1、網絡安全基礎：Trojan、DoS、spoofing攻擊及對策這篇文檔是我開始接觸網絡安全這個課題時寫的一份“思想總結”式的報告，雖然某些技術上面有些過時或不夠全面，但是對于同樣開始接觸這個領域的朋友來說，我認為同樣具有不錯的參考價值。希望對朋友有所幫助。前言現在，有關計算機網絡安全，侵入等事件的報道和社會的關注明顯增加。一方面，計算機普及率近年來大幅度提高，其中聯入因特網的計算機數量也迅速增加，為計算機入侵等違法犯罪行為提供了群眾基礎

2、和物質條件，另一方面，應該說，社會對于計算機安全的重要性和嚴肅性認識不夠。從入侵的動機來看，包括對原顧主單位的怨恨，對網絡安全技術的挑戰(zhàn)，網絡接入帳號，信用卡號等金錢利益，或者單純的想利用攻擊網絡站點而出名，以及對網絡的好奇心（這方面主要是孩子們的行為），以及政治目的等等，當然其它一些原因也都可能引起攻擊者的蓄意攻擊行為。但是從已見報道的計算機犯罪案件來看，大多數計算機網絡犯罪者都表示原來不知道這樣做是犯罪。多數系統(tǒng)管理人員和工程施工人

3、員在安全問題上的意識淡漠，建設中或建設后在沒有采取足夠的安全防護措施的情況下，將主機連接到inter上，也為計算機犯罪打開了方便之門，使得一些青少年利用從網絡上學來的簡單入侵手段就能在網絡上通行無阻，在滿足自己好奇心的同時，觸犯了國家法律。為此，加強計算機安全教育，包括提高各級網絡管理人員對網絡重要性的認識和安全措施的掌握水平，向社會宣傳計算機網絡入侵的嚴肅性，尤其是加強擁有inter訪問能力的青少年的網絡安全法律觀念。具體措施可以包括

4、以公益廣告的形式向社會宣傳計算機網絡安全的嚴肅性和法律含義，在各地電信部門和政府部門的主頁上以醒目的方式告戒有入侵傾向的網絡用戶；各種isp在注冊用戶的時候，與用戶簽定安全協定，不滿18周歲的青少年應該有監(jiān)護人保證才能訪問網絡；網絡管理員在發(fā)現有不明身份的用戶時，應確定其身份，并對其發(fā)出警告，提前制止可能的網絡犯罪；主要isp和網絡經營單位應該有專門的網絡安全管理人員對網絡進行定期的安全檢查，網絡中配置相當的安全檢測工具；等等。從電信運

5、營商和因特網絡接入服務提供商的角度來講，切實地加強網絡的安全配置和管理，作到防患于未然，可以有效地減少計算機網絡犯罪的頻率和損失，同時安全方面的提高，也會增加用戶對網絡的信息，有利于電子商務等業(yè)務的推出和開展，增加業(yè)務收入。本文在后面部分分別總結攻擊計算機網絡的主要手段，安裝和配置網絡的主要注意事項，以及網絡被攻擊程度的度量，發(fā)現遭受攻擊后的處理，網絡安全管理員的素質要求等問題。1攻擊與攻擊的信號什么叫攻擊？攻擊的法律定義是指：攻擊僅僅

6、發(fā)生在入侵行為完全完成且入侵者已在目標網絡內。但是更積極的觀點是（尤其是對網絡安全管理員來說）：可能使一個網絡受到破壞的所有行為都應稱為攻擊。即從一個入侵者開始在目標機上工作的那個時刻起，攻擊就開始了。NitWit.c(SunOS)etc.檢測sniffer的存在是個非常困難的任務，因為sniffer本身完全只是被動地接收數據，而不發(fā)送什么。并且上面所列的sniffer程序都可以在inter上下載到，其中有一些是以源碼形式發(fā)布的(帶有.

7、c擴展名的)。一般來講，真正需要保密的只是一些關鍵數據，例如用戶名和口令等。使用ip包一級的加密技術，可以使sniffer即使得到數據包，也很難得到真正的數據本身。這樣的工具包括secureshell（ssh），以及FSSH，尤其是后者針對一般利用tcpip進行通信的公共傳輸提供了非常強有力的，多級別的加密算法。ssh有免費版本和商業(yè)版本，可以工作在unix上，也可以工作在windows3.1windows95和windowsnt.另外

8、采用網絡分段技術減少信任關系等手段可以將sniffer的危害控制在較小范圍以內也為發(fā)現sniffer的主人提供了方便.2.1.2Trojan這是一種技術性攻擊方式.RFC1244中給出了trojan程序的經典定義：特洛依木馬程序是這樣一種程序，它提供了一些有用的，或僅僅是有意思的功能。但是通常要做一些用戶不希望的事，諸如在你不了解的情況下拷貝文件或竊取你的密碼或直接將重要資料轉送出去，或破壞系統(tǒng)等等.特洛依程序帶來一種很高級別的危險，因

9、為它們很難被發(fā)現，在許多情況下，特洛依程序是在二進制代碼中發(fā)現的，它們大多數無法直接閱讀，并且特洛依程序可以作用在許許多多系統(tǒng)上它的散播和病毒的散播非常相似。從inter上下載的軟件尤其是免費軟件和共享軟件從匿名服務器或者user新聞組中獲得的程序等等都是十分可疑的.所以作為關鍵網絡中的用戶有義務明白自己的責任自覺作到不輕易安裝使用來路不清楚的軟件.檢測一個特洛依程序，需要一些比較深入的有關操作系統(tǒng)的知識?？梢酝ㄟ^檢查文件的更改時間，文

10、件長度，校驗和等來檢查文件是否進行過非預期的操作。另外，文件加密也是有效的檢查特洛依程序的方法?？梢允褂玫墓ぞ甙?tripwire是一個廣泛應用的系統(tǒng)完整性工具.系統(tǒng)通過讀取配置文件得到環(huán)境變量.在這個文件中包含著所有的文件標志(filemarks)使用者可以詳盡地規(guī)定應該對哪些文件作出哪些改變作出報告等.它們的數字簽名保存在數據庫中.數字簽名可以使用的hash函數包括:MD5MD4CRC32MD2SncfrnSHA等.TAMU程序包