黑客攻击常见方式和安全策略制订功效

社区服务
高级搜索
猴岛论坛QQ微信技术黑客攻击常见方式和安全策略制订功效
发帖 回复
正序阅读 最近浏览的帖子最近浏览的版块
2个回复

[QQ技术]黑客攻击常见方式和安全策略制订功效

楼层直达
诚信基地a22c2

ZxID:65713528

等级: 列兵
举报 只看楼主 使用道具 楼主   发表于: 2015-08-28 0

我们常见攻击类型和特征及方法
  攻击特征是攻击的特定指纹。入侵监测系统和网络扫描器就是根据这些特征来识别和防范攻击的。下面简要回顾一些特定地攻击渗透网络和主机的方法。
  
  常见的攻击方法
  您也许知道许多常见的攻击方法,下面列出了一些:
  
  · 字典攻击:黑客利用一些自动执行的程序猜测用户命和密码,审计这类攻击通常需要做全面的日志记录和入侵监测系统(IDS)。
  
  · Man-in-the-middle攻击:黑客从合法的传输过程中嗅探到密码和信息。防范这类攻击的有效方法是应用强壮的加密。
  
  · 劫持攻击:在双方进行会话时被第三方(黑客)入侵,黑客黑掉其中一方,并冒充他继续与另一方进行会话。虽然不是个完全的解决方案,但强的验证方法将有助于防范这种攻击。
  
  · 病毒攻击:病毒是能够自我复制和传播的小程序,消耗系统资源。在审计过程中,您应当安装最新的反病毒程序,并对用户进行防病毒教育。
  
  · 非法服务:非法服务是任何未经同意便运行在您的操作系统上的进程或服务。您会在接下来的课程中学到这种攻击。
  
  · 拒绝服务攻击:利用各种程序(包括病毒和包发生器)使系统崩溃或消耗带宽。
  
  容易遭受攻击的目标
  最常遭受攻击的目标包括路由器、数据库、Web和FTP服务器,和与协议相关的服务,如DNS、WINS和SMB。本课将讨论这些通常遭受攻击的目标。
  
  路由器
  连接公网的路由器由于被暴露在外,通常成为被攻击的对象。许多路由器为便于管理使用SNMP协议,尤其是SNMPv1,成为潜在的问题。许多网络管理员未关闭或加密Telnet会话,若明文传输的口令被截取,黑客就可以重新配置路由器,这种配置包括关闭接口,重新配置路由跳计数等等。物理安全同样值得考虑。必须保证路由器不能被外人物理接触到进行终端会话。
  
  过滤Telnet
  为了避免未授权的路由器访问,您应利用防火墙过滤掉路由器外网的telnet端口和SNMP[161,162]端口
  
  技术提示:许多网络管理员习惯于在配置完路由器后将Telnet服务禁止掉,因为路由器并不需要过多的维护工作。如果需要额外的配置,您可以建立物理连接。
  
  路由器和消耗带宽攻击
  最近对Yahoo、e-Bay等电子商务网站的攻击表明迅速重新配置路由器的重要性。这些攻击是由下列分布式拒绝服务攻击工具发起的:
  
  · Tribal Flood Network(TFN)
  
  · Tribal Flood Network(TFN2k)
  
  · Stacheldraht(TFN的一个变种)
  
  · Trinoo(这类攻击工具中最早为人所知的)
  
  
  因为许多公司都由ISP提供服务,所以他们并不能直接访问路由器。在您对系统进行审计时,要确保网络对这类消耗带宽式攻击的反映速度。您将在后面的课程中学习如何利用路由器防范拒绝服务攻击。
  
  数据库
  黑客最想得到的是公司或部门的数据库。现在公司普遍将重要数据存储在关系型或面向对象的数据库中,这些信息包括:
  
  · 雇员数据,如个人信息和薪金情况。
  
  · 市场和销售情况。
  
  · 重要的研发信息。
  
  · 货运情况。
  
  黑客可以识别并攻击数据库。每种数据库都有它的特征。如SQL Server使用1433/1434端口,您应该确保防火墙能够对该种数据库进行保护。您会发现,很少有站点应用这种保护,尤其在网络内部。

  
 
aaa670075320

ZxID:65256620

等级: 新兵
举报 只看该作者 板凳   发表于: 2015-08-28 0
0000000000000000
« 返回列表
发帖 回复