攻擊者常常采用以下五種基本攻擊手段威脅網絡安全。
1.網絡報文嗅探
網絡報文嗅探(sniffer)可以截獲關鍵的系統信息。計算機網絡使用序列化的通信模式,數據包一個接著一個地傳,大數據包分割成較小的數據包,在數據包中封裝著網絡報文。許多網絡通信協議使用明文分發網絡報文,由于網絡報文在網絡傳輸過程中沒有加密,其內容很容易被任何能夠從網絡上截獲數據包的人所理解和處理。特別是像TCP/IP網絡通信協議的規范和廣泛公開,第三方很容易解釋網絡報文,開發報文嗅探器軟件。報文嗅探過濾軟件通過將網絡適配器設置成混合模式,捕獲所有通過局域網發送的網絡報文。在這種模式下,網絡適配器能將物理網線上傳輸的所有報文發送給應用程序處理。這樣,報文嗅探器就可以給攻擊者截獲和提供網絡上如用戶賬戶名和密碼等敏感信息,實現用戶身份竊取,特別是當用戶賬戶名和密碼在多個應用中重復注冊使用時就更加危險。一旦攻擊者獲得正確的賬戶信息,就可以使用此網絡。報文嗅探過濾軟件還可以為攻擊者提供許多有用的網絡系統信息,如網絡中運行的服務、網絡所具有的計算機數量,以及計算機相互訪問的情況等,這些信息可以從網絡報文中包含的信息中獲得。此外,網絡報文嗅探軟件還能在網絡報文中插入新的信息或改變已存在的信息,實現非法截取信息后延遲時間發送的中繼攻擊(Man-in-the-middle),攻擊的結果常常是拒絕服務、干擾數據傳輸或插入信息到網絡會話中。
2.密碼攻擊
密碼攻擊通過多種不同方法實現,包括蠻力攻擊(Brute force attack)、特洛伊木馬程序、IP欺騙和網絡報文嗅探。盡管網絡報文嗅探和IP欺騙可以截獲用戶賬號和密碼,但密碼攻擊通常指的是反復地試探、驗證用戶賬號和密碼的行為,這種反復試探稱之為蠻力攻擊。攻擊者一旦成功,就擁有了同被攻破用戶相同的資源訪問權限。如果被攻破的用戶有足夠的特權,攻擊者就可以為將來的訪問創建一個后門。與網絡報文嗅探和IP欺騙攻擊一樣,蠻力密碼攻擊也能獲得可用于修改關鍵網絡文件和服務賬戶的訪問權。一個危及網絡完整性的典型案例是攻擊者對網絡的路由表進行了修改,這樣攻擊者就可以實現所有的網絡報文在傳送到最終目的地前先路由給他。于是,攻擊者就能夠監視網絡上的所有傳輸,實施中繼攻擊(man-in-the-middle)
3.IP欺騙
IP欺騙攻擊一般發生在這種情況下:外部網絡的攻擊者假冒受信任的計算機,要么使用企業內部網所用IP地址范圍內的地址,要么使用企業內部網信任的并允許進行特殊資源訪問的外部IP地址。通常,IP欺騙攻擊局限于把數據或命令注入到客戶朋艮務應用之間或對等網絡連接傳送中已存在的數據流。為了實現雙向通信,攻擊者必須改變指向被欺騙IP地址的所有路由表,這樣就可接收到所有送往到被欺騙IP地址的報文,并可像任何真實受信用戶一樣回復。另一種攻擊的方式是不理睬應用傳來的任何回復信息。IP欺騙不但可以截獲用戶賬戶和密碼竊得訪問權,還能夠用于其他方面。例如攻擊者假扮企業內部網的一個用戶,使您的機構蒙受損失,如攻擊者可以發送電子郵件給企業的商業伙伴,而看起來電子郵件是來源于您的機構。
4.拒絕服務攻擊
拒絕服務攻擊(Denial of Service)和其他大部分網絡攻擊不同,這種攻擊不是以獲得網絡的控制權和信息的訪問權為目的,而是為了使網絡服務不能正常運行和提供。拒絕服務攻擊的目的,是通過將網絡、操作系統或應用程序的有限資源耗盡,使得它們不能夠正常工作。當Web服務器或FTP服務器這些專門的網絡應用服務遭到拒絕服務攻擊時,攻擊者能夠獲得并把持服務器支持的所有有用連接,而將服務器真正的用戶有效地關在外面。拒絕訪問攻擊也能通過像TCP和ICMP這樣的普通網絡協議實現。大部分拒絕服務攻擊是利用被攻擊系統整體結構設計上的弱點,而不是利用軟件的缺陷或安全漏洞;還有一些拒絕服務攻擊通過采用大量發送無用的網絡報文掀起網絡風暴,或提供錯誤的網絡資源狀態信息報文使得網絡的性能急速下降。
5.應用層攻擊
應用層攻擊最常見的方法是利用服務器上眾所周知的軟件缺陷進行攻擊。通過利用這些缺陷,攻擊者能夠獲得被攻破計算機的訪問權,然后進一步獲得在該計算機上運行應用程序所需賬戶的許可權。攻擊者使用特殊的程序替代原來的程序實現特洛伊木馬程序攻擊。這些特殊程序可以提供原來程序提供的所用功能,但同時包括只有攻擊者知曉的功能,如可以監視用戶登錄過程以獲得用戶賬戶和密碼信息,可以捕獲敏感信息傳送給攻擊者,可以修改應用程序功能,可以復制所有的電子郵件信息供攻擊者閱讀等。應用層攻擊中的一種最為古老的方式,是那種對用戶顯示要求注冊的屏幕或窗口,或使得用戶相信是應用程序正常提示的特洛伊木馬程序。該程序可以捕獲用戶鍵入的信息存儲起來,然后設法傳送給攻擊者。應用層攻擊使用的各種新方式往往是通過利用許多公開化的新技術:如HTML規范、Web瀏覽器的功能和HTTP協議等實現的。這些攻擊通過網絡傳送有害的程序,如 JAVA applet和Active X控件等,并通過用戶的瀏覽器調用這些特洛伊木馬程序。
其他的攻擊往往是這五種攻擊手段結合的結果,如數據竊取(Data Interception)、數據流分析(Traffic Analysis)、非授權存取(Unauthorized Access)、錯誤路由(Misrouting)和敏感信息散發等。
