵者滲透，那么入侵者是拿你沒法子的。要抓到某電腦上的安全漏洞，不外乎是判別攻擊目標采用的是什么“操作系統(tǒng)”與“網(wǎng)絡應用程序”，才能決定攻擊的方式。

如果你想知道那些Internet上的應用程序有安全性的顧慮，建議你不妨到http://www.cert.org.tw/逛逛，可以獲得一些安全性參考數(shù)據(jù)，他們也有免費電子雜志可以讓你隨時得知最新的安全信息，而且還有個新的測試程序可以幫你檢測你的電腦是否藏了什么后門程序以及可能的系統(tǒng)漏洞，Try It!

二、系統(tǒng)內(nèi)常見的服務及其采用的端口

有些Internet服務程序是很常見的，通常這些服務程序也成為入侵者的箭靶?，F(xiàn)在我們從Windows 9x的Windows目錄中找一個services文件。然后用記事本看看里面的內(nèi)容。

(以下內(nèi)容為避免占用篇幅，只列出常見的服務，中文部分為服務功能說明)

這個文件的格式很簡單:服務名稱/端口號碼/通訊協(xié)議，以及服務的說明，這個文件幾乎可以在所有支持TCP/IP的操作系統(tǒng)中找到，UNIX系統(tǒng)拿它作服務的對應，但在Windows系統(tǒng)中這個文件幾乎是沒有什么作用。因為Windows下的Internet應用程序一般是自己指定端口而不是參照系統(tǒng)的指示，因此刪掉它你的電腦還是照樣上Internet。但在UNIX中，如果你拿掉/ect/services，就要遇上大麻煩了。

此文件還有一個特性:不管在什么操作系統(tǒng)上。長得幾乎都一模一樣，你可以把Windows上的services文件拷貝到UNIX上，一樣可以工作得很好。(不過建議你不要這樣做，因為雖然services文件大家都一樣，但Microsoft說他們的services文件是有版權(quán)的，看看文件的第一行吧)。:-)

你的Windows 9x雖然有這么多服務，但不是所有的服務都用上，例如，你只是單純的撥號上網(wǎng)，你就不會需要裝個SMTP或POP3服務(Mail Server上的服務程序)。又如果你的電腦沒有接上網(wǎng)卡，不需要用局域網(wǎng)和別人互傳數(shù)據(jù)。那么就別裝上太多，除了可能會拖慢系統(tǒng)的速度，還增加了別人入侵你電腦的渠道——沒有設定密碼或密碼太少的網(wǎng)上鄰居可是相當容易入侵的。

三、常見的Internet攻擊方式

來自網(wǎng)絡的攻擊，一般可以分為兩類:積極性的服務程序攻擊和消極性的網(wǎng)絡連線攻擊。

1.服務程序攻擊

對于服務程序的攻擊，首先要鎖定攻擊的目標程序。通常入侵者會對目標主機上的所有服務程序作一次掃描，測試一下目標主機上究竟運行了哪些程序?以及這個程序是否有漏洞可供攻擊?

掃描的動作是很容易辨認的，如果有人不斷地開啟你的主機上的端口，那么你就有理由懷疑有人正對你的主機進行剌探!有很多程序就是專門在做這件事情。一個稱為Port Scanner(端口掃描器)的程序可以去自動連接某個IP地址上的所有端口，并且將這些端口上所傳回的訊息顯示出來。

一個有經(jīng)驗的網(wǎng)絡工程師可以馬上由幾個端口看出這個IP地址上的電腦運行的是什么操作系統(tǒng)，以及所搭配的服務程序。在互聯(lián)網(wǎng)上有許多端口掃描及刺探程序，利用這些程序任何人都可輕易得知對方的訊息，從而獲得入侵的方向。

