導航:首頁 > 網路問題 > 什麼是網路攻擊

什麼是網路攻擊

發布時間:2024-06-26 11:11:43

什麼是網路攻擊網路攻擊的目的是什麼

網路攻擊就是通過網路對網站、個人、組織、企業等通過黑客技術手段發起攻擊達到破壞其網站、盜取信息金錢等為目的的違法活動。

② 什麼是網路攻擊遭到網路攻擊如何解決

隨著智能手機的興起,越來越多的人開始接入互聯網,同時,以此為基礎的灰產也在蒸蒸日上。雖然幾乎全社會都浸淫在移動互聯網中,但技術對他們來說是透明的。對於可用性上來說,這是極好的,能夠使得老幼婦孺都能享受到這種便利,但另一方面,由於對技術的不了解,就彷彿隨時有無形的殺手潛伏在周圍,毫無還手之力。

僅關於「點擊鏈接」,就有各種詐騙相關的新聞,不勝枚舉。其中最聳人聽聞的是:由於點擊了釣魚鏈接,導致銀行賬戶直接被洗劫一空。在這個新聞首次被報道時,我媽噤若寒蟬,這些在她眼中似乎都是魔法。那時的我就十分好奇,騙子真有如此神通嗎?畢竟人人都得遵循基本的物理呀。

如何解決

第一種方式,既然沒有驗證請求的發起伺服器,那麼我們能不能在通信協議中規定一個屬性,即請求者的來源?答案是肯定的,在HTTP header中,有一個Refer屬性,即記錄了請求者的地址,伺服器後端只要驗證這個Refer屬性的值是否在白名單中即可。

這種方式簡單方便,而且它可以與已有的系統解耦,不需要改動其他模塊。我以為這樣就可以了,但是現實世界往往是復雜的,還有很多其他的因素需要考量。

Refer方式不被常用的原因在於:「Referer 值會記錄下用戶的訪問來源,有些用戶認為這樣會侵犯到他們自己的隱私權,特別是有些組織擔心 Referer 值會把組織內網中的某些信息泄露到外網中。因此,用戶自己可以設置瀏覽器使其在發送請求時不再提供 Referer。當他們正常訪問銀行網站時,網站會因為請求沒有 Referer 值而認為是 CSRF 攻擊,拒絕合法用戶的訪問。」而且,現在Refer值好像也可以篡改了。

第二種方式,從上面的流程可以得知,攻擊者無法拿到用戶的Cookie,也無法拿到伺服器返回的數據(同源策略),他能做的只是偽造用戶請求。而上文原因之二在於,服務端難以確定表單是用戶主動提交,還是在不自知的時候被動提交的。那麼,我們可以在請求中加入攻擊者難以偽造的元素。

