① 什么是网络攻击网络攻击的目的是什么
网络攻击就是通过网络对网站、个人、组织、企业等通过黑客技术手段发起攻击达到破坏其网站、盗取信息金钱等为目的的违法活动。
② 什么是网络攻击遭到网络攻击如何解决
随着智能手机的兴起,越来越多的人开始接入互联网,同时,以此为基础的灰产也在蒸蒸日上。虽然几乎全社会都浸淫在移动互联网中,但技术对他们来说是透明的。对于可用性上来说,这是极好的,能够使得老幼妇孺都能享受到这种便利,但另一方面,由于对技术的不了解,就仿佛随时有无形的杀手潜伏在周围,毫无还手之力。
仅关于“点击链接”,就有各种诈骗相关的新闻,不胜枚举。其中最耸人听闻的是:由于点击了钓鱼链接,导致银行账户直接被洗劫一空。在这个新闻首次被报道时,我妈噤若寒蝉,这些在她眼中似乎都是魔法。那时的我就十分好奇,骗子真有如此神通吗?毕竟人人都得遵循基本的物理呀。
如何解决
第一种方式,既然没有验证请求的发起服务器,那么我们能不能在通信协议中规定一个属性,即请求者的来源?答案是肯定的,在HTTP header中,有一个Refer属性,即记录了请求者的地址,服务器后端只要验证这个Refer属性的值是否在白名单中即可。
这种方式简单方便,而且它可以与已有的系统解耦,不需要改动其他模块。我以为这样就可以了,但是现实世界往往是复杂的,还有很多其他的因素需要考量。
Refer方式不被常用的原因在于:“Referer 值会记录下用户的访问来源,有些用户认为这样会侵犯到他们自己的隐私权,特别是有些组织担心 Referer 值会把组织内网中的某些信息泄露到外网中。因此,用户自己可以设置浏览器使其在发送请求时不再提供 Referer。当他们正常访问银行网站时,网站会因为请求没有 Referer 值而认为是 CSRF 攻击,拒绝合法用户的访问。”而且,现在Refer值好像也可以篡改了。
第二种方式,从上面的流程可以得知,攻击者无法拿到用户的Cookie,也无法拿到服务器返回的数据(同源策略),他能做的只是伪造用户请求。而上文原因之二在于,服务端难以确定表单是用户主动提交,还是在不自知的时候被动提交的。那么,我们可以在请求中加入攻击者难以伪造的元素。
锐速云你身边的网络安全专家
③ 什么是网络攻击
一、取消文件夹隐藏共享
原来,在默认状态下,Windows 2000/XP会开启所有分区的隐藏共享,从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”,就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“计算机名或者IPC$”,系统就会询问用户名和密码,遗憾的是,大多数个人用户系统Administrator的密码都为空,入侵者可以轻易看到C盘的内容,这就给网络安全带来了极大的隐患。
二、拒绝恶意代码
恶意网页成了宽带的最大威胁之一。以前使用Modem,因为打开网页的速度慢,在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快,所以很容易就被恶意网页攻击。
一般恶意网页都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序,只要打开该网页就会被运行。所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。
运行IE浏览器,点击“工具/Internet选项/安全/自定义级别”,将安全级别定义为“安全级-高”,对“ActiveX控件和插件”中第2、3项设置为“禁用”,其它项设置为“提示”,之后点击“确定”。这样设置后,当你使用IE浏览网页时,就能有效避免恶意网页中恶意代码的攻击。
三、封死黑客的“后门”
俗话说“无风不起浪”,既然黑客能进入,那说明系统一定存在为他们打开的“后门”,只要堵死这个后门,让黑客无处下手,便无后顾之忧!
