《网路攻击透视及防范》课程论文-.docVIP

网络透视攻击与防范 随着计算机网络在人类生活领域中的广泛应用，针对计算机网络的攻击事件也随之增加。网络已经无所不在的影响着社会的政治、经济、文化、军事、意识形态和社会生活等各个方面。同时在全球范围内，针对重要信息资源和网络基础设施的入侵行为和企图入侵行为的数量仍在持续不断增加，网络攻击与入侵行为对国家安全、经济和社会生活造成了极大的威胁。计算机病毒不断地通过网络产生和传播，计算机网络被不断地非法入侵，重要情报、资料被窃取，甚至造成网络系统的瘫痪等等，诸如此类的事件已给政府及企业造成了巨大的损失，甚至危害到国家的安全。网络安全已成为世界各国当今共同关注的焦点，网络安全的重要性是不言而喻的，因此，对漏洞的了解及防范也相对重要起来,以防止被别人攻击。 在Internet网上，网络攻击的行为通常有：通过侵入主机后非法获取重要文件，修改系统资料，删除文件，破坏系统；通过发送大量报文或其他方式使网络拥塞，使被攻击的主机Shut Down；通过截取或篡改网络上的报文来欺骗目标主机，获取相关资料；通过传播病毒攻击目标主机。网络上还有一类人，他们能够侵入一个系统，但目的不是破坏，而只是想显示自己的水平，把侵入系统当成是对自己的挑战，这种人通常称为 黑客（HACKER）。我们把进行以上攻击行为的人统称为“攻击者”。 网络攻击的手段大致可分为以下几类： （1）利用主机上服务器的不正确配置和漏洞进行攻击。 （2）利用主机操作系统的某些漏洞进行攻击。 （3）利用TCP／IP协议上的某些不安全因素进行攻击。 （4）利用病毒进行攻击。 （5）其他网络攻击方式。 1 关于服务器程序的不安全因素 目前Internet上常见的服务器程序有WWW（http）、ftp、MAIL（smtp）、fingerd、rlogind、rshd几种，由于这些服务器程序自身存在的BUG及配置错误，使任何对外提供这些服务的主机都是潜在的被攻击对象，这些漏洞常被攻击者用来非法获得对主机系统的访问权。 1.l ftp服务器 众所周知，匿名ftp服务器上的ftp／etc／passwd应该是一个缩减版本，以免泄漏一些对攻击者有用的信息，如用户名、用户SHELL等；另外，ftp的HOME目录的所有者不能是ftp自己，否则，ftp目录下的文件有可能被修改或删除。除此而外，在某些早期版本的ftp Server上，如Wu－ftp，存在一个“site exec”的命令，使用户能够在运行这个服务器的主机上执行一些命令，显然这对系统安全是一个严重的威胁。在必威体育精装版的Wu-ftp服务器上已经消除了这个隐患，但某些服务器程序，如SUNOS操作系统自带的in.ftpd仍然使一个普通的帐号用户能够以类似的方式获得shadow中的内容，再通过Crack等口令猜测工具可以猜出一些取得不好的口令，因此不要在用户的登录主机上运行这个服务器程序，除非已安装了SUN公司提供的PATCH。 1.2 WWW服务器 通过WWW Server用到的目录和文件应该属于ROOT用户而且不允许其他用户写，运行WWW Server的用户应该具有较小的权限，尽量不要以ROOT的身份运行WWW Server。这是因为在WWW中为了提供更大的灵活性而引入了大量的CGI程序和JAVA程序，它们都有可能调用用户提供的参数在本地机上运行，如果在设计程序时考虑不周，就存在着一定的危险性，有可能使攻击者能获得对系统的访问权。例如，在NCSAhttpd l.4之前的版本中自带了一个叫phf的CGI程序，没有处理好对某些特殊字符的过滤，使攻击者能够在被攻击的主机上以WWW Server属主的身份执行一些额外的程序。除了NCSAhttpd以外，还有其他一些WWW Server和一些考虑不周的CGI程序也有类似的情况。目前在CHINANET上有相当部分节点存在这样的问题，有些节点的WWW Server和匿名ftp Server在同一台主机上，这样会使问题更加严重，攻击者可以在ftp Server的incoming目录中放一个只包括一个“＋”的文件，然后通过前面提到的WWW Server上的漏洞将这个文件拷到WWW Server属主的HOME目录，从而能够用.rhosts类服务访问主机，或者在incoming中放一个特络伊木马程序和其他攻击程序，通过WWW Server的漏洞调用它来进一步攻击系统。 1.3 SMTP服务器 Internet上的网络攻击与防范 目前CHINANET上的邮件服务器大多数采用的是Sendmail。Sendmail的每一个版本都存在着一些BUG，从早期的Wizard，Debug，Decode，Forwa