銳速雲你身邊的網路安全專家

③ 什麼是網路攻擊

一、取消文件夾隱藏共享
原來,在默認狀態下,Windows 2000/XP會開啟所有分區的隱藏共享,從「控制面板/管理工具/計算機管理」窗口下選擇「系統工具/共享文件夾/共享」,就可以看到硬碟上的每個分區名後面都加了一個「$」。但是只要鍵入「計算機名或者IPC$」,系統就會詢問用戶名和密碼,遺憾的是,大多數個人用戶系統Administrator的密碼都為空,入侵者可以輕易看到C盤的內容,這就給網路安全帶來了極大的隱患。
二、拒絕惡意代碼
惡意網頁成了寬頻的最大威脅之一。以前使用Modem,因為打開網頁的速度慢,在完全打開前關閉惡意網頁還有避免中招的可能性。現在寬頻的速度這么快,所以很容易就被惡意網頁攻擊。
一般惡意網頁都是因為加入了用編寫的惡意代碼才有破壞力的。這些惡意代碼就相當於一些小程序,只要打開該網頁就會被運行。所以要避免惡意網頁的攻擊只要禁止這些惡意代碼的運行就可以了。
運行IE瀏覽器,點擊「工具/Internet選項/安全/自定義級別」,將安全級別定義為「安全級-高」,對「ActiveX控制項和插件」中第2、3項設置為「禁用」,其它項設置為「提示」,之後點擊「確定」。這樣設置後,當你使用IE瀏覽網頁時,就能有效避免惡意網頁中惡意代碼的攻擊。
三、封死黑客的「後門」
俗話說「無風不起浪」,既然黑客能進入,那說明系統一定存在為他們打開的「後門」,只要堵死這個後門,讓黑客無處下手,便無後顧之憂!
1.刪掉不必要的協議
對於伺服器和主機來說,一般只安裝TCP/IP協議就夠了。滑鼠右擊「網路鄰居」,選擇「屬性」,再滑鼠右擊「本地連接」,選擇「屬性」,卸載不必要的協議。其中NETBIOS是很多安全缺陷的根源,對於不需要提供文件和列印共享的主機,還可以將綁定在TCP/IP協議的NETBIOS關閉,避免針對NETBIOS的攻擊。選擇「TCP/IP協議/屬性/高級」,進入「高級TCP/IP設置」對話框,選擇「WINS」標簽,勾選「禁用TCP/IP上的NETBIOS」一項,關閉NETBIOS。
2.關閉「文件和列印共享」
文件和列印共享應該是一個非常有用的功能,但在不需要它的時候,也是黑客入侵的很好的安全漏洞。所以在沒有必要「文件和列印共享」的情況下,我們可以將它關閉。用滑鼠右擊「網路鄰居」,選擇「屬性」,然後單擊「文件和列印共享」按鈕,將彈出的「文件和列印共享」對話框中的兩個復選框中的鉤去掉即可。
雖然「文件和列印共享」關閉了,但是還不能確保安全,還要修改注冊表,禁止它人更改「文件和列印共享」。打開注冊表編輯器,選擇「HKEY_CURRENT_」主鍵,在該主鍵下新建DWORD類型的鍵值,鍵值名為「NoFileSharingControl」,鍵值設為「1」表示禁止這項功能,從而達到禁止更改「文件和列印共享」的目的;鍵值為「0」表示允許這項功能。這樣在「網路鄰居」的「屬性」對話框中「文件和列印共享」就不復存在了。
3.把Guest賬號禁用
有很多入侵都是通過這個賬號進一步獲得管理員密碼或者許可權的。如果不想把自己的計算機給別人當玩具,那還是禁止的好。打開控制面板,雙擊「用戶和密碼」,單擊「高級」選項卡,再單擊「高級」按鈕,彈出本地用戶和組窗口。在Guest賬號上面點擊右鍵,選擇屬性,在「常規」頁中選中「賬戶已停用」。另外,將Administrator賬號改名可以防止黑客知道自己的管理員賬號,這會在很大程度上保證計算機安全。
4.禁止建立空連接
在默認的情況下,任何用戶都可以通過空連接連上伺服器,枚舉賬號並猜測密碼。因此,我們必須禁止建立空連接。方法有以下兩種:
方法一是修改注冊表:打開注冊表「HKEY_LOCAL_」,將DWORD值「RestrictAnonymous」的鍵值改為「1」即可。
最後建議大家給自己的系統打上補丁,微軟那些沒完沒了的補丁還是很有用的!
四、隱藏IP地址
黑客經常利用一些網路探測技術來查看我們的主機信息,主要目的就是得到網路中主機的IP地址。IP地址在網路安全上是一個很重要的概念,如果攻擊者知道了你的IP地址,等於為他的攻擊准備好了目標,他可以向這個IP發動各種進攻,如DoS(拒絕服務)攻擊、Floop溢出攻擊等。

