龙源期刊网 https://www.doczj.com/doc/f518838847.html,
基于防御视角的常见网络攻击技术发展趋势研究
作者:周予倩
来源:《计算机光盘软件与应用》2012年第22期
摘要:当前网络攻击不时发生,因此基于防御视角的常见网络攻击技术创新研究是必要的。
关键词:防御视角;网络攻击;技术创新;研究
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 22-0000-02
1 端口扫描技术
TCP/IP的服务一般是通过IP地址加一个端口号(Port)来决定,如FTP的服务端口号是21,SMTP的服务端口是25,POP3的端口是110。客户端程序一般通过服务器的IP地址和端口号与服务器应用程序连接。对目标计算机端口扫描,得到许多有用信息(如该服务是否已经启动等),从而发现系统的安全漏洞。在基于TCP/IP协议的网络环境中,一台计算机(具有一个IP地址)可以提供多种服务,如文件传输FTP、远程登录Rlogin、Gopher查询等。为了使各种服务协调运行,TCP/IP协议为每种服务设定了一个端口,称为TCP协议端口。每个端口都拥有一个16 bit的端口号(显然,对于一台主机,可以定义65536个端口)。用户自己提供的服务可以使用自由端口号。不过,一般系统使用的端口号为0~1023,用户可以自己定义的端口号从1024开始。扫描目标主机的服务端口之前,首先得弄清楚该主机是否已经在运行。如果发现该主机是活的(Alive),则可对该主机提供的各种服务端口进行扫描,从而找
出活着的服务。
2 端口侦听技术
“端口侦听”与“端口扫描”是黑客攻击和防护经常要用到的两种端口技术。在黑客攻击时利用它们可以准确地寻找攻击的目标,获取有用信息。在个人及网络防护方面通过这种端口技术的应用可以及时发现黑客的攻击及一些安全漏洞。
3 网络欺骗技术
网络欺骗技术是指利用TCP/IP协议本身的缺陷对TCP/IP网络进行攻击的一种复杂的技术。网络欺骗主要包括如下几种方式:IP欺骗、ARP欺骗、DNS欺骗、Web欺骗、E-mail欺骗、Cookie欺骗以及源路由欺骗等,下面着重介绍几种。IP欺骗攻击是指利用TCP/IP本身的缺陷而进行的入侵,它不是进攻的结果,而是进攻的手段,实际上是两台主机之间信任关系的