1.删掉不必要的协议
对于服务器和主机来说,一般只安装TCP/IP协议就够了。鼠标右击“网络邻居”,选择“属性”,再鼠标右击“本地连接”,选择“属性”,卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源,对于不需要提供文件和打印共享的主机,还可以将绑定在TCP/IP协议的NETBIOS关闭,避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”,进入“高级TCP/IP设置”对话框,选择“WINS”标签,勾选“禁用TCP/IP上的NETBIOS”一项,关闭NETBIOS。
2.关闭“文件和打印共享”
文件和打印共享应该是一个非常有用的功能,但在不需要它的时候,也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下,我们可以将它关闭。用鼠标右击“网络邻居”,选择“属性”,然后单击“文件和打印共享”按钮,将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。
虽然“文件和打印共享”关闭了,但是还不能确保安全,还要修改注册表,禁止它人更改“文件和打印共享”。打开注册表编辑器,选择“HKEY_CURRENT_”主键,在该主键下新建DWORD类型的键值,键值名为“NoFileSharingControl”,键值设为“1”表示禁止这项功能,从而达到禁止更改“文件和打印共享”的目的;键值为“0”表示允许这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。
3.把Guest账号禁用
有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具,那还是禁止的好。打开控制面板,双击“用户和密码”,单击“高级”选项卡,再单击“高级”按钮,弹出本地用户和组窗口。在Guest账号上面点击右键,选择属性,在“常规”页中选中“账户已停用”。另外,将Administrator账号改名可以防止黑客知道自己的管理员账号,这会在很大程度上保证计算机安全。
4.禁止建立空连接
在默认的情况下,任何用户都可以通过空连接连上服务器,枚举账号并猜测密码。因此,我们必须禁止建立空连接。方法有以下两种:
方法一是修改注册表:打开注册表“HKEY_LOCAL_”,将DWORD值“RestrictAnonymous”的键值改为“1”即可。
最后建议大家给自己的系统打上补丁,微软那些没完没了的补丁还是很有用的!
四、隐藏IP地址
黑客经常利用一些网络探测技术来查看我们的主机信息,主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念,如果攻击者知道了你的IP地址,等于为他的攻击准备好了目标,他可以向这个IP发动各种进攻,如DoS(拒绝服务)攻击、Floop溢出攻击等。
④ 浠涔堟槸缃戠粶鏀诲嚮锛熷傛灉缃戠粶鏀诲嚮娌℃湁琚𨰾︽埅鎺変细阃犳垚浠涔堟伓鏋滐纻
缃戠粶鏀诲嚮锛埚彧瑕佷綘娌℃湁涓链ㄩ┈锛夛纴閮芥槸锘轰簬IP鍦板潃杩涜屾敾鍑伙纴渚嫔傛壂鎻忎綘镄勭鍙o纴ping浣犵殑IP锛屾煡镓句綘镄勭郴缁熸纺娲炪
瑙e喅鏂规硶锛
1.濡傛灉涓嶆槸锲哄畾IP鍦板潃锛屽彧瑕侀吨鏂板惎锷ㄤ竴涓嬶纴IP鍦板潃灏变细閲嶆柊鍒嗛厤锛岃繖镙疯繙绋嬬殑缃戠粶鏀诲嚮灏辫嚜铹堕樆鏂浜嗐