④ 浠涔堟槸緗戠粶鏀誨嚮錛熷傛灉緗戠粶鏀誨嚮娌℃湁琚鎷︽埅鎺変細閫犳垚浠涔堟伓鏋滐紵

緗戠粶鏀誨嚮錛堝彧瑕佷綘娌℃湁涓鏈ㄩ┈錛夛紝閮芥槸鍩轟簬IP鍦板潃榪涜屾敾鍑伙紝渚嬪傛壂鎻忎綘鐨勭鍙o紝ping浣犵殑IP錛屾煡鎵句綘鐨勭郴緇熸紡媧炪

瑙e喅鏂規硶錛
1.濡傛灉涓嶆槸鍥哄畾IP鍦板潃錛屽彧瑕侀噸鏂板惎鍔ㄤ竴涓嬶紝IP鍦板潃灝變細閲嶆柊鍒嗛厤錛岃繖鏍瘋繙紼嬬殑緗戠粶鏀誨嚮灝辮嚜鐒墮樆鏂浜嗐

2.濡傛灉鏄鍥哄畾IP鍦板潃鐨勭敤鎴鳳紙榪欏勾澶寸敤鍥哄畾IP鐨勫緢灝戜簡錛夛紝鍙浠ヨ劇疆浠g悊鏈嶅姟鍣錛岀敤闊╁浗鏃ユ湰鐨勪唬鐞嗘湇鍔″櫒錛岃繖鏍瘋繙紼嬬殑鏀誨嚮鍙鑳芥壘鍒頒唬鐞嗘湇鍔″櫒鐨処P鍦板潃錛岃屼綘鐨勭湡瀹炲湴鍧宸茬粡闅愯棌浜嗐

