黑客攻击几种方法及防止黑客攻击的安全策略制订
[[wiki]wiki[/wiki]][/wiki] 一旦[wiki]黑客[/wiki]定位了你的[wiki]网络[/wiki],他通常会选定一个目标进行渗透。通常这个目标会是[wiki]安全[/wiki]漏洞最多或是他拥有最多攻击工具的主机。非法入侵[wiki]系统[/wiki]的方法有很多,你应当对这些方法引起注意。
常见攻击[wiki]类[/wiki]型和特征
攻击特征是攻击的特定[wiki]指纹[/wiki]。入侵监测系统和网络扫描器就是根据这些特征来识别和防范攻击的。下面简要回顾一些特定地攻击渗透网络和主机的方法。
常见的攻击方法
你也许知道许多常见的攻击方法,下面列出了一些:
· 字典攻击:黑客利用一些自动执行的[wiki]程序[/wiki]猜测用户命和密码,审计这类攻击通常需要做全面的日志记录和入侵监测系统(IDS)。
· Man-in-the-middle攻击:黑客从合法的传输过程中嗅探到密码和[wiki]信息[/wiki]。防范这类攻击的有效方法是应用强壮的加密。
· 劫持攻击:在双方进行会话时被第三方(黑客)入侵,黑客黑掉其中一方,并冒充他继续与另一方进行会话。虽然不是个完全的解决方案,但强的验证方法将有助于防范这种攻击。
· 病毒攻击:病毒是能够自我复制和传播的小程序,消耗系统资源。在审计过程中,你应当安装最新的反病毒程序,并对用户进行防病毒教育。
· 非法服务:非法服务是任何未经同意便运行在你的[wiki]操作系统[/wiki]上的进程或服务。你会在接下来的课程中学到这种攻击。
· 拒绝服务攻击:利用各种程序(包括病毒和包发生器)使系统崩溃或消耗带宽。
容易遭受攻击的目标
最常遭受攻击的目标包括[wiki]路由器[/wiki]、[wiki]数据库[/wiki]、Web和[wiki]FTP[/wiki][wiki]服务器[/wiki],和与协议相关的服务,如DNS、WINS和SMB。本课将讨论这些通常遭受攻击的目标。
路由器
连接公网的路由器由于被暴露在外,通常成为被攻击的[wiki]对象[/wiki]。许多路由器为便于[wiki]管理[/wiki]使用SNMP协议,尤其是SNM[wiki]PV[/wiki]1,成为潜在的问题。许多[wiki]网络管理[/wiki]员未关闭或加密Telnet会话,若明文传输的口令被截取,黑客就可以重新配置路由器,这种配置包括关闭接口,重新配置路由跳计数等等。[wiki]物理[/wiki]安全同样值得考虑。必须保证路由器不能被外人物理接触到进行终端会话。
过滤Telnet
为了避免未授权的路由器访问,你应利用_blank">[wiki]防火墙[/wiki]过滤掉路由器外网的telnet[wiki]端口[/wiki]和SNMP[161,162]端口
[wiki]技术[/wiki]提示:许多网络管理员[wiki]习惯[/wiki]于在配置完路由器后将Telnet服务禁止掉,因为路由器并不需要过多的维护工作。如果需要额外的配置,你可以建立物理连接。
路由器和消耗带宽攻击
最近对[wiki]yahoo[/wiki]、e-Bay等[wiki]电子[/wiki]商务[wiki]网站[/wiki]的攻击表明迅速重新配置路由器的重要性。这些攻击是由蟍wiki]铝[/wiki]蟹植际骄芫窆セ鞴ぞ叻⑵鸬模