2.濡傛灉鏄锲哄畾IP鍦板潃镄勭敤鎴凤纸杩椤勾澶寸敤锲哄畾IP镄勫緢灏戜简锛夛纴鍙浠ヨ剧疆浠g悊链嶅姟鍣锛岀敤阔╁浗镞ユ湰镄勪唬鐞嗘湇锷″櫒锛岃繖镙疯繙绋嬬殑鏀诲嚮鍙鑳芥垒鍒颁唬鐞嗘湇锷″櫒镄処P鍦板潃锛岃屼綘镄勭湡瀹炲湴鍧宸茬粡闅愯棌浜嗐
浠g悊链嶅姟鍣ㄨ剧疆鍏ㄥ叕鐣
浠g悊链嶅姟鍣ㄨ嫳鏂囧叏绉版槸Proxy Server锛屽叾锷熻兘灏辨槸浠g悊缃戠粶鐢ㄦ埛铡诲彇寰楃绣缁滀俊鎭銆傚舰璞$殑璇达细瀹冩槸缃戠粶淇℃伅镄勪腑杞绔欍傚湪涓鑸𨱍呭喌涓嬶纴鎴戜滑浣跨敤缃戠粶娴忚埚櫒鐩存帴铡昏繛鎺ュ叾浠朓nternet绔欑偣鍙栧缑缃戠粶淇℃伅镞讹纴椤婚佸嚭Request淇″彿𨱒ュ缑鍒板洖绛旓纴铹跺悗瀵规柟鍐嶆妸淇℃伅浠bit鏂瑰纺浼犻佸洖𨱒ャ备唬鐞嗘湇锷″櫒鏄浠嬩簬娴忚埚櫒鍜学eb链嶅姟鍣ㄤ箣闂寸殑涓鍙版湇锷″櫒锛屾湁浜嗗畠涔嫔悗锛屾祻瑙埚櫒涓嶆槸鐩存帴鍒痒eb链嶅姟鍣ㄥ幓鍙栧洖缃戦〉钥屾槸钖戜唬鐞嗘湇锷″櫒鍙戝嚭璇锋眰锛孯equest淇″彿浼氩厛阃佸埌浠g悊链嶅姟鍣锛岀敱浠g悊链嶅姟鍣ㄦ潵鍙栧洖娴忚埚櫒镓闇瑕佺殑淇℃伅骞朵紶阃佺粰浣犵殑娴忚埚櫒銆傝屼笖锛屽ぇ閮ㄥ垎浠g悊链嶅姟鍣ㄩ兘鍏锋湁缂揿啿镄勫姛鑳斤纴灏卞ソ璞′竴涓澶х殑Cache锛屽畠链夊緢澶х殑瀛桦偍绌洪棿锛屽畠涓嶆柇灏嗘柊鍙栧缑鏁版嵁鍌ㄥ瓨鍒板畠链链虹殑瀛桦偍鍣ㄤ笂锛屽傛灉娴忚埚櫒镓璇锋眰镄勬暟鎹鍦ㄥ畠链链虹殑瀛桦偍鍣ㄤ笂宸茬粡瀛桦湪钥屼笖鏄链鏂扮殑锛岄偅涔埚畠灏变笉閲嶆柊浠嶹eb链嶅姟鍣ㄥ彇鏁版嵁锛岃岀洿鎺ュ皢瀛桦偍鍣ㄤ笂镄勬暟鎹浼犻佺粰鐢ㄦ埛镄勬祻瑙埚櫒锛岃繖镙峰氨鑳芥樉镢楁彁楂樻祻瑙堥熷害鍜屾晥鐜囥傛洿閲嶈佺殑鏄锛歅roxy Server(浠g悊链嶅姟鍣)鏄疘nternet阈捐矾绾х绣鍏虫墍鎻愪緵镄勪竴绉嶉吨瑕佺殑瀹夊叏锷熻兘锛屽畠镄勫伐浣滀富瑕佸湪寮鏀剧郴缁熶簰镵(OSI)妯″瀷镄勫硅瘽灞伞备富瑕佺殑锷熻兘链夛细
1.绐佺牬镊韬献P璁块梾闄愬埗锛岃块梾锲藉栫珯镣广傛暀镶茬绣銆169缃戠瓑缃戠粶鐢ㄦ埛鍙浠ラ氲繃浠g悊璁块梾锲藉栫绣绔欍
2.璁块梾涓浜涘崟浣嶆垨锲浣揿唴閮ㄨ祫婧愶纴濡傛煇澶уFTP(鍓嶆彁鏄璇ヤ唬鐞嗗湴鍧鍦ㄨヨ祫婧 镄勫厑璁歌块梾锣冨洿涔嫔唴)锛屼娇鐢ㄦ暀镶茬绣鍐呭湴鍧娈靛厤璐逛唬鐞嗘湇锷″櫒锛屽氨鍙浠ョ敤浜庡规暀镶 缃戝紑鏀剧殑钖勭被FTP涓嬭浇涓娄紶锛屼互鍙婂悇绫昏祫鏂欐煡璇㈠叡浜绛夋湇锷°
3.绐佺牬涓锲界数淇$殑IP灏侀挛锛氢腑锲界数淇$敤鎴锋湁寰埚氱绣绔欐槸琚闄愬埗璁块梾镄勶纴杩欑 闄愬埗鏄浜轰负镄勶纴涓嶅悓Serve瀵瑰湴鍧镄勫皝阌佹槸涓嶅悓镄勚傛墍浠ヤ笉鑳借块梾镞跺彲浠ユ崲涓涓锲 澶栫殑浠g悊链嶅姟鍣ㄨ瘯璇曘
4.鎻愰珮璁块梾阃熷害锛氶氩父浠g悊链嶅姟鍣ㄩ兘璁剧疆涓涓杈冨ぇ镄勭‖鐩樼紦鍐插尯锛屽綋链夊栫晫 镄勪俊鎭阃氲繃镞讹纴钖屾椂涔熷皢鍏朵缭瀛桦埌缂揿啿鍖轰腑锛屽綋鍏朵粬鐢ㄦ埛鍐嶈块梾鐩稿悓镄勪俊鎭镞讹纴 鍒欑洿鎺ョ敱缂揿啿鍖轰腑鍙栧嚭淇℃伅锛屼紶缁欑敤鎴凤纴浠ユ彁楂樿块梾阃熷害銆
5.闅愯棌鐪熷疄IP锛氢笂缃戣呬篃鍙浠ラ氲繃杩欑嶆柟娉曢殣钘忚嚜宸辩殑IP锛屽厤鍙楁敾鍑汇
1.IE5.0浠ヤ笂鐗堟湰涓璁剧疆浠g悊锛氲彍鍗曟爮钬滃伐鍏封->涓嬫媺凿滃崟钬泪nternet阃夐”钬->阃夐”鍗♀滆繛鎺モ->鍦ㄢ滃眬锘熺绣璁剧疆钬濅腑阃変腑鎭ㄧ洰鍓 浣跨敤镄勮繛鎺ワ纴铹跺悗镣瑰嚮鍙充晶镄勨滆剧疆钬->鍦ㄤ腑闂寸殑钬滀唬鐞嗘湇锷″櫒钬濇爮阃変腑钬滀娇鐢ㄤ唬鐞嗘湇锷″櫒钬->鍦ㄢ滃湴鍧钬 鍜屸灭鍙b濇爮杈揿叆链绔欐彁渚涚殑HTTP浠g悊链嶅姟鍣->纭瀹->纭瀹氥