浠g悊鏈嶅姟鍣ㄨ劇疆鍏ㄥ叕鐣

浠g悊鏈嶅姟鍣ㄨ嫳鏂囧叏縐版槸Proxy Server錛屽叾鍔熻兘灝辨槸浠g悊緗戠粶鐢ㄦ埛鍘誨彇寰楃綉緇滀俊鎮銆傚艦璞$殑璇達細瀹冩槸緗戠粶淇℃伅鐨勪腑杞絝欍傚湪涓鑸鎯呭喌涓嬶紝鎴戜滑浣跨敤緗戠粶嫻忚堝櫒鐩存帴鍘昏繛鎺ュ叾浠朓nternet絝欑偣鍙栧緱緗戠粶淇℃伅鏃訛紝欏婚佸嚭Request淇″彿鏉ュ緱鍒板洖絳旓紝鐒跺悗瀵規柟鍐嶆妸淇℃伅浠bit鏂瑰紡浼犻佸洖鏉ャ備唬鐞嗘湇鍔″櫒鏄浠嬩簬嫻忚堝櫒鍜學eb鏈嶅姟鍣ㄤ箣闂寸殑涓鍙版湇鍔″櫒錛屾湁浜嗗畠涔嬪悗錛屾祻瑙堝櫒涓嶆槸鐩存帴鍒癢eb鏈嶅姟鍣ㄥ幓鍙栧洖緗戦〉鑰屾槸鍚戜唬鐞嗘湇鍔″櫒鍙戝嚭璇鋒眰錛孯equest淇″彿浼氬厛閫佸埌浠g悊鏈嶅姟鍣錛岀敱浠g悊鏈嶅姟鍣ㄦ潵鍙栧洖嫻忚堝櫒鎵闇瑕佺殑淇℃伅騫朵紶閫佺粰浣犵殑嫻忚堝櫒銆傝屼笖錛屽ぇ閮ㄥ垎浠g悊鏈嶅姟鍣ㄩ兘鍏鋒湁緙撳啿鐨勫姛鑳斤紝灝卞ソ璞′竴涓澶х殑Cache錛屽畠鏈夊緢澶х殑瀛樺偍絀洪棿錛屽畠涓嶆柇灝嗘柊鍙栧緱鏁版嵁鍌ㄥ瓨鍒板畠鏈鏈虹殑瀛樺偍鍣ㄤ笂錛屽傛灉嫻忚堝櫒鎵璇鋒眰鐨勬暟鎹鍦ㄥ畠鏈鏈虹殑瀛樺偍鍣ㄤ笂宸茬粡瀛樺湪鑰屼笖鏄鏈鏂扮殑錛岄偅涔堝畠灝變笉閲嶆柊浠嶹eb鏈嶅姟鍣ㄥ彇鏁版嵁錛岃岀洿鎺ュ皢瀛樺偍鍣ㄤ笂鐨勬暟鎹浼犻佺粰鐢ㄦ埛鐨勬祻瑙堝櫒錛岃繖鏍峰氨鑳芥樉钁楁彁楂樻祻瑙堥熷害鍜屾晥鐜囥傛洿閲嶈佺殑鏄錛歅roxy Server(浠g悊鏈嶅姟鍣)鏄疘nternet閾捐礬綰х綉鍏蟲墍鎻愪緵鐨勪竴縐嶉噸瑕佺殑瀹夊叏鍔熻兘錛屽畠鐨勫伐浣滀富瑕佸湪寮鏀劇郴緇熶簰鑱(OSI)妯″瀷鐨勫硅瘽灞傘備富瑕佺殑鍔熻兘鏈夛細
1.紿佺牬鑷韜獻P璁塊棶闄愬埗錛岃塊棶鍥藉栫珯鐐廣傛暀鑲茬綉銆169緗戠瓑緗戠粶鐢ㄦ埛鍙浠ラ氳繃浠g悊璁塊棶鍥藉栫綉絝欍
2.璁塊棶涓浜涘崟浣嶆垨鍥浣撳唴閮ㄨ祫婧愶紝濡傛煇澶уFTP(鍓嶆彁鏄璇ヤ唬鐞嗗湴鍧鍦ㄨヨ祫婧 鐨勫厑璁歌塊棶鑼冨洿涔嬪唴)錛屼嬌鐢ㄦ暀鑲茬綉鍐呭湴鍧孌靛厤璐逛唬鐞嗘湇鍔″櫒錛屽氨鍙浠ョ敤浜庡規暀鑲 緗戝紑鏀劇殑鍚勭被FTP涓嬭澆涓婁紶錛屼互鍙婂悇綾昏祫鏂欐煡璇㈠叡浜絳夋湇鍔°
3.紿佺牬涓鍥界數淇$殑IP灝侀攣錛氫腑鍥界數淇$敤鎴鋒湁寰堝氱綉絝欐槸琚闄愬埗璁塊棶鐨勶紝榪欑 闄愬埗鏄浜轟負鐨勶紝涓嶅悓Serve瀵瑰湴鍧鐨勫皝閿佹槸涓嶅悓鐨勩傛墍浠ヤ笉鑳借塊棶鏃跺彲浠ユ崲涓涓鍥 澶栫殑浠g悊鏈嶅姟鍣ㄨ瘯璇曘
4.鎻愰珮璁塊棶閫熷害錛氶氬父浠g悊鏈嶅姟鍣ㄩ兘璁劇疆涓涓杈冨ぇ鐨勭‖鐩樼紦鍐插尯錛屽綋鏈夊栫晫 鐨勪俊鎮閫氳繃鏃訛紝鍚屾椂涔熷皢鍏朵繚瀛樺埌緙撳啿鍖轟腑錛屽綋鍏朵粬鐢ㄦ埛鍐嶈塊棶鐩稿悓鐨勪俊鎮鏃訛紝 鍒欑洿鎺ョ敱緙撳啿鍖轟腑鍙栧嚭淇℃伅錛屼紶緇欑敤鎴鳳紝浠ユ彁楂樿塊棶閫熷害銆
5.闅愯棌鐪熷疄IP錛氫笂緗戣呬篃鍙浠ラ氳繃榪欑嶆柟娉曢殣鈃忚嚜宸辯殑IP錛屽厤鍙楁敾鍑匯
1.IE5.0浠ヤ笂鐗堟湰涓璁劇疆浠g悊錛氳彍鍗曟爮鈥滃伐鍏封->涓嬫媺鑿滃崟鈥淚nternet閫夐」鈥->閫夐」鍗♀滆繛鎺モ->鍦ㄢ滃矓鍩熺綉璁劇疆鈥濅腑閫変腑鎮ㄧ洰鍓 浣跨敤鐨勮繛鎺ワ紝鐒跺悗鐐瑰嚮鍙充晶鐨勨滆劇疆鈥->鍦ㄤ腑闂寸殑鈥滀唬鐞嗘湇鍔″櫒鈥濇爮閫変腑鈥滀嬌鐢ㄤ唬鐞嗘湇鍔″櫒鈥->鍦ㄢ滃湴鍧鈥 鍜屸滅鍙b濇爮杈撳叆鏈絝欐彁渚涚殑HTTP浠g悊鏈嶅姟鍣->紜瀹->紜瀹氥

2.MyIE2涓璁劇疆浠g悊鏈嶅姟鍣錛氳彍鍗曟爮鈥滈夐」鈥濃斺斻嬧滀唬鐞嗘湇鍔″櫒鈥濃斺斻嬧滀唬鐞嗚劇疆鈥濃斺斻嬪湪杈撳叆妗嗕腑杈撳叆鏍囧噯鏍煎紡鐨勪唬鐞嗘湇鍔″櫒錛屽俋XX.XXX.XXX.XXX:絝鍙o紝鐒跺悗鈥滅『瀹氣濆苟閫鍑猴紝緇х畫錛岃彍鍗曟爮鈥滈夐」鈥濃斺斻嬧滀唬鐞嗘湇鍔″櫒鈥濃斺斻嬬劧鍚庨夋嫨鍒氭墠杈撳叆鐨勪唬鐞嗘湇鍔″櫒

