网络攻击与防御老师留作业：举例说明一种网络攻击方式以及防御方法。

网络攻击的种类分析及防范策略总结怎么写

用特征进行检测。

攻击工具有三个特点：反侦破，攻击者采用隐蔽攻击工具特性的技术，这使安全专家分析新攻击工具和了解新攻击行为所耗费的时间增多；动态行为，早期的攻击工具是以但已确定的顺序执行攻击步骤，今天的自动攻击工具可以根据随机选择、预先定义的决策路径或通过入侵者直接管理，来变化它们的模式和行为；攻击工具的成熟性，与早期的攻击工具不同，目前攻击工具可以通过升级或更换工具的一部分迅速变化，发动迅速变化的功绩，且在每一次攻击中会出现多种不同形态的攻击工具。

1.1发现安全漏洞越来越快 新发现的安全漏洞每年都要增加一倍，管理人员不断用最新的补丁修复这些漏洞，而且每年都会发现安全漏洞的新类型。

入侵者经常能够在厂商修补这些漏洞前发现攻击目标。

1.2越来越高的防火墙渗透率 防火墙使人们牙防反入侵者的主要保护措施。

但是越来越多的攻击技术可以绕过防火墙。

例如，(IPP 打印协议)和WebDAV(基于Web的分布式创作与翻译)都可以被攻击者利用来绕过防火墙。

1.3 越来越不对称的威胁 上的安全是相互依赖的。

每个系统遭受攻击的可能性取决于连接到全球上其他系统的阿安全状态。

由于攻击技术的进步，一个攻击者可以比较容易地利用分布式系统，对一32313133353236313431303231363533e78988e69d8331333332623937个受害者发动破坏性的攻击。

随着部署自动化程度和攻击工具管理技术的提高，威胁的不对称性将继续增加。

1.4 对基础设施将形成越来越大的威胁 基础设施攻击是大面积影响关键组成部分的攻击。

由于用户越来越多地依赖完成日常业务，基础设施攻击引起人们越来越大的担心。

基础设施面临分布式拒绝服务攻击、蠕虫病毒、对域名系统DNS的攻击和对路由器攻击或利用路由器的攻击。

个人用户防护策略 针对一些常用的攻击方法、手段，个人用户有必要采取一些安全的防范措施，下面介绍一些可行的防范实例。

经常检查系统信息 上网过程中，如果感觉计算机有异常状态，如运行速度变慢，某些软件运行出错，不受控制等情况，应停下来检查一下系统运行状况。

一是观看系统资源的使用状态，二是按“Ctrl+Alt+Del”复合键来查看系统正在运行的程序，看是否有其他程序在运行。

如有自己部熟悉或自己并没有运行的程序在列表里面，应立即终止其运行，以防后患。

检测并清除木马程序 如果你的电脑一旦被人为诸如木马程序，就会被人操纵，以致出现死机，数据文件被删除等现象。

这时候可以通过查看注册表，看注册表中HKEY LOCAL MACHINEHKEY.LOCAL_MACHINESoftwereMicrosoftWindowsCurrenVersionkun下面类似Netspy.exe或空格.exe或其他可疑的文件名，如果有，则尽快闪出相应的键值，在查找到住在机内的相应的程序，并把它删除。

保护入网账号和口令 在Windows目录下经常有一些以“.pwl”为后追名的文件，这些文件作为密码保存之用，如开启Exchange电子信箱的密码、开机口令等信息就保存在以“.pwl”为后缀名的文件中。

有些黑客可以运用一些专用软件来破解Windows95/98种的pwl文件，以很快的速度便可以直接读出pwl中的开机口令、用户名等加密数据信息。

对于这种情况，最安全的方法是不用Windows95/98自动即以密码功能这一项，这样pwl文件中就没有任何加密信息流下，破解软件也无从下手。

另外，对付这种情况也有较为直接的方法，就是经常删除这些以”.pwl”为后缀名的文件，以免将密码留在硬盘上。

保护好自己的IP地址 国内用户很多是通过163电话拨号的方式上网的，某些恶意破坏者往往通过跟踪上网账号并从用户信息中找IP，或者等待BBS、聊天室纪录的IP或者通过ICQ获取IP。

为防止用户非法获取个人用户的IP地址信息，最好采用如下两种安全措施：一是使用代理服务器进行中转，这样用户上网是不需要真实的IP地址，别人也就无法获取自己的IP地址信息。