2.MyIE2涓璁剧疆浠g悊链嶅姟鍣锛氲彍鍗曟爮钬滈夐”钬浓斺斻嬧滀唬鐞嗘湇锷″櫒钬浓斺斻嬧滀唬鐞呜剧疆钬浓斺斻嫔湪杈揿叆妗嗕腑杈揿叆镙囧嗳镙煎纺镄勪唬鐞嗘湇锷″櫒锛屽俋XX.XXX.XXX.XXX:绔鍙o纴铹跺悗钬灭‘瀹气濆苟阃鍑猴纴缁х画锛岃彍鍗曟爮钬滈夐”钬浓斺斻嬧滀唬鐞嗘湇锷″櫒钬浓斺斻嬬劧钖庨夋嫨鍒氭墠杈揿叆镄勪唬鐞嗘湇锷″櫒
3.鑵捐娴忚埚櫒锛圱T娴忚埚櫒锛変腑璁剧疆浠g悊链嶅姟鍣锛氲彍鍗曟爮钬滃伐鍏封浓斺斻嬧淲WW浠g悊钬浓斺斻嬧滆剧疆浠g悊钬浓斺斻嫔湪浠g悊璁剧疆瀵硅瘽妗嗕腑锛岀偣鍑烩沧柊澧炩浓斺斻嫔湪浠g悊璁剧疆鍖轰腑锛岃緭鍏ヤ唬鐞嗭纴铹跺悗钬灭‘瀹气濆苟阃鍑猴纴缁х画锛岃彍鍗曟爮钬滃伐鍏封浓斺斻嬧淲WW浠g悊钬浓斺斻嬬劧钖庨夋嫨鍒氭墠杈揿叆镄勪唬鐞嗘湇锷″櫒
鍦‵TP杞浠朵腑鎴戜滑鍙浠ヤ娇鐢⊿OCKS4/SOCKS5浠g悊链嶅姟鍣锛屽父瑙佺殑FTP宸ュ叿涓镄勪唬鐞呜剧疆鏂规硶濡备笅锛
1.FlashFXP3.0浠ュ墠鐗堟湰涓璁剧疆浠g悊:凿滃崟镙忊滈夐”钬浓斺斻嫔弬鏁拌剧疆钬斺斻嬩唬鐞嗗拰阒茬伀澧欙纴铹跺悗鍦ㄢ滀唬鐞嗘湇锷″櫒钬濋”涓阃夋嫨浠g悊绫诲瀷锛屽~鍐欎唬鐞
2.FlashFXP3.0浠ュ悗鐗堟湰涓璁剧疆浠g悊:凿滃崟镙忊滈夐”钬浓斺斻嫔弬鏁拌剧疆钬斺斻嬭繛鎺ワ纴铹跺悗鍦ㄢ滀唬鐞嗘湇锷″櫒钬濋”涓阃夋嫨浠g悊绫诲瀷锛屽~鍐欎唬鐞
3.CuteFTP XP 5.0.2 涓鏂囩増涓璁剧疆浠g悊锛氲彍鍗曟爮钬灭紪杈戋浓斺斻嬭剧疆钬斺斻嬭繛鎺モ斺斻婼OCKS--銆嬮夋嫨浠g悊绫诲瀷锛屽係OCKS4鎴栬匰OCKS5锛屽苟濉鍐欎唬鐞
4.LeapFtp涓璁剧疆浠g悊:凿滃崟镙忊滈夐”钬浓斺斻嫔弬鏁拌剧疆钬斺斻嫔父瑙勨斺斻嬩唬鐞嗭纴灏嗏滀娇鐢ㄤ唬鐞嗏濆墠闱㈢殑鏂规嗛挬涓婏纴铹跺悗濉鍐欎唬鐞嗭纴骞跺皢涓嬮溃镄凷OCKS阒茬伀澧欓挬涓
浠g悊链嶅姟鍣ㄧ殑IP鍦板潃鍙浠ュ湪缃戜笂鎼灭储寰楀埌銆
⑤ 什么是网络攻击
络攻击(只要你没有中木马),都是基于IP地址进行攻击,例如扫描你的端口,ping你的IP,查找你的系统漏洞。
解决方法:
1.如果不是固定IP地址,只要重新启动一下,IP地址就会重新分配,这样远程的网络攻击就自然阻断了。
2.如果是固定IP地址的用户(这年头用固定IP的很少了),可以设置代理服务器,用韩国日本的代理服务器,这样远程的攻击只能找到代理服务器的IP地址,而你的真实地址已经隐藏了。
代理服务器设置全公略
代理服务器英文全称是Proxy Server,其功能就是代理网络用户去取得网络信息。形象的说:它是网络信息的中转站。在一般情况下,我们使用网络浏览器直接去连接其他Internet站点取得网络信息时,须送出Request信号来得到回答,然后对方再把信息以bit方式传送回来。代理服务器是介于浏览器和Web服务器之间的一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,Request信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。而且,大部分代理服务器都具有缓冲的功能,就好象一个大的Cache,它有很大的存储空间,它不断将新取得数据储存到它本机的存储器上,如果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的,那么它就不重新从Web服务器取数据,而直接将存储器上的数据传送给用户的浏览器,这样就能显着提高浏览速度和效率。更重要的是:Proxy Server(代理服务器)是Internet链路级网关所提供的一种重要的安全功能,它的工作主要在开放系统互联(OSI)模型的对话层。主要的功能有:
1.突破自身IP访问限制,访问国外站点。教育网、169网等网络用户可以通过代理访问国外网站。
2.访问一些单位或团体内部资源,如某大学FTP(前提是该代理地址在该资源 的允许访问范围之内),使用教育网内地址段免费代理服务器,就可以用于对教育 网开放的各类FTP下载上传,以及各类资料查询共享等服务。
3.突破中国电信的IP封锁:中国电信用户有很多网站是被限制访问的,这种 限制是人为的,不同Serve对地址的封锁是不同的。所以不能访问时可以换一个国 外的代理服务器试试。
4.提高访问速度:通常代理服务器都设置一个较大的硬盘缓冲区,当有外界 的信息通过时,同时也将其保存到缓冲区中,当其他用户再访问相同的信息时, 则直接由缓冲区中取出信息,传给用户,以提高访问速度。
5.隐藏真实IP:上网者也可以通过这种方法隐藏自己的IP,免受攻击。
1.IE5.0以上版本中设置代理:菜单栏“工具”->下拉菜单“Internet选项”->选项卡“连接”->在“局域网设置”中选中您目前 使用的连接,然后点击右侧的“设置”->在中间的“代理服务器”栏选中“使用代理服务器”->在“地址” 和“端口”栏输入本站提供的HTTP代理服务器->确定->确定。
2.MyIE2中设置代理服务器:菜单栏“选项”——》“代理服务器”——》“代理设置”——》在输入框中输入标准格式的代理服务器,如XXX.XXX.XXX.XXX:端口,然后“确定”并退出,继续,菜单栏“选项”——》“代理服务器”——》然后选择刚才输入的代理服务器
3.腾讯浏览器(TT浏览器)中设置代理服务器:菜单栏“工具”——》“WWW代理”——》“设置代理”——》在代理设置对话框中,点击“新增”——》在代理设置区中,输入代理,然后“确定”并退出,继续,菜单栏“工具”——》“WWW代理”——》然后选择刚才输入的代理服务器
在FTP软件中我们可以使用SOCKS4/SOCKS5代理服务器,常见的FTP工具中的代理设置方法如下:
1.FlashFXP3.0以前版本中设置代理:菜单栏“选项”——》参数设置——》代理和防火墙,然后在“代理服务器”项中选择代理类型,填写代理
2.FlashFXP3.0以后版本中设置代理:菜单栏“选项”——》参数设置——》连接,然后在“代理服务器”项中选择代理类型,填写代理
3.CuteFTP XP 5.0.2 中文版中设置代理:菜单栏“编辑”——》设置——》连接——》SOCKS--》选择代理类型,如SOCKS4或者SOCKS5,并填写代理
4.LeapFtp中设置代理:菜单栏“选项”——》参数设置——》常规——》代理,将“使用代理”前面的方框钩上,然后填写代理,并将下面的SOCKS防火墙钩上
代理服务器的IP地址可以在网上搜索得到。
参考资料:http://www.anetcity.com/bbs/
⑥ 网络攻击的几种类型
网络攻击(Cyber
Attacks,也称赛博攻击)是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的,任何类型的进攻动作。对于 计算机 和计算机网络来说,破坏、揭露、修改、使软件或服务失去功能、在没有得到授权的情况下偷取或访问任何一计算机的数据,都会被视为于计算机和计算机网络中的攻击。
网络攻击的种类
1、主动攻击
主动攻击会导致某些数据流的篡改和虚假数据流的产生。这类攻击可分为篡改、伪造消息数据和终端(拒绝服务)。
(1)篡改消息
篡改消息是指一个合法消息的某些部分被改变、删除,消息被延迟或改变顺序,通常用以产生一个未授权的效果。如修改传输消息中的数据,将“允许甲执行操作”改为“允许乙执行操作”。
(2)伪造
伪造指的是某个实体(人或系统)发出含有其他实体身份信息的数据信息,假扮成其他实体,从而以欺骗方式获取一些合法用户的权利和特权。
(3)拒绝服务
拒绝服务即常说的DoS(Deny of Service),会导致对通讯设备正常使用或管理被无条件地中断。通常是对整个网络实施破坏,以达到降低性能、终端服务的目的。这种攻击也可能有一个特定的目标,如到某一特定目的地(如安全审计服务)的所有数据包都被阻止。
2、被动攻击
被动攻击中攻击者不对数据信息做任何修改,截取/窃听是指在未经用户同意和认可的情况下攻击者获得了信息或相关数据。通常包括窃听、流量分析、破解弱加密的数据流等攻击方式。
(1)流量分析
流量分析攻击方式适用于一些特殊场合,例如敏感信息都是保密的,攻击者虽然从截获的消息中无法的到消息的真实内容,但攻击者还能通过观察这些数据报的模式,分析确定出通信双方的位置、通信的次数及消息的长度,获知相关的敏感信息,这种攻击方式称为流量分析。
(2)窃听
窃听是最常用的手段。应用最广泛的局域网上的数据传送是基于广播方式进行的,这就使一台主机有可能受到本子网上传送的所有信息。而计算机的网卡工作在杂收模式时,它就可以将网络上传送的所有信息传送到上层,以供进一步分析。如果没有采取加密措施,通过协议分析,可以完全掌握通信的全部内容,窃听还可以用无限截获方式得到信息,通过高灵敏接受装置接收网络站点辐射的电磁波或网络连接设备辐射的电磁波,通过对电磁信号的分析恢复原数据信号从而获得网络信息。尽管有时数据信息不能通过电磁信号全部恢复,但可能得到极有价值的情报。
由于被动攻击不会对被攻击的信息做任何修改,留下痕迹很好,或者根本不留下痕迹,因而非常难以检测,所以抗击这类攻击的重点在于预防,具体措施包括虚拟专用网VPN,采用加密技术保护信息以及使用交换式网络设备等。被动攻击不易被发现,因而常常是主动攻击的前奏。
被动攻击虽然难以检测,但可采取措施有效地预防,而要有效地防止攻击是十分困难的,开销太大,抗击主动攻击的主要技术手段是检测,以及从攻击造成的破坏中及时地恢复。检测同时还具有某种威慑效应,在一定程度上也能起到防止攻击的作用。具体措施包括自动审计、入侵检测和完整性恢复等。
攻击的方法主要有:
[if !supportLists]· [endif]口令入侵
[if !supportLists]· [endif]特洛伊木马
[if !supportLists]· [endif]WWW欺骗
[if !supportLists]· [endif]电子邮件
[if !supportLists]· [endif]节点攻击
[if !supportLists]· [endif]网络监听
[if !supportLists]· [endif]黑客软件
[if !supportLists]· [endif]安全漏洞
[if !supportLists]· [endif]端口扫描
如何避免网络攻击呢,第一种是同源检测的方法
服务器根据 http 请求头中 origin 或者referer 信息来判断请 求是否为允许访问的站点,从而对请求进行过滤。当 origin 或者 referer 信息都不存在的 时候,直接阻止。这种方式的缺点是有些情况下referer 可以被伪造。还有就是我们这种方法 同时把搜索引擎的链接也给屏蔽了,所以一般网站会允许搜索引擎的页面请求,但是相应的页面 请求这种请求方式也可能被攻击者给利用。
第二种方法是使用 CSRF Token 来进行验证
服务器向用户返回一个随机数 Token ,当网站 再次发起请求时,在请求参数中加入服务器端返回的 token ,然后服务器对这个 token 进行 验证。这种方法解决了使用 cookie 单一验证方式时,可能会被冒用的问题,但是这种方法存在一个缺点就是,我们需要给网站中的所有请求都添加上这个 token,操作比较繁琐。还有一 个问题是一般不会只有一台网站服务器,如果我们的请求经过负载平衡转移到了其他的服务器,但是这个服务器的 session 中没有保留这个 token 的话,就没有办法验证了。这种情况我们可以通过改变 token 的构建方式来解决。
第三种方式使用双重 Cookie 验证的办法
服务器在用户访问网站页面时,向请求域名注入一个 Cookie,内容为随机字符串,然后当用户再次向服务器发送请求的时候,从cookie 中取出 这个字符串,添加到 URL 参数中,然后服务器通过对 cookie 中的数据和参数中的数据进行比 较,来进行验证。使用这种方式是利用了攻击者只能利用 cookie,但是不能访问获取 cookie 的特点。并且这种方法比 CSRF Token 的方法更加方便,并且不涉及到分布式访问的问题。这 种方法的缺点是如果网站存在 XSS 漏洞的,那么这种方式会失效。同时这种方式不能做到子域 名的隔离。
第四种方式Samesite Cookie
是使用在设置 cookie 属性的时候设置 Samesite限制 cookie 不能作为被第三 方使用,从而可以避免被攻击者利用。Samesite 一共有两种模式,一种是严格模式,在严格模式下 cookie 在任何情况下都不可能作为第三方 Cookie 使用,在宽松模式下,cookie 可以 被请求是 GET 请求,且会发生页面跳转的请求所使用。
Samesite Cookie 表示同站 cookie,避免 cookie 被第三方所利用。将 Samesite 设为 strict ,这种称为严格模式,表示这个 cookie 在任何情况下都不可能作 为第三方 cookie。将 Samesite 设为 Lax ,这种模式称为宽松模式,如果这个请求是个 GET 请求,并且这个请求改变了当前页面或者打开了新的页面,那么这个 cookie 可以作为第三方 cookie,其余情 况下都不能作为第三方 cookie。
使用这种方法的缺点是,因为它不支持子域,所以子域没有办法与主域共享登录信息,每次转入子域的网站,都回重新登录。还有一个问题就是它的兼容性不够好。http://usersafe.cn/