3.鑵捐嫻忚堝櫒錛圱T嫻忚堝櫒錛変腑璁劇疆浠g悊鏈嶅姟鍣錛氳彍鍗曟爮鈥滃伐鍏封濃斺斻嬧淲WW浠g悊鈥濃斺斻嬧滆劇疆浠g悊鈥濃斺斻嬪湪浠g悊璁劇疆瀵硅瘽妗嗕腑錛岀偣鍑燴滄柊澧炩濃斺斻嬪湪浠g悊璁劇疆鍖轟腑錛岃緭鍏ヤ唬鐞嗭紝鐒跺悗鈥滅『瀹氣濆苟閫鍑猴紝緇х畫錛岃彍鍗曟爮鈥滃伐鍏封濃斺斻嬧淲WW浠g悊鈥濃斺斻嬬劧鍚庨夋嫨鍒氭墠杈撳叆鐨勪唬鐞嗘湇鍔″櫒

鍦‵TP杞浠朵腑鎴戜滑鍙浠ヤ嬌鐢⊿OCKS4/SOCKS5浠g悊鏈嶅姟鍣錛屽父瑙佺殑FTP宸ュ叿涓鐨勪唬鐞嗚劇疆鏂規硶濡備笅錛

1.FlashFXP3.0浠ュ墠鐗堟湰涓璁劇疆浠g悊:鑿滃崟鏍忊滈夐」鈥濃斺斻嬪弬鏁拌劇疆鈥斺斻嬩唬鐞嗗拰闃茬伀澧欙紝鐒跺悗鍦ㄢ滀唬鐞嗘湇鍔″櫒鈥濋」涓閫夋嫨浠g悊綾誨瀷錛屽~鍐欎唬鐞

2.FlashFXP3.0浠ュ悗鐗堟湰涓璁劇疆浠g悊:鑿滃崟鏍忊滈夐」鈥濃斺斻嬪弬鏁拌劇疆鈥斺斻嬭繛鎺ワ紝鐒跺悗鍦ㄢ滀唬鐞嗘湇鍔″櫒鈥濋」涓閫夋嫨浠g悊綾誨瀷錛屽~鍐欎唬鐞

3.CuteFTP XP 5.0.2 涓鏂囩増涓璁劇疆浠g悊錛氳彍鍗曟爮鈥滅紪杈戔濃斺斻嬭劇疆鈥斺斻嬭繛鎺モ斺斻婼OCKS--銆嬮夋嫨浠g悊綾誨瀷錛屽係OCKS4鎴栬匰OCKS5錛屽苟濉鍐欎唬鐞

4.LeapFtp涓璁劇疆浠g悊:鑿滃崟鏍忊滈夐」鈥濃斺斻嬪弬鏁拌劇疆鈥斺斻嬪父瑙勨斺斻嬩唬鐞嗭紝灝嗏滀嬌鐢ㄤ唬鐞嗏濆墠闈㈢殑鏂規嗛挬涓婏紝鐒跺悗濉鍐欎唬鐞嗭紝騫跺皢涓嬮潰鐨凷OCKS闃茬伀澧欓挬涓

浠g悊鏈嶅姟鍣ㄧ殑IP鍦板潃鍙浠ュ湪緗戜笂鎼滅儲寰楀埌銆

⑤ 什麼是網路攻擊

絡攻擊(只要你沒有中木馬),都是基於IP地址進行攻擊,例如掃描你的埠,ping你的IP,查找你的系統漏洞。

解決方法:
1.如果不是固定IP地址,只要重新啟動一下,IP地址就會重新分配,這樣遠程的網路攻擊就自然阻斷了。

2.如果是固定IP地址的用戶(這年頭用固定IP的很少了),可以設置代理伺服器,用韓國日本的代理伺服器,這樣遠程的攻擊只能找到代理伺服器的IP地址,而你的真實地址已經隱藏了。