如果你的電腦是通過專線上網(wǎng)，一般都會有個固定的IP地址，這讓入侵者更有充裕的時間去剌探并得知你電腦上的各項數(shù)據(jù)，對入侵者來說，入侵一臺使用撥號上網(wǎng)的電腦比專線上網(wǎng)的電腦難多了。因為撥號使用者的連線時間不固定，IP地址也不固定，入侵者可能沒有足夠的時間去收集到足夠的數(shù)據(jù)供判斷該使用的入侵方式。

當有人對你的網(wǎng)絡作掃描時，你會很明顯地看到有某個IP地址不斷地對你的電腦開啟端口，然后再關掉，通常對方偵測程序會依照順序開啟端口，例如對方可能從端口1一直掃描到端口1023之類的……幾乎沒有什么應用程序會需要不斷地開啟某一范圍內(nèi)的端口，因此可以很輕易地斷定這時有人在對你的網(wǎng)絡進行刺探。

對于單一電腦或是整個網(wǎng)絡的刺探活動。由于并不見得會占用多少帶寬(除非原本的對外連線速度就不快)，幾乎不會有什么征兆讓使用者察覺，(除非用戶沒事就不斷地去查看目前網(wǎng)絡的狀態(tài))。因此，如果要自動保護一個網(wǎng)絡，比較好的方式是裝上一個防火墻(關于防火墻的常識見《計算機應用文摘》2001年第1期)，現(xiàn)在一般的防火墻系統(tǒng)都可以抵御一些常見攻擊，例如端口掃描。很多防火墻系統(tǒng)會把發(fā)出掃描的IP地址“冷凍”一段時間，讓該IP地址無法再和本地網(wǎng)絡連接，以避免讓對方收集到太多內(nèi)部網(wǎng)絡的數(shù)據(jù)。對于一般的個人用戶，可以安裝比如Lockdown 2000、Norton Personal Firewall之類的程序，來監(jiān)測目前是否有不正當?shù)木W(wǎng)絡活動在進行中。

當然，如果沒有什么特別的需要，個人使用的電腦沒事不要裝太多服務程序是最好的，多一些服務程序，就多一些被攻擊的風險!

2.網(wǎng)絡連接攻擊

入侵者如果沒有辦法找到你的主機上是否有些可供入侵的服務程序，那么他也可以很消極地通過不斷地對你的主機開啟許多連接來干擾你的主機正常工作。

網(wǎng)絡連接攻擊又可以分為大量數(shù)據(jù)流攻擊(Mass-Data Attack)和大量服務要求攻擊(Mass-Request Attack)，這兩種攻擊方式都是不斷發(fā)送出數(shù)據(jù)給受攻擊對象并要求其作出回應來達到擊倒對方主機的目的。

無論是IBM PC、Macintosh或是高端的工作站和服務器，不管速度或價格的差異有多少，基本上各種電腦的架構(gòu)都一模一樣:有CPU、內(nèi)存和硬盤，一般CPU的運算都在內(nèi)存中進行，但由于價格因素，一臺電腦不能安裝上容量巨大的內(nèi)存，于是就有磁盤交換空間(Disk-Swap)的設計概念出現(xiàn)。操作系統(tǒng)可以將內(nèi)存中的數(shù)據(jù)轉(zhuǎn)放到硬盤上，空出內(nèi)存空間給其他程序使用。等到程序又再次需要內(nèi)存時，會把原先放進硬盤的內(nèi)存數(shù)據(jù)內(nèi)容重新讀回內(nèi)存。這種設計理念可以解決內(nèi)存不夠的問題，因為內(nèi)存總是比硬盤貴得多。

拿硬盤空間當作內(nèi)存不足的暫時交換空間是個無奈的權(quán)宜之計，其缺點就是硬盤虛擬內(nèi)存慢太多了!所以只要實體內(nèi)存用完，開始向硬盤交換數(shù)據(jù)時，系統(tǒng)速度就會明顯地變慢。

