针对网络通信过程的攻击方式有哪些
针对网络通信过程的攻击方式有以下这些:
网络监听:网络监听是指黑客使用监听工具监视网络中的通信数据,以获得敏感信息的行为。
分布式拒绝服务攻击:分布式拒绝服务攻击是指通过消耗带宽或者恶意占用资源使得正常用户无法访问既定资源的一种攻击方式。
DNS挟持:DNS挟持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,给针对特定网络的请求返回虚假地址或者不予返回应答,造成用户无法正常访问或者访问虚假页面。DNS挟持往往会进一步发展成为网络钓鱼攻击。
ARP欺骗:ARP欺骗是指在ARP解析过程中让用户收到假的MAC地址,导致用户数据无法正常到达正确的目的主机。常见的ARP欺骗有针对路由器ARP表的欺骗和针对内网计算机ARP表的欺骗。
TCP会话挟持:TCP会话挟持是一种基于TCP的攻击技术,是指攻击者介入已经建立好的TCP连接会话中,冒充会话双方的某一方与另一方进行通信,继而实施攻击。
加强网络通信安全的措施有以下这些:
加强局域网安全防范:网络监听首先需要一台局域网内的主机被设置为监听装置,利用这台主机对整个局域网实时监听。因此,加强局域网的整体安全是首要任务。
在局域网部署时建议使用交换机:从网络监听在两种网络工作模式中的实施可以看出,想要在交换机工作模式下实施网络监听需要额外做很多准备。因而,在部署局域网时应该采用交换机,使局域网工作于交换机模式,加大网络被监听的难度,也就减少了被监听的可能性。
使用加密技术:攻击者通过网络监听获得数据报文之后就是进行数据分析,很多协议默认使用明文进行传输,也就导致了敏感信息的泄露。如果在协议报文传输过程中对敏感信息进行加密,那么,即使攻击者捕获了通信报文,也无法获知报文中的内容。现在,很多厂商已经认识到了这个问题,比如浏览器中使用的HTTPS协议,使用Netscape的安全套接字(SSL)作为HTTP应用层的子层,对数据进行加解密、压缩解压缩等,很好地保证了用户数据的安全性。
检测局域网中是否存在实施监听的主机:由于正常的计算机网卡只响应发给主机的报文,而处于混杂模式的计算机网卡则可以响应任意报文,因而,用户或者网络管理人员可以通过使用伪造的MAC地址发送ICMP请求报文或者非广播的ARP报文去探测局域网中是否存在实施监听的主机。当然,也可以使用一些反监听软件进行检测,如Anti-Sniff。
部署防火墙:通过防火墙技术能够收集计算机网络在运行的过程当中的数据传输、信息访问等多方面的内容,同时对收集的信息进行分类分组,借此找出其中存在安全隐患的数据信息,采取针对性的措施进行解决,有效防止这些数据信息影响到计算机网络的安全。