壹、計算機病毒攻擊手段
(壹)利用網絡系統漏洞進行攻擊
許多網絡系統都存在著這樣那樣的漏洞,這些漏洞有可能是系統本身所有的,如WindowsNT、UNIX等都有數量不等的漏洞,也有可能是由於網管的疏忽而造成的。黑客利用這些漏洞就能完成密碼探測、系統入侵等攻擊。
對於系統本身的漏洞,可以安裝軟件補丁;另外網管也需要仔細工作,盡量避免因疏忽而使他人有機可乘。
(二)通過電子郵件進行攻擊
電子郵件是互聯網上運用得十分廣泛的壹種通訊方式。黑客可以使用壹些郵件炸彈軟件或CGI程序向目的郵箱發送大量內容重復、無用的垃圾郵件,從而使目的郵箱被撐爆而無法使用。當垃圾郵件的發送流量特別大時,還有可能造成郵件系統對於正常的工作反映緩慢,甚至癱瘓,這壹點和後面要講到的“拒絕服務攻擊(DDoS)比較相似。
對於遭受此類攻擊的郵箱,可以使用壹些垃圾郵件清除軟件來解決,其中常見的有SpamEater、Spamkiller等,Outlook等收信軟件同樣也能達到此目的。
(三)解密攻擊
在互聯網上,使用密碼是最常見並且最重要的安全保護方法,用戶時時刻刻都需要輸入密碼進行身份校驗。而現在的密碼保護手段大都認密碼不認人,只要有密碼,系統就會認為妳是經過授權的正常用戶,因此,取得密碼也是黑客進行攻擊的壹重要手法。取得密碼也還有好幾種方法,壹種是對網絡上的數據進行監聽。因為系統在進行密碼校驗時,用戶輸入的密碼需要從客戶端傳送到服務器端,而黑客就能在兩端之間進行數據監聽。但壹般系統在傳送密碼時都進行了加密處理,即黑客所得到的數據中不會存在明文的密碼,這給黑客進行破解又提了壹道難題。這種手法壹般運用於局域網,壹旦成功攻擊者將會得到很大的操作權益。另壹種解密方法就是使用窮舉法對已知用戶名的密碼進行暴力解密。這種解密的軟件對嘗試所有可能字符所組成的密碼,但這項工作十分地費時,不過如果用戶的密碼設置得比較簡單,如“12345”、“ABC”等那有可能只需壹眨眼的功夫就可搞定。
為了防止受到這種攻擊的危害,用戶在進行密碼設置時壹定要將其設置得復雜,也可使用多層密碼,或者變換思路使用中文密碼,並且不要以自己的生日和電話甚至用戶名作為密碼,因為壹些密碼破解軟件可以讓破解者輸入與被破解用戶相關的信息,如生日等,然後對這些數據構成的密碼進行優先嘗試。另外應該經常更換密碼,這樣使其被破解的可能性又下降了不少。
(四)後門軟件攻擊
後門軟件攻擊是互聯網上比較多的壹種攻擊手法。Back Orifice2000、冰河等都是比較著名的特洛伊木馬,它們可以非法地取得用戶計算機的超級用戶級權利,可以對其進行完全的控制,除了可以進行檔操作外,同時也可以進行對方桌面抓圖、取得密碼等操作。這些後門軟件分為服務器端和客戶端,當黑客進行攻擊時,會使用客戶端程序登陸上已安裝好服務器端程序的計算機,這些服務器端程序都比較小,壹般會隨附帶於某些軟件上。有可能當用戶下載了壹個小遊戲並運行時,後門軟件的服務器端就安裝完成了,而且大部分後門軟件的重生能力比較強,給用戶進行清除造成壹定的麻煩。
當在網上下載數據時,壹定要在其運行之前進行病毒掃描,並使用壹定的反編譯軟件,查看來源數據是否有其它可疑的應用程序,從而杜絕這些後門軟件。
(五)拒絕服務攻擊
互聯網上許多大網站都遭受過此類攻擊。實施拒絕服務攻擊(DDoS)的難度比較小,但它的破壞性卻很大。它的具體手法就是向目的服務器發送大量的數據包,幾乎占取該服務器所有的網絡寬帶,從而使其無法對正常的服務請求進行處理,而導致網站無法進入、網站響應速度大大降低或服務器癱瘓。現在常見的蠕蟲病毒或與其同類的病毒都可以對服務器進行拒絕服務攻擊的進攻。它們的繁殖能力極強,壹般通過Microsoft的Outlook軟件向眾多郵箱發出帶有病毒的郵件,而使郵件服務器無法承擔如此龐大的數據處理量而癱瘓。
對於個人上網用戶而言,也有可能遭到大量數據包的攻擊使其無法進行正常的網絡操作,所以大家在上網時壹定要安裝好防火墻軟件,同時也可以安裝壹些可以隱藏IP地址的程序,怎樣能大大降低受到攻擊的可能性。
二、計算機網絡安全的防火墻技術
計算機網絡安全是指利用網絡管理控制和技術措施,保證在壹個網絡環境裏,信息數據的保密性、完整性和可使用性受到保護。網絡安全防護的根本目的,就是防止計算機網絡存儲、傳輸的信息被非法使用、破壞和篡改。防火墻技術正是實現上述目的壹種常用的計算機網絡安全技術。
(壹)防火墻的含義