網(wǎng)絡連接攻擊就是要利用此特點，消耗目標主機的系統(tǒng)資源，使目標主機變慢或死機，而且不管對什么電腦主機都有用!唯一的一個條件就是攻擊者也必須要有相當?shù)木W(wǎng)絡帶寬，才能有足夠的數(shù)據(jù)流量向目標主機攻擊。

3.大量數(shù)據(jù)流攻擊

系統(tǒng)上的某些服務如POP3這類讓使用者收取電子郵件的服務，是必須經(jīng)過使用者身份的認證才能讓他人使用，所以不會有讓任何人都可以隨意開啟連接的問題。

但有些服務是測試性的，不管任何人都可以使用，以用來測試網(wǎng)絡連線狀況。讀者請參閱上面所附近的常用端口列表，有一個服務是echo(端口7)，這個服務是只要有人連上這個端口以后，對方對這個端口輸入任何字符，本地主機都要回應一樣的字符。

此端口一般用作測試網(wǎng)絡連接速度。這個端口并不會對開啟連接的人作任何身分確認，只要一連上就會開始作這個動作。因此，如果“居心叵測之人”開啟了這個端口，則可以不斷地塞入大量數(shù)據(jù)要求被攻擊的目標回應一樣的數(shù)據(jù)，進而將對方的網(wǎng)絡帶寬耗盡造成系統(tǒng)死機。由于這個問題，echo端口在最近的操作系統(tǒng)上幾乎都已不再開放。

ping(Packet Internet Groper)這個命令也是一個有問題的地方，由于ping是用來測試網(wǎng)絡連接狀況與速度，而受測主機一定要回應一個數(shù)據(jù)包才能讓測試者知道網(wǎng)絡的狀況，因此如果有人把ping的測試數(shù)據(jù)包加大，就會造成受測者也得回應一個一樣大的數(shù)據(jù)包，同樣導致受測端系統(tǒng)失誤而導致系統(tǒng)停止回應。在某些系統(tǒng)上還存有更恐怖的Flood ping程序(洪水數(shù)據(jù)包測試程序)，一般的ping程序每次送出一個數(shù)據(jù)包，都會暫停一秒，但此種程序卻是連續(xù)不斷的送出數(shù)據(jù)包，像洪水一樣完全不停頓，不讓受測主機有休息的機會，更容易導致系統(tǒng)失誤。

4.大量服務要求攻擊

Internet上有很多提供數(shù)據(jù)查詢的主機，如各種搜索引擎的數(shù)據(jù)庫，這類主機和單純的網(wǎng)頁主機不同，一般主機只是單純地將使用者要求的網(wǎng)頁傳送出去，而數(shù)據(jù)查詢主機可能要在一個龐大的數(shù)據(jù)庫中作出各種搜索、比較以及排序的動作。因此此類主機的CPU運算速度，內(nèi)存容量，以及硬盤周邊外設的I/O動作都必須非?？焖伲脖仨毮芡瑫r承載相當多數(shù)的使用者連接要求。

當有使用者連上該類站點時，服務主機就必須要向數(shù)據(jù)庫系統(tǒng)查詢，再作出使用者所要求的各種數(shù)據(jù)處理(排序，關鍵字過濾……)每一個動作都需要耗費許多的CPU、內(nèi)存與硬盤的工作時間，這類主機都相當重視反應速度。

如果某位使用者今天連上yahoo.com查詢某某字串卻很久沒有回應，搞不好他就會因為等不耐煩而轉(zhuǎn)向lycos.com或者其他網(wǎng)站上查詢數(shù)據(jù);更糟糕的是，如果服務主機干脆死掉了，那肯定是會招來用戶的嚴重抗議并導致大量用戶的流失。

以上的相關內(nèi)容就是對剖析來自Internet攻擊的介紹，望你能有所收獲。

新聞標題：深入解析Internet攻擊
網(wǎng)站路徑：http://m.5511xx.com/article/dpigcdo.html