網(wǎng)絡(luò)安全基礎(chǔ)trojan、dos、spoofing攻擊及對策45327

1、網(wǎng)絡(luò)安全基礎(chǔ)：Trojan、DoS、spoofing攻擊及對策這篇文檔是我開始接觸網(wǎng)絡(luò)安全這個課題時寫的一份“思想總結(jié)”式的報告，雖然某些技術(shù)上面有些過時或不夠全面，但是對于同樣開始接觸這個領(lǐng)域的朋友來說，我認為同樣具有不錯的參考價值。希望對朋友有所幫助。前言現(xiàn)在，有關(guān)計算機網(wǎng)絡(luò)安全，侵入等事件的報道和社會的關(guān)注明顯增加。一方面，計算機普及率近年來大幅度提高，其中聯(lián)入因特網(wǎng)的計算機數(shù)量也迅速增加，為計算機入侵等違法犯罪行為提供了群眾基礎(chǔ)

2、和物質(zhì)條件，另一方面，應(yīng)該說，社會對于計算機安全的重要性和嚴肅性認識不夠。從入侵的動機來看，包括對原顧主單位的怨恨，對網(wǎng)絡(luò)安全技術(shù)的挑戰(zhàn)，網(wǎng)絡(luò)接入帳號，信用卡號等金錢利益，或者單純的想利用攻擊網(wǎng)絡(luò)站點而出名，以及對網(wǎng)絡(luò)的好奇心（這方面主要是孩子們的行為），以及政治目的等等，當然其它一些原因也都可能引起攻擊者的蓄意攻擊行為。但是從已見報道的計算機犯罪案件來看，大多數(shù)計算機網(wǎng)絡(luò)犯罪者都表示原來不知道這樣做是犯罪。多數(shù)系統(tǒng)管理人員和工程施工人

3、員在安全問題上的意識淡漠，建設(shè)中或建設(shè)后在沒有采取足夠的安全防護措施的情況下，將主機連接到inter上，也為計算機犯罪打開了方便之門，使得一些青少年利用從網(wǎng)絡(luò)上學(xué)來的簡單入侵手段就能在網(wǎng)絡(luò)上通行無阻，在滿足自己好奇心的同時，觸犯了國家法律。為此，加強計算機安全教育，包括提高各級網(wǎng)絡(luò)管理人員對網(wǎng)絡(luò)重要性的認識和安全措施的掌握水平，向社會宣傳計算機網(wǎng)絡(luò)入侵的嚴肅性，尤其是加強擁有inter訪問能力的青少年的網(wǎng)絡(luò)安全法律觀念。具體措施可以包括

4、以公益廣告的形式向社會宣傳計算機網(wǎng)絡(luò)安全的嚴肅性和法律含義，在各地電信部門和政府部門的主頁上以醒目的方式告戒有入侵傾向的網(wǎng)絡(luò)用戶；各種isp在注冊用戶的時候，與用戶簽定安全協(xié)定，不滿18周歲的青少年應(yīng)該有監(jiān)護人保證才能訪問網(wǎng)絡(luò)；網(wǎng)絡(luò)管理員在發(fā)現(xiàn)有不明身份的用戶時，應(yīng)確定其身份，并對其發(fā)出警告，提前制止可能的網(wǎng)絡(luò)犯罪；主要isp和網(wǎng)絡(luò)經(jīng)營單位應(yīng)該有專門的網(wǎng)絡(luò)安全管理人員對網(wǎng)絡(luò)進行定期的安全檢查，網(wǎng)絡(luò)中配置相當?shù)陌踩珯z測工具；等等。從電信運

