监控安装 ERP

系统集成论坛

 找回密码
 注册通行证

QQ登录

只需一步,快速开始

路由器交换机防火墙系统集成商城 优质产品采购平台
查看: 2174|回复: 1
打印 上一主题 下一主题

网络攻击行为的防范措施

[复制链接]

0

主题

0

帖子

0

积分

实习生

跳转到指定楼层
1
发表于 2014-3-19 17:52:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
华为金牌代理
星石科技(www.xshkj.com)
协议攻击和拒绝服务攻击是入侵者惯于使用的攻击方法,但随着网络技术的飞速发展,攻击行为千变万化,新技术层出不穷。下面将阐述一下网络嗅探及缓冲区溢出的攻击原理及防范措施。
  1、针对网络嗅探的防范措施
  网络嗅探就是使网络接口接收不属于本主机的数据。计算机网络通常建立在共享信道上,以太网就是这样一个共享信道的网络,其数据报头包含目的主机的硬件地址,只有硬件地址匹配的机器才会接收该数据包。一个能接收所有数据包的机器被称为杂错节点。通常账户和口令等信息都以明文的形式在以太网上传输,一旦被黑克在杂错节点上嗅探到,用户就可能会遭到损害。
   对于网络嗅探攻击,我们可以采取以下措施进行防范: (1)网络分段 一个网络段包括一组共享低层设备和线路的机器,如交换机,动态集线器和网桥等设备,可以对数据流进行限制,从而达到防止嗅探的目的。
  (2)加密 一方面可以对数据流中的部分重要信息进行加密,另一方面也可只对应用层加密,然而后者将使大部分与网络和操作系统有关的敏感信息失去保护。选择何种加密方式这就取决于信息的安全级别及网络的安全程度。
  (3)一次性口令技术 口令并不在网络上传输而是在两端进行字符串匹配,客户端利用从服务器上得到的Challenge和自身的口令计算出一个新字符串并将之返回给服务器。在服务器上利用比较算法进行匹配,如果匹配,连接就允许建立,所有的Challenge和字符串都只使用一次。
  (4)禁用杂错节点 安装不支持杂错的网卡,通常可以防止IBM兼容机进行嗅探。
  2、缓冲区溢出攻击及其防范措施
  缓冲区溢出攻击是属于系统攻击的手段,通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其它指令,以达到攻击的目的。当然,随便往缓冲区中填东西并不能达到攻击的目的。最常见的手段是通过制造缓冲区溢出使程序运行一个用户shell,再通过shell执行其它命令。如果该程序具有root权限的话,攻击者就可以对系统进行任意操作了。
  缓冲区溢出对网络系统带来了巨大的危害,要有效地防止这种攻击,应该做到以下几点:
  (1)程序指针完整性检查 在程序指针被引用之前检测它是否改变。即便一个攻击者成功地改变了程序的指针,由于系统事先检测到了指针的改变,因此这个指针将不会被使用。
  (2)堆栈的保护 这是一种提供程序指针完整性检查的编译器技术,通过检查函数活动记录中的返回地址来实现。在堆栈中函数返回地址后面加了一些附加的字节,而在函数返回时,首先检查这个附加的字节是否被改动过。如果发生过缓冲区溢出的攻击,那么这种攻击很容易在函数返回前被检测到。但是,如果攻击者预见到这些附加字节的存在,并且能在溢出过程中同样地制造他们,那么他就能成功地跳过堆栈保护的检测。
  (3)数组边界检查 所有的对数组的读写操作都应当被检查以确保对数组的操作在正确的范围内进行。最直接的方法是检查所有的数组操作,通常可以采用一些优化技术来减少检查次数。目前主要有这几种检查方法:Compaq C编译器、Jones & Kelly C数组边界检查、Purify存储器存取检查等。
未来的竞争是信息竞争,而网络信息是竞争的重要组成部分。其实质是人与人的对抗,它具体体现在安全策略与攻击策略的交锋上。为了不断增强信息系统的安全防御能力,必须充分理解系统内核及网络协议的实现,真正做到洞察对方网络系统的“细枝末节”,同时应该熟知针对各种攻击手段的预防措施,只有这样才能尽最大可能保证网络的安全。
qq:2250562908  星石当当  郑州星石科技有限公司    www.xshkj.com  电话:0371-60951739
2
发表于 2014-4-18 14:46:17 | 只看该作者
华为金牌代理
专业承接飞鱼星/锐捷/D-Link综合布线/无线覆盖等项目 服务全国
专业承接北京,河北,天津地区飞鱼星/锐捷/D-Link综合布线,无线覆盖项目
主营网络设备:华为 CISCO H3C 飞鱼星 D-Link
主营综合布线:飞鱼星、D-Link综合布线       
承接中小企业计算机基础网络工程、机房布线工程、安防监控工程
专业调试安装华为 思科 H3C 飞鱼星等网络设备 可上门服务
专业提供思科,华为,H3C,飞鱼星等网络设备调试安装售后维护等,365天为您提供最优质的服务,另对外提供网络规划,数通设备,综合布线等业务,设备调不好不收费,北京地区上门服务
欧诺达通信科技专业从事企业基础网络建设(华为,H3C,CISCO) 、信息安全、虚拟化服务、视频会议、多媒体会议室、网络监控、智能家居、系统集成、云存储、弱电工程等多种IT服务13370443388 010-57218001 400-022-5166 淘宝店铺http://shop58841340.taobao.com。
回收一切通信工程余料
公司主营华为,H3C,CISCO等全线通信、数通产品,为补充库存长期回收通信工程余料,望有意向合作的人士与我联系,13370443388 QQ:2230-503-872   QQ 2230-4444-729 QQ 2230-4478-863
您需要登录后才可以回帖 登录 | 注册通行证

本版积分规则

联系我们| 手机版|系统集成论坛 ( 京ICP备11008917号 )

GMT+8, 2024-11-25 20:16 , Processed in 0.060215 second(s), 22 queries .

系统集成论坛

BBS.XTJC.COM

快速回复 返回顶部 返回列表