網絡安全基礎知識問答(2)
網絡安全疑問1:什么叫蠕蟲病毒?答:蠕蟲病毒(Worm)源自第一種在網絡上傳播的病毒。1988年,22歲的康奈爾大學研究生羅伯特·莫里斯(Robert Morris)通過網絡發送了一種專為攻擊UNIX系統缺陷、名為“蠕蟲”(Worm)的病毒。蠕蟲造成了6000個系統癱瘓,估計損失為200萬到6000萬美元。由于這只蠕蟲的誕生,在網上還專門成立了計算機應急小組(CERT)。現在蠕蟲病毒家族已經壯大到成千上萬種,并且這千萬種蠕蟲病毒大都出自黑客之手。
網絡安全疑問2:什么是操作系統型病毒?它有什么危害?
答:這種病毒會用它自己的程序加入操作系統或者取代部分操作系統進行工作,具有很強的破壞力,會導致整個系統癱瘓。而且由于感染了操作系統,這種病毒在運行時,會用自己的程序片斷取代操作系統的合法程序模塊。根據病毒自身的特點和被替代的操作系統中合法程序模塊在操作系統中運行的地位與作用,以及病毒取代操作系統的取代方式等,對操作系統進行破壞。同時,這種病毒對系統中文件的感染性也很強。
網絡安全疑問3:莫里斯蠕蟲是指什么?它有什么特點?
答:它的編寫者是美國康乃爾大學一年級研究生羅特·莫里斯。這個程序只有99行,利用了Unix系統中的缺點,用Finger命令查聯機用戶名單,然后破譯用戶口令,用Mail系統復制、傳播本身的源程序,再編譯生成代碼。
最初的網絡蠕蟲設計目的是當網絡空閑時,程序就在計算機間“游蕩”而不帶來任何損害。當有機器負荷過重時,該程序可以從空閑計算機“借取資源”而達到網絡的負載平衡。而莫里斯蠕蟲不是“借取資源”,而是“耗盡所有資源”。
網絡安全疑問4:什么是DDoS?它會導致什么后果?
答:DDoS也就是分布式拒絕服務攻擊。它使用與普通的拒絕服務攻擊同樣的方法,但是發起攻擊的源是多個。通常攻擊者使用下載的工具滲透無保護的主機,當獲得該主機的適當的訪問權限后,攻擊者在主機中安裝軟件的服務或進程(以下簡稱代理)。
這些代理保持睡眠狀態,直到從它們的主控端得到指令,對指定的目標發起拒絕服務攻擊。隨著危害力極強的黑客工具的廣泛傳播使用,分布式拒絕服務攻擊可以同時對一個目標發起幾千個攻擊。單個的拒絕服務攻擊的威力也許對帶寬較寬的站點沒有影響,而分布于全球的幾千個攻擊將會產生致命的后果。
網絡安全疑問5:局域網內部的ARP攻擊是指什么?
答:ARP協議的基本功能就是通過目標設備的IP地址,查詢目標設備的MAC地址,以保證通信的進行。
基于ARP協議的這一工作特性,黑客向對方計算機不斷發送有欺詐性質的ARP數據包,數據包內包含有與當前設備重復的Mac地址,使對方在回應報文時,由于簡單的地址重復錯誤而導致不能進行正常的網絡通信。一般情況下,受到ARP攻擊的計算機會出現兩種現象:
1.不斷彈出“本機的XXX段硬件地址與網絡中的XXX段地址沖突”的對話框。
2.計算機不能正常上網,出現網絡中斷的癥狀。
因為這種攻擊是利用ARP請求報文進行“欺騙”的,所以防火墻會誤以為是正常的請求數據包,不予攔截。因此普通的防火墻很難抵擋這種攻擊。
網絡安全疑問6:什么叫欺騙攻擊?它有哪些攻擊方式?
答:網絡欺騙的技術主要有:HONEYPOT和分布式HONEYPOT、欺騙空間技術等。主要方式有:IP欺騙、ARP欺騙、DNS欺騙、Web欺騙、電子郵件欺騙、源路由欺騙(通過指定路由,以假冒身份與其他主機進行合法通信或發送假報文,使受攻擊主機出現錯誤動作)、地址欺騙(包括偽造源地址和偽造中間站點)等。
【編輯推薦】
