計算機網路攻擊

計算機網路攻擊

計算機網路攻擊是指網路攻擊者通過非法的手段(如破譯密碼、電子欺騙等)獲得非法的許可權並通過使用這些非法的許可權使網路攻擊者能夠對被攻擊的主機進行非授權的操作。網路攻擊的主要途徑有:破譯口令、IP欺騙和DNS欺騙。

網路攻擊主要途徑

破譯口令

口令是計算機系統抵禦攻擊者的一種重要手段,所謂口令入侵是指使用某些合法用戶的賬號和口令登錄到目的主機,然後再實施攻擊活動,這種方法的前提是必須先得到該主機的某個合法用戶的賬號,然後再進行合法用戶指令的破譯。獲得普通用戶賬號的方法很多,如:

1、利用目標主機的Finger功能:當用Finger命令查詢時,主機系統會將保存的用戶資料(如用戶名、登錄時間等)顯示在終端或計算機上;

2、利用目標主機的X.500服務:有些主機沒有關閉X.500的目錄查詢服務,也就給攻擊者提供了獲得信息的一條簡易途徑;

3、從電子郵件地址中收集:有些用戶電子郵件資質常會透露其在目標主機上的賬號;

4、查看主機是否有習慣性的賬號:有經驗的用戶都知道,很多系統會使用一些習慣性的賬號,造成賬號的泄露。

IP欺騙

IP欺騙是指攻擊者偽造別人的IP位址,讓一台計算機假冒另一台計算機已達到矇混過關的目的。它能對某些特定的運行TCP/IP的計算機進行入侵。IP欺騙利用了TCP/IP網路協定的脆弱性。在TCP的三次握手過程中,入侵者假冒被入侵主機的信任主機與被入侵主機進行連線,並對被入侵主機所信任的主機發起淹沒攻擊,使被信任的主機處於癱瘓的狀態。當主機正在進行遠程服務時,網路入侵者最容易獲得目標網路的信任關係,從而進行IP欺騙。IP欺騙是建立在對目標網路的信任關係基礎之上的。同一網路的計算機彼此都知道對方的地址,它們之間互相信任。由於這種信任關係,這些計算機彼此可以不進行地址的認證而執行遠程操作。

DNS欺騙

域名系統(DNS)是一種用於TCP/IP應用程式的分散式資料庫,它提供主機名字和IP位址之間的轉換信息。通常,網路用戶通過UDP協定和DNS伺服器進行通信,而伺服器在特定的53連線埠監聽,並返回用戶所需要的相關信息。DNS協定不對轉換或信息性的更新進行身份認證,這使得該協定被人以一些不同的方式加以利用。當攻擊者危害DNS伺服器並明確的更改主機名——IP位址映射表時,DNS欺騙就會發生。這些改變被寫入DNS伺服器上的轉換表。因此,當一個客戶機請求查詢時,用戶只能得到這個偽造的地址,該地址是一個完全處於攻擊者控制下的機器IP位址。因此網路上的主機都信任DNS伺服器,所以一個被破壞的DNS伺服器可以將客戶引導到非法的伺服器,也可以欺騙伺服器相信一個IP位址確實屬於一個被信任客戶。

網路攻擊特點

損失巨大

由於攻擊和入侵的對象是網路上的計算機,所以一旦他們取得成功,就會使網路中成千上萬台計算機處於癱瘓狀態。從而給計算機用戶造成巨大的經濟損失,如美國每年因計算機犯罪而造成的經濟損失就達幾百億美元。平均一起計算機犯罪案件所造成的經濟損失是一般案件的幾十到幾百倍。

威脅社會和國家安全。一些計算機網路攻擊者於各種目的經常把政府要害部門和軍事部門的計算機作為攻擊對象,從而對社會和國家造成威脅。

手段多樣,手法隱蔽

計算機攻擊的手段五花八門,網路攻擊者既可以通過監視網上數據來獲取別人的保密信息;也可以通過截取別人的賬號和口令堂而皇之地進入別人的計算機系統;還可以通過一些特殊的方法繞過精心設計好的防火牆等等。這些過程都可以在很短的時間內通過任何一台聯網的計算機完成,因而犯罪不留痕跡,隱蔽性較強。

以軟體攻擊為主

幾乎所有的網路入侵都是通過對軟體的截取和攻擊從而破壞整個計算機系統的,它完全不同於人們在生活中所見到的對某些機器設備進行物理上的摧毀。因此,這一方面導致了計算機犯罪的隱蔽性,另一方面又要求人們對計算機的各種軟體(包括計算機通信過程中的信息流)進行嚴格的保護。

相關詞條

相關搜尋

熱門詞條

聯絡我們