代理伺服器設置全公略

代理伺服器英文全稱是Proxy Server,其功能就是代理網路用戶去取得網路信息。形象的說:它是網路信息的中轉站。在一般情況下,我們使用網路瀏覽器直接去連接其他Internet站點取得網路信息時,須送出Request信號來得到回答,然後對方再把信息以bit方式傳送回來。代理伺服器是介於瀏覽器和Web伺服器之間的一台伺服器,有了它之後,瀏覽器不是直接到Web伺服器去取回網頁而是向代理伺服器發出請求,Request信號會先送到代理伺服器,由代理伺服器來取回瀏覽器所需要的信息並傳送給你的瀏覽器。而且,大部分代理伺服器都具有緩沖的功能,就好象一個大的Cache,它有很大的存儲空間,它不斷將新取得數據儲存到它本機的存儲器上,如果瀏覽器所請求的數據在它本機的存儲器上已經存在而且是最新的,那麼它就不重新從Web伺服器取數據,而直接將存儲器上的數據傳送給用戶的瀏覽器,這樣就能顯著提高瀏覽速度和效率。更重要的是:Proxy Server(代理伺服器)是Internet鏈路級網關所提供的一種重要的安全功能,它的工作主要在開放系統互聯(OSI)模型的對話層。主要的功能有:
1.突破自身IP訪問限制,訪問國外站點。教育網、169網等網路用戶可以通過代理訪問國外網站。
2.訪問一些單位或團體內部資源,如某大學FTP(前提是該代理地址在該資源 的允許訪問范圍之內),使用教育網內地址段免費代理伺服器,就可以用於對教育 網開放的各類FTP下載上傳,以及各類資料查詢共享等服務。
3.突破中國電信的IP封鎖:中國電信用戶有很多網站是被限制訪問的,這種 限制是人為的,不同Serve對地址的封鎖是不同的。所以不能訪問時可以換一個國 外的代理伺服器試試。
4.提高訪問速度:通常代理伺服器都設置一個較大的硬碟緩沖區,當有外界 的信息通過時,同時也將其保存到緩沖區中,當其他用戶再訪問相同的信息時, 則直接由緩沖區中取出信息,傳給用戶,以提高訪問速度。
5.隱藏真實IP:上網者也可以通過這種方法隱藏自己的IP,免受攻擊。
1.IE5.0以上版本中設置代理:菜單欄「工具」->下拉菜單「Internet選項」->選項卡「連接」->在「區域網設置」中選中您目前 使用的連接,然後點擊右側的「設置」->在中間的「代理伺服器」欄選中「使用代理伺服器」->在「地址」 和「埠」欄輸入本站提供的HTTP代理伺服器->確定->確定。

2.MyIE2中設置代理伺服器:菜單欄「選項」——》「代理伺服器」——》「代理設置」——》在輸入框中輸入標准格式的代理伺服器,如XXX.XXX.XXX.XXX:埠,然後「確定」並退出,繼續,菜單欄「選項」——》「代理伺服器」——》然後選擇剛才輸入的代理伺服器

3.騰訊瀏覽器(TT瀏覽器)中設置代理伺服器:菜單欄「工具」——》「WWW代理」——》「設置代理」——》在代理設置對話框中,點擊「新增」——》在代理設置區中,輸入代理,然後「確定」並退出,繼續,菜單欄「工具」——》「WWW代理」——》然後選擇剛才輸入的代理伺服器

在FTP軟體中我們可以使用SOCKS4/SOCKS5代理伺服器,常見的FTP工具中的代理設置方法如下:

1.FlashFXP3.0以前版本中設置代理:菜單欄「選項」——》參數設置——》代理和防火牆,然後在「代理伺服器」項中選擇代理類型,填寫代理

2.FlashFXP3.0以後版本中設置代理:菜單欄「選項」——》參數設置——》連接,然後在「代理伺服器」項中選擇代理類型,填寫代理

3.CuteFTP XP 5.0.2 中文版中設置代理:菜單欄「編輯」——》設置——》連接——》SOCKS--》選擇代理類型,如SOCKS4或者SOCKS5,並填寫代理