所謂“防火墻”,是指壹種將內部網和公眾訪問網(如Internet)分開的方法,它實際上是壹種隔離技術。防火墻是在兩個網絡通訊時執行的壹種訪問控制尺度,它能允許妳“同意”的人和數據進入妳的網絡,同時將妳“不同意”的人和數據拒之門外,最大限度地阻止網絡中的黑客來訪問妳的網絡,防止他們更改、拷貝、毀壞妳的重要信息。
(二)防火墻的安全性分析
防火墻對網絡的安全起到了壹定的保護作用,但並非萬無壹失。通過對防火墻的基本原理和實現方式進行分析和研究,作者對防火墻的安全性有如下幾點認識:
1.只有正確選用、合理配置防火墻,才能有效發揮其安全防護作用
防火墻作為網絡安全的壹種防護手段,有多種實現方式。建立合理的防護系統,配置有效的防火墻應遵循這樣四個基本步驟:
a.風險分析;
b.需求分析;
c.確立安全政策;
d.選擇準確的防護手段,並使之與安全政策保持壹致。
然而,多數防火墻的設立沒有或很少進行充分的風險分析和需求分析,而只是根據不很完備的安全政策選擇了壹種似乎能“滿足”需要的防火墻,這樣的防火墻能否“防火”還是個問題。
2.應正確評估防火墻的失效狀態
評價防火墻性能如何,及能否起到安全防護作用,不僅要看它工作是否正常,能否阻擋或捕捉到惡意攻擊和非法訪問的蛛絲馬跡,而且要看到壹旦防火墻被攻破,它的狀態如何? 按級別來分,它應有這樣四種狀態:
a.未受傷害能夠繼續正常工作;
b.關閉並重新啟動,同時恢復到正常工作狀態;
c.關閉並禁止所有的數據通行;
d. 關閉並允許所有的數據通行。
前兩種狀態比較理想,而第四種最不安全。但是許多防火墻由於沒有條件進行失效狀態測試和驗證,無法確定其失效狀態等級,因此網絡必然存在安全隱患。
3.防火墻必須進行動態維護
防火墻安裝和投入使用後,並非萬事大吉。要想充分發揮它的安全防護作用,必須對它進行跟蹤和維護,要與商家保持密切的'聯系,時刻註視商家的動態。因為商家壹旦發現其產品存在安全漏洞,就會盡快發布補救(Patch) 產品,此時應盡快確認真偽(防止特洛伊木馬等病毒),並對防火墻軟件進行更新。
4.目前很難對防火墻進行測試驗證
防火墻能否起到防護作用,最根本、最有效的證明方法是對其進行測試,甚至站在“黑客”的角度采用各種手段對防火墻進行攻擊。然而具體執行時難度較大,主要原因是:
a.防火墻性能測試目前還是壹種很新的技術,尚無正式出版刊物,可用的工具和軟件更是寥寥無幾。據了解目前只有美國ISS公司提供有防火墻性能測試的工具軟件。
b.防火墻測試技術尚不先進,與防火墻設計並非完全吻合,使得測試工作難以達到既定的效果。
c.選擇“誰”進行公正的測試也是壹個問題。
可見,防火墻的性能測試決不是壹件簡單的事情,但這種測試又相當必要,進而提出這樣壹個問題:不進行測試,何以證明防火墻安全?
5.非法攻擊防火墻的基本“招數”
a. IP地址欺騙攻擊。許多防火墻軟件無法識別數據包到底來自哪個網絡接口,因此攻擊者無需表明進攻數據包的真正來源,只需偽裝IP地址,取得目標的信任,使其認為來自網絡內部即可。IP地址欺騙攻擊正是基於這類防火墻對IP地址缺乏識別和驗證的機制而得成的。
b.破壞防火墻的另壹種方式是攻擊與幹擾相結合。也就是在攻擊期間使防火墻始終處於繁忙的狀態。防火墻過分的繁忙有時會導致它忘記履行安全防護的職能,處於失效狀態。
c.防火墻也可能被內部攻擊。因為安裝了防火墻後,隨意訪問被嚴格禁止了, 這樣內部人員無法在閑暇的時間通過Telnet瀏覽郵件或使用FTP向外發送信息,個別人會對防火墻不滿進而可能攻擊它、破壞它,期望回到從前的狀態。這裏,攻擊的目標常常是防火墻或防火墻運行的操作系統,因此不僅涉及網絡安全,還涉及主機安全問題。
(三)防火墻的基本類型
實現防火墻的技術包括四大類:網絡級防火墻(也叫包過濾型防火墻)、應用級網關、電路級網關和規則檢查防火墻。
1.網絡級防火墻
壹般是基於源地址和目的地址、應用或協議以及每個IP包的埠來作出通過與否的判斷。壹個路由器便是壹個“傳統”的網絡級防火墻,大多數的路由器都能通過檢查這些信息來決定是否將所收到的包轉發,但它不能判斷出壹個IP包來自何方,去向何處。
先進的網絡級防火墻可以判斷這壹點,它可以提供內部信息以說明所通過的連接狀態和壹些數據流的內容,把判斷的信息同規則表進行比較,在規則表中定義了各種規則來表明是否同意或拒絕包的通過。包過濾防火墻檢查每壹條規則直至發現包中的信息與某規則相符。如果沒有壹條規則能符合,防火墻就會使用默認規則,壹般情況下,默認規則就是要求防火墻丟棄該包。其次,通過定義基於TCP或UDP數據包的端口號,防火墻能夠判斷是否允許建立特定的連接,如Telnet、FTP連接。