5、營商和因特網(wǎng)絡(luò)接入服務(wù)提供商的角度來講，切實地加強網(wǎng)絡(luò)的安全配置和管理，作到防患于未然，可以有效地減少計算機網(wǎng)絡(luò)犯罪的頻率和損失，同時安全方面的提高，也會增加用戶對網(wǎng)絡(luò)的信息，有利于電子商務(wù)等業(yè)務(wù)的推出和開展，增加業(yè)務(wù)收入。本文在后面部分分別總結(jié)攻擊計算機網(wǎng)絡(luò)的主要手段，安裝和配置網(wǎng)絡(luò)的主要注意事項，以及網(wǎng)絡(luò)被攻擊程度的度量，發(fā)現(xiàn)遭受攻擊后的處理，網(wǎng)絡(luò)安全管理員的素質(zhì)要求等問題。1攻擊與攻擊的信號什么叫攻擊？攻擊的法律定義是指：攻擊僅僅

6、發(fā)生在入侵行為完全完成且入侵者已在目標網(wǎng)絡(luò)內(nèi)。但是更積極的觀點是（尤其是對網(wǎng)絡(luò)安全管理員來說）：可能使一個網(wǎng)絡(luò)受到破壞的所有行為都應(yīng)稱為攻擊。即從一個入侵者開始在目標機上工作的那個時刻起，攻擊就開始了。NitWit.c(SunOS)etc.檢測sniffer的存在是個非常困難的任務(wù)，因為sniffer本身完全只是被動地接收數(shù)據(jù)，而不發(fā)送什么。并且上面所列的sniffer程序都可以在inter上下載到，其中有一些是以源碼形式發(fā)布的(帶有.

7、c擴展名的)。一般來講，真正需要保密的只是一些關(guān)鍵數(shù)據(jù)，例如用戶名和口令等。使用ip包一級的加密技術(shù)，可以使sniffer即使得到數(shù)據(jù)包，也很難得到真正的數(shù)據(jù)本身。這樣的工具包括secureshell（ssh），以及FSSH，尤其是后者針對一般利用tcpip進行通信的公共傳輸提供了非常強有力的，多級別的加密算法。ssh有免費版本和商業(yè)版本，可以工作在unix上，也可以工作在windows3.1windows95和windowsnt.另外

8、采用網(wǎng)絡(luò)分段技術(shù)減少信任關(guān)系等手段可以將sniffer的危害控制在較小范圍以內(nèi)也為發(fā)現(xiàn)sniffer的主人提供了方便.2.1.2Trojan這是一種技術(shù)性攻擊方式.RFC1244中給出了trojan程序的經(jīng)典定義：特洛依木馬程序是這樣一種程序，它提供了一些有用的，或僅僅是有意思的功能。但是通常要做一些用戶不希望的事，諸如在你不了解的情況下拷貝文件或竊取你的密碼或直接將重要資料轉(zhuǎn)送出去，或破壞系統(tǒng)等等.特洛依程序帶來一種很高級別的危險，因

9、為它們很難被發(fā)現(xiàn)，在許多情況下，特洛依程序是在二進制代碼中發(fā)現(xiàn)的，它們大多數(shù)無法直接閱讀，并且特洛依程序可以作用在許許多多系統(tǒng)上它的散播和病毒的散播非常相似。從inter上下載的軟件尤其是免費軟件和共享軟件從匿名服務(wù)器或者user新聞組中獲得的程序等等都是十分可疑的.所以作為關(guān)鍵網(wǎng)絡(luò)中的用戶有義務(wù)明白自己的責任自覺作到不輕易安裝使用來路不清楚的軟件.檢測一個特洛依程序，需要一些比較深入的有關(guān)操作系統(tǒng)的知識?？梢酝ㄟ^檢查文件的更改時間，文

10、件長度，校驗和等來檢查文件是否進行過非預(yù)期的操作。另外，文件加密也是有效的檢查特洛依程序的方法?？梢允褂玫墓ぞ甙?tripwire是一個廣泛應(yīng)用的系統(tǒng)完整性工具.系統(tǒng)通過讀取配置文件得到環(huán)境變量.在這個文件中包含著所有的文件標志(filemarks)使用者可以詳盡地規(guī)定應(yīng)該對哪些文件作出哪些改變作出報告等.它們的數(shù)字簽名保存在數(shù)據(jù)庫中.數(shù)字簽名可以使用的hash函數(shù)包括:MD5MD4CRC32MD2SncfrnSHA等.TAMU程序包