4.LeapFtp中設置代理:菜單欄「選項」——》參數設置——》常規——》代理,將「使用代理」前面的方框鉤上,然後填寫代理,並將下面的SOCKS防火牆鉤上

代理伺服器的IP地址可以在網上搜索得到。
參考資料:http://www.anetcity.com/bbs/

⑥ 網路攻擊的幾種類型

網路攻擊(Cyber

Attacks,也稱賽博攻擊)是指針對計算機信息系統、基礎設施、計算機網路或個人計算機設備的,任何類型的進攻動作。對於 計算機 和計算機網路來說,破壞、揭露、修改、使軟體或服務失去功能、在沒有得到授權的情況下偷取或訪問任何一計算機的數據,都會被視為於計算機和計算機網路中的攻擊。

網路攻擊的種類

1、主動攻擊

主動攻擊會導致某些數據流的篡改和虛假數據流的產生。這類攻擊可分為篡改、偽造消息數據和終端(拒絕服務)。

(1)篡改消息

篡改消息是指一個合法消息的某些部分被改變、刪除,消息被延遲或改變順序,通常用以產生一個未授權的效果。如修改傳輸消息中的數據,將「允許甲執行操作」改為「允許乙執行操作」。

(2)偽造

偽造指的是某個實體(人或系統)發出含有其他實體身份信息的數據信息,假扮成其他實體,從而以欺騙方式獲取一些合法用戶的權利和特權。

(3)拒絕服務

拒絕服務即常說的DoS(Deny of Service),會導致對通訊設備正常使用或管理被無條件地中斷。通常是對整個網路實施破壞,以達到降低性能、終端服務的目的。這種攻擊也可能有一個特定的目標,如到某一特定目的地(如安全審計服務)的所有數據包都被阻止。

2、被動攻擊

被動攻擊中攻擊者不對數據信息做任何修改,截取/竊聽是指在未經用戶同意和認可的情況下攻擊者獲得了信息或相關數據。通常包括竊聽、流量分析、破解弱加密的數據流等攻擊方式。

(1)流量分析

流量分析攻擊方式適用於一些特殊場合,例如敏感信息都是保密的,攻擊者雖然從截獲的消息中無法的到消息的真實內容,但攻擊者還能通過觀察這些數據報的模式,分析確定出通信雙方的位置、通信的次數及消息的長度,獲知相關的敏感信息,這種攻擊方式稱為流量分析。

(2)竊聽

竊聽是最常用的手段。應用最廣泛的區域網上的數據傳送是基於廣播方式進行的,這就使一台主機有可能受到本子網上傳送的所有信息。而計算機的網卡工作在雜收模式時,它就可以將網路上傳送的所有信息傳送到上層,以供進一步分析。如果沒有採取加密措施,通過協議分析,可以完全掌握通信的全部內容,竊聽還可以用無限截獲方式得到信息,通過高靈敏接受裝置接收網路站點輻射的電磁波或網路連接設備輻射的電磁波,通過對電磁信號的分析恢復原數據信號從而獲得網路信息。盡管有時數據信息不能通過電磁信號全部恢復,但可能得到極有價值的情報。

由於被動攻擊不會對被攻擊的信息做任何修改,留下痕跡很好,或者根本不留下痕跡,因而非常難以檢測,所以抗擊這類攻擊的重點在於預防,具體措施包括虛擬專用網VPN,採用加密技術保護信息以及使用交換式網路設備等。被動攻擊不易被發現,因而常常是主動攻擊的前奏。

被動攻擊雖然難以檢測,但可採取措施有效地預防,而要有效地防止攻擊是十分困難的,開銷太大,抗擊主動攻擊的主要技術手段是檢測,以及從攻擊造成的破壞中及時地恢復。檢測同時還具有某種威懾效應,在一定程度上也能起到防止攻擊的作用。具體措施包括自動審計、入侵檢測和完整性恢復等。

攻擊的方法主要有:

[if !supportLists]·        [endif]口令入侵

[if !supportLists]·        [endif]特洛伊木馬

[if !supportLists]·        [endif]WWW欺騙

[if !supportLists]·        [endif]電子郵件

[if !supportLists]·        [endif]節點攻擊

[if !supportLists]·        [endif]網路監聽

[if !supportLists]·        [endif]黑客軟體

[if !supportLists]·        [endif]安全漏洞

[if !supportLists]·        [endif]埠掃描

如何避免網路攻擊呢,第一種是同源檢測的方法

伺服器根據 http 請求頭中 origin 或者referer 信息來判斷請 求是否為允許訪問的站點,從而對請求進行過濾。當 origin 或者 referer 信息都不存在的 時候,直接阻止。這種方式的缺點是有些情況下referer 可以被偽造。還有就是我們這種方法 同時把搜索引擎的鏈接也給屏蔽了,所以一般網站會允許搜索引擎的頁面請求,但是相應的頁面 請求這種請求方式也可能被攻擊者給利用。

