网络攻击的常见方法及应对策略

2022-05-30 03:26:16   文档大全网     [ 字体: ] [ 阅读: ]

#文档大全网# 导语】以下是®文档大全网的小编为您整理的《网络攻击的常见方法及应对策略》,欢迎阅读!
应对,攻击,常见,策略,方法
龙源期刊网 http://www.qikan.com.cn

网络攻击的常见方法及应对策略

作者:杨继龙

来源:《环球市场信息导报》2013年第04

计算机网络本身是一把双刃剑,它既推动了社会的发展,带来巨大的好处,也会危害到社会的安全。攻击网络的黑客、病毒制造者等严重危及网络的生存和安全运行,使互联网时代社会受到了前所未有的威胁。在网络给人类带来巨大社会效益和经济效益的同时,网络的安全形势日趋严峻,各种形式的网络攻击频频发生。该文分析了网络攻击的内涵和常见方法,并且在此基础上提出了应对的策略。 网络攻击的内涵

网络攻击是行为人通过计算机通信等技术手段,利用网络存在的漏洞和安全缺陷对网络系统的硬件软件及其系统中的数据进行的攻击,比如进行网络监听、非法访问数据、获取密码文件、修改或毁坏信息和文件、获取口令、恶意代码、网络欺骗、甚或让对方主机瘫痪或是整个网络瘫痪等等。网络攻击是一种不正当行为,严重者属于违法行为,这种攻击行为可以使行为人获益或可能获益,而使受害人遭受或可能遭受损失。 网络攻击的常见方法

信息收集型攻击。这是为进一步入侵收集信息而采取的攻击方法。攻击者往往向主机发送虚假消息,然后根据返回“hostunreachable”这一消息特征判断出哪些主机是存在的,或者使用软件向大范围的主机建立连接TCP端口,显示成功连接的主机所开放的端口。同时,也有攻击者会采用具有己知响应类型的数据库的自动工具,对来自目标主机的、对坏数据包传送所作出的响应进行检查,通过将不同系统回应的响应与数据库中的已知响应进行对比,就可以确定出目标主机所运行的操作系统。信息收集型攻击还包括采用Finger服务或者LDAP服务,前者可以用来刺探一台finger服务器以获取关于该系统的用户的信息,而后者可以窥探网络内部的系统和它们的用户信息

网页攻击。这种攻击方法是利用浏览器或操作系统方面的安全缺陷,通过执行嵌入在网页内的JavaApplet应用程序、Javascript脚本语言程序、VBSCript脚本或Activex控件等自动执的代码程序,强行修改用户操作系统的注册表或运行用户本地程序。比较简单的网页攻击形式是采用一段JavaScript代码产生一个死循环,以至不断消耗本机系统资源,最后导致系统死机,最后只有重新启动计算机。攻击者往往会修改IE相关信息,比如修改IE标题栏、修改IE默认首页、修改系统启动项、修改IE中的鼠标右键菜单等等。还有一种恶意代码会利用IEActivex实现,绕过IE,在无需提示的情况下下载和执行ACtivex控件程序,而这时恶意攻击者就会取得对系统的控制权限。更加恶意的攻击会通过IE执行Activex控制并调用Format.comDeltree.exe将硬盘格式化或者删除文件夹。


本文来源:https://www.wddqxz.cn/14a4b1e9a417866fb94a8e23.html

相关推荐