浅析网络安全的研究过程

(广东培正学院 广东 广州 510830)

一、网络攻击的概念

网络攻击也称为网络入侵，指的是网络系统内部发生的任何违反安全策略的事件，这些事件可能来自于系统外部，也有可能来自系统内部；有可能是故意的，也有可能是无意偶发的。总而言之网络攻击就是对正常网络应用造成破坏的行为，大多数的网络攻击是有意而为之，排除少数的非人为因素和无意识的攻击对网络正常的应用损害，其余的部分就是本课题讨论的主题网络攻击技术。

二、网络攻击的基础

黑客要发动网络攻击的话，前提条件是得有目标网络。当然这个目标网络也是要存在一些缺陷能让黑客去利用，而缺陷包括以下几个方面：

1.协议缺陷：当时一些网络标识协议设计出来的时候并未考虑安全问题，例如TCP/IP

2.软件漏洞：在操作系统和应用系统中，由于系统越来越复杂，代码的规模日益庞大，加之软件开发者的疏忽或由于安全知识的局限，所以软件很容易存在缺陷和漏洞。

3.策略弱点：策略设计的不合理或者是默认策略的使用

4.恶意利用：利用合法的身份进行违规的操作或恶意破坏

5.硬件漏洞：系统依赖的硬件如果有缺陷的话，会造成更为严重的问题

6.管理不当：指因为管理制度的不善，技术手段的使用不当也会带来各种的安全隐患。

三、发动攻击的方式

(一)网络嗅探

定义：网络嗅探的是一种常用的收集有效数据的方法。

危害：内网的明文信息泄露

原理：网卡混杂模式能够接收一切通过它的数据

Kali2.0(192.168.8.129)Win10(192.168.8.1)msf2(192.168.8.130)

这里我在kali2.0开启wireshark抓包，同时在win10去访问msf2网站。从图中可见我kali已经抓取win10的这个上网行为如果他们之间的信息内容是明文传递，那么我就可以轻易读取其内容。

(二)口令攻击

定义：用户系统和网络系统通常使用口令来限制未授权的访问，口令攻击就是利用猜测口令的方式绕过限制。

危害：攻击者获得目标主机的访问权限

原理：使用某些合法用户的帐号和口令或通过各种方式获取目标系统口令，然后登陆。利用目标主机的Finger功能：当用Finger命令查询时，主机系统会将保存的用户资料(如用户名、登录时间等)显示在终端或计算机上；弱口令，暴力破解，社会工程学等这些方式都可以获取目标系统口令。下面我们以弱口令为例win10/xp(192.168.8.128)账号：Administrator 密码：123456。当然实际情况不可能这么容易，但是如果你有一个很好的字典文件(信息收集)也是可以爆破出来认证的口令。

(三)Web应用攻击

Web应用攻击包含了SQL注入、XSS、上传漏洞等，Web应用是互联网中一个非常重要的角色，web应用系统的安全性十分的薄弱。一个web应用的通常需要数据库，中间件、web应用代码、服务器等在每个组成web应用程序部分都有可能发生安全问题，而且web应用程序是对外部开放的。所以说web应用程序是相当的脆弱，也容易被黑客攻击的地方。一般Web欺骗使用两种技术手段，即URL地址重写技术和相关信关信息掩盖技术。

(四)拒绝服务攻击

定义：拒绝服务攻击(Denial of service,DOS)是目前网络中一种常见的攻击方式，其目的是使目标主机或者网络无法提供正常的服务。

危害：目标主机无法提供正常的服务

原理：1.协议中存在的缺点 2.系统或软件的自身漏洞 3.合法请求耗尽

(五)无线网络攻击

定义：无线网络(wifi-wireless-fidelity)无线保真技术与蓝牙技术一样，属于短距离无线技术。

随着手机的上网流量需求的增长，无线网络越来越受到重视当然黑客们也是主要到了这点。Wifi密码破解、钓鱼wifi、有线侧漏等无线利用手段层出不穷，无线网络攻击成本低，而且在犯罪取证的方面有一定的难度。曾经有一个报道说北上广地区百分之二十的免费热点都是伪造的，我们不难看出无线攻击方式已经在飞速的发展。无线网络也将成为网络发展的趋势。

原理：通过跟踪定位后阻断上网进一步控制后进行破坏。

分类：无线上网的技术主要有两种:1.在通过移动通信网实现无线网络上进行移动终端攻击和对通信的核心网络攻击 2.在无线局域网内利用局域网内的用户进行木马渗透，盗取网内用户信息后伪装成运营商再对运营商设备进行攻击。

(六)缓冲区溢出攻击

定义：缓冲区主要用于缓存数据，对数据进行读写，缓冲区存放数据的量是有限度的一旦超出此范围就会造成溢出。

危害：直接获取系统权限进而进行非法操作。

原理：1.注入恶意数据超出缓冲区长度的内容 2.造成溢出缓冲区 3.重定向控制流 4.执行有效载荷

缓冲区溢出的类型：1.栈溢出 2.堆溢出

四、网络攻击的结果

信息泄漏，合法的信息被黑客或无权限的用户获得。这种后果的危害很大，比如个人银行帐号、密码，家庭、工作信息泄漏后被坏人利用。

网页篡改、情报盗取、服务单挂机......总而言之网络攻击造成的结果都是取决于发动攻击的原因，目前有很多网络世界发生的世界已经真真切切的在影响着我们的生活了。网络安全的重要性已经深深的映入脑海，对于网络安全的认识有大大的提高。同时让我对网络安全的兴趣又大大提高，对以后的学习提供了动力。网络安全对于我们国家来说确实是一个非常重要的技术领域，希望自己能在这方面努力学习争取为国家的网络安全出一份力。同时，我认识到网络安全是一个整体，安全的级别取决于木桶的短板，同时没有绝对的安全。