第二種方法是使用 CSRF Token 來進行驗證

伺服器向用戶返回一個隨機數 Token ,當網站 再次發起請求時,在請求參數中加入伺服器端返回的 token ,然後伺服器對這個 token 進行 驗證。這種方法解決了使用 cookie 單一驗證方式時,可能會被冒用的問題,但是這種方法存在一個缺點就是,我們需要給網站中的所有請求都添加上這個 token,操作比較繁瑣。還有一 個問題是一般不會只有一台網站伺服器,如果我們的請求經過負載平衡轉移到了其他的伺服器,但是這個伺服器的 session 中沒有保留這個 token 的話,就沒有辦法驗證了。這種情況我們可以通過改變 token 的構建方式來解決。

第三種方式使用雙重 Cookie 驗證的辦法

伺服器在用戶訪問網站頁面時,向請求域名注入一個 Cookie,內容為隨機字元串,然後當用戶再次向伺服器發送請求的時候,從cookie 中取出 這個字元串,添加到 URL 參數中,然後伺服器通過對 cookie 中的數據和參數中的數據進行比 較,來進行驗證。使用這種方式是利用了攻擊者只能利用 cookie,但是不能訪問獲取 cookie 的特點。並且這種方法比 CSRF Token 的方法更加方便,並且不涉及到分布式訪問的問題。這 種方法的缺點是如果網站存在 XSS 漏洞的,那麼這種方式會失效。同時這種方式不能做到子域 名的隔離。

第四種方式Samesite Cookie

是使用在設置 cookie 屬性的時候設置 Samesite限制 cookie 不能作為被第三 方使用,從而可以避免被攻擊者利用。Samesite 一共有兩種模式,一種是嚴格模式,在嚴格模式下 cookie 在任何情況下都不可能作為第三方 Cookie 使用,在寬松模式下,cookie 可以 被請求是 GET 請求,且會發生頁面跳轉的請求所使用。

Samesite Cookie 表示同站 cookie,避免 cookie 被第三方所利用。將 Samesite 設為 strict ,這種稱為嚴格模式,表示這個 cookie 在任何情況下都不可能作 為第三方 cookie。將 Samesite 設為 Lax ,這種模式稱為寬松模式,如果這個請求是個 GET 請求,並且這個請求改變了當前頁面或者打開了新的頁面,那麼這個 cookie 可以作為第三方 cookie,其餘情 況下都不能作為第三方 cookie。

使用這種方法的缺點是,因為它不支持子域,所以子域沒有辦法與主域共享登錄信息,每次轉入子域的網站,都回重新登錄。還有一個問題就是它的兼容性不夠好。http://usersafe.cn/

閱讀全文

與什麼是網路攻擊相關的資料

熱點內容
路由器顯示網路丟失 瀏覽:938
免費的網路游戲軟體有哪些 瀏覽:600
磊科路由器網路拒絕接入恢復 瀏覽:174
連接網路的電視怎麼連手機 瀏覽:823
筆記本連接wifi時一直顯示無網路 瀏覽:583
安卓網路設置重置無信號 瀏覽:898
網路盒子必備軟體 瀏覽:406
發現共享網路無法連接 瀏覽:580
如何解決有線網路不穩定 瀏覽:184
電信wifi網路不可用是怎麼回事 瀏覽:544
自如智能窗簾怎麼改網路 瀏覽:864
古劍奇譚網路滿級多少級 瀏覽:82
創維電視網路設置密碼多少 瀏覽:807
餐飲企業網路安全管理辦法 瀏覽:772
為什麼掃碼總是顯示網路連接錯誤 瀏覽:344
中國從事網路直播多少人 瀏覽:223
電視連接新網路要怎麼設置 瀏覽:380
網路營銷線上線下如何統一 瀏覽:679
鹽城移動網路怎麼樣 瀏覽:859
手機用網路發信息軟體下載 瀏覽:563

友情鏈接