ç®é - ç ç©¶ç¼å±è - ç¨»æ±ç§ææ¨ç®¡çå¸é¢

More documents

Recommendations

Info

稻江學報第五卷第一期表 2 主機端入侵偵測系統與網路端入侵偵測系統的優缺點 : 項目主機端入侵偵測系統 (H-IDS) 網路端入侵偵測系統 (N-IDS) 優點 1. 可在交換式網路 (switched network) 下運作。 2. 可以偵測到網路端入侵偵測系統所偵測不到的攻擊行為。 3. 可在加密的網路環境下運作。 1. 此為被動式裝置 , 不會對原本的網路流量及效能有明顯的影響。 2. 可被設定為隱形模式 , 能夠更安全的保護主機。 3. 位置配置妥當 , 對偵測大型網路活動有較佳的效率。缺點 1. 每一部監聽主機都必須安裝。 2. 監聽的主機受到攻擊時 , 系統本身可能也會受到攻擊。 3. 會佔用被監聽主機的硬體資源。 1. 不完全適用於交換式網路環境。 2. 必須自行判斷攻擊行為是否成功。 3. 無法對加密的網路資訊進行分析。 4. 不能對整個網路區段進行有效偵測。 5. 阻斷式攻擊 (Dos) 的偵測效果較差。本研究整理 2.3 網路入侵手法依據攻擊途徑或方式的不同 , 常見的攻擊手法大致可以分為下列幾項 , 陳培德、賴溪松 (2002): (1) 阻斷服務攻擊 (Denial of Service,Dos) 阻斷服務攻擊是一種簡單的破壞性攻擊 , 通常攻擊者利用 TCP/IP 協議中的某個弱點或者系統存在的某些漏洞 , 對目標系統發