二是注意避免在某些会显示IP的BBS和聊天室上暴露自己的IP地址。

屏蔽ActiveX控件 由于ActiveX控件可以被嵌入到HTML页面中，并下再到浏览器端加以执行，因此会给浏览器造成一定程度上的安全威胁。

所以，用户如果要保证自己在因特网上的信息绝对安全，可以屏蔽掉这些可能对计算机安全构成威胁的ActiveX控件，具体操作步骤为：首先用鼠标单击菜单栏中的“工具”菜单项，并从下拉菜单中选择“选项”：接着在选项设置框中选中“安全”标签，并单击标签中的“自定义级别”按钮：同时在打开的“安全设置”对话框中找到关于ActiveX控件的设置，然后选择“禁用”或“提示”。

使用“拨号后出现终端窗口”要小心 选中某一连接，单击鼠标右键，选“属性-常规-配置-选项-拨号后出现终端窗口”,然后拨号时,在拨号界面上不要填入用户名和密码（更不能选中“保存密码”项），在出现拨号终端口后再进行相应的输入，这可以避免用户名和密码被记录到硬盘上的密码文件中，同时，也可以避免某些黑客程序捕获用户名和密码。

拒绝“饼干”信息 许多网站会用不易觉察的技术，暗中搜集你填写的表格中的电子邮件地址信息，最常见的就是利用饼干程序（cookie）记录访客上网的浏览行为和习惯。

如果你不想随便让饼干程序（cookie）来记录你个人的隐私信息，可以在浏览器中作一些必要的设置，要求浏览器在接受cookie之前提醒你，或者干脆拒绝它们。

屏蔽cookie的操作步骤为：首先用鼠标单击菜单栏中的“工具”菜单项，并从下拉菜单中选择“选项”：接着在选项设置框中选中“安全”标签，并单击标签中的“自定义级别”按钮：同时在打开的“安全设置”对话框中找到关于cookie的设置，然后选择“禁用：或“提示”即可。

不使用“MYDocuments”文件夹存放Word、Excel文件 Word、Excel默认的文件存放路径是根目录下的“MYDocuments”文件夹，在特洛伊木马把用户硬盘变成共享硬盘后，入侵者从这个目录中的文件名一眼就能看出这个用户是干什么的，这个目录几乎就是用户的特征标示，所以为安全起见应把工作路径改成别的目录，并且参差越深越好。

加密保护电子邮件 由于越来越多的人通过电子邮件进行重要的商务活动和发送机密信息，而且随着互联网的发展，这类应用会更加频繁。

因此保证邮件的真实性和不被其他人截取和偷阅也变得越来越重要。

所以，对于包含敏感信息的邮件，最好利用数字标示对你原写的邮件进行数字签名后再发送。

所谓数字标示是指由独立的授权机构发放的证明你在上的身份的证件，是你在因特网上的身份证。

这些发证的商业机构将发放给你这个身份证并不断地效验其有效性。

你首先向这些公司申请标示，然后就可以利用这个数字标示对自己的邮件进行数字签名，如果你获得了别人的数字标示，那么，你还可以跟他发送加密邮件。

你通过对发送的邮件进行数字签名可以把你的数字标示发送给他人，这是他们收到的实际上是公用密钥，以后他们就可以通过这个公用密钥对发给你的邮件进行加密，你在使用私人密钥对加密邮件进行解密和阅读。

在Outlook Eepress中可以通过数字签名来证明你的邮件身份，即让对方确信该有见是由你的机器发送的，它同时提供邮件加密功能使得你的邮件只有预定的接收者才能接收并阅读。

但前提是你必须先获得对方的数字标示。

数字标示的数字签名部分是你原电子身份卡，数字签名可使收件人确信又见是你发的，并且未被伪造或篡改过。

从这些着手来写 就差不多了

网络攻击的种类分析及防范策略

摘要本文分析了网络攻击的几种手段及其产生的原理，并且就其中的Web欺骗攻击和TCP/IP欺骗攻击提出了相应的防范措施。

并且详细阐述了个人用户的安全防护策略 关键词网络安全攻击欺骗防范 随着INTERNET的进一步发展，各种网上活动日益频繁，尤其网上办公、交易越来越普及，使得网络安全问题日益突出，各种各样的网络攻击层出不穷，如何防止网络攻击，为广大用户提供一个安全的网络环境变得尤为重要。

1网络攻击概述 网络安全是一个永恒的话题，因为计算机只要与网络连接就不可能彻底安全，网络中的安全漏洞无时不在，随着各种程序的升级换代，往往是旧的安全漏洞补上了，又存在新的安全隐患，网络攻击的本质实际上就是寻找一切可能存在的网络安全缺陷来达到对系统及资源的损害。

网络攻击一般分为三个阶段： 第一阶段：获取一个登录账号 对UNLX系统进行攻击的首要目标是设法获取登录账号及口令，攻击者一般先试图获取存在于/etc/passwd或NIS映射中的加密口令文件，得到该口令文件之后，就对其运行Crack，借助于口令字典，Crack甚至可以在几分钟内破译一个账号。

第二阶段：获取根访问权 进入系统后，入侵者就会收集各种信息，寻找系统中的种种漏洞，利用网络本身存在的一些缺陷，设法获取根访问权，例如未加限制的NFS允许根对其读和写。

利用NFS协议，客户给与服务器的安装守护程序先交换信息，信息交换后，生成对NFS守护程序的请求，客户通过这些请求对服务器上的文件进行读或写操作。

因此，当客户机安装文件系统并打开某个文件时，如果入侵者发出适当各式的UDP数据报，服务器就将处理NFS请求，同时将结果回送客户，如果请求是写操作，入侵者旧可以把信息写入服务器中的磁盘。

如果是读操作，入侵者就可以利用其设置于服务器和客户机之间的窥探器了解服务器磁盘中的信息，从而获得根访问权。

第三阶段：扩展访问权 一旦入侵者拥有根访问权，则该系统即可被用来供给网络上的其他系统。

例如：可以对登录守护程序作修改以便获取口令：增加包窥探仪可获取网络通信口令：或者利用一些独立软件工具动态地修改UNLX内核，以系统中任何用户的身份截击某个终端及某个连接，获得远程主机的访问权。

2攻击的种类及其分析 普通的攻击一般可分以下几种： 2.1拒绝服务攻击 拒绝服务攻击不损坏数据，而是拒绝为用户服务，它往往通过大量不相关的信息来阻断系统或通过向系统发出会，毁灭性的命令来实现。

例如入侵者非法侵入某系统后，可向与之相关连的其他系统发出大量信息，最终导致接收系统过载，造成系统误操作甚至瘫痪。

这种供给的主要目的是降低目标服务器的速度，填满可用的磁盘空间，用大量的无用信息消耗系统资源，是服务器不能及时响应，并同时试图登录到工作站上的授权账户。

例如，工作站向北供给服务器请求NISpasswd信息时，攻击者服务器则利用被攻击服务器不能及时响应这一特点，替代被攻击服务器做出响应并提供虚假信息，如没有口令的纪录。

由于被攻击服务器不能接收或及时接收软件包，它就无法及时响应，工作站将把虚假的响应当成正确的来处理，从而使带有假的passwd条目的攻击者登录成功。

2.2同步（SYN）攻击 同步供给与拒绝服务攻击相似，它摧毁正常通信握手关系。

在SYN供给发生时，攻击者的计算机不回应其它计算机的ACK，而是向他发送大量的SYNACK信息。

通常计算机有一缺省值，允许它持特定树木的SYNACK信息，一旦达到这个数目后，其他人将不能初始化握手，这就意味着其他人将不能进入系统，因此最终有可能导致网络的崩溃。

2.3Web欺骗攻击 更多参考请点击论文328网，希望能帮到你。

老师留作业：举例说明一种网络攻击方式以及防御方法。

如IPC$攻击和防范。

IPC$是Windows的默认共享。

北约空炸我国驻南斯拉夫大使馆的黑客大战，就是采用这个共享进行攻击的。

其实，这个共享并没有什么漏洞。

我们可以用主机的管理员用户名和密码连接。

问题就出在管理员密码了。

直至现在为止，世界上起码有20%的人，把主机密码设置为“空”或者“123”等简单密码。

我们要寻找这些主机十分简单。

只需要一个程序就可以。

下面，我会把以前写的一篇IPC$入侵文章，进行小小的修改。

本次范例需要的系统及程序情况如下： 操作系统：Windows 2000 对方操作系统：Windows 2000 程序（一）：流光 IV 国际版 （Fluxay Release IV Build 2914 International Edition For NT/2000/XP） 程序（二）：Srv.exe 程序（三）：Ntlm.exe 本机IP：127.0.0.1 测试IP：127.0.0.25 新程序介绍： Srv.exe：实际上是NetCat，这里改名为Srv.exe。

用于在主机建立一个端口为99的shell。

Ntlm.exe：是小榕写的一个程序，用于修改Windows 2000 Servery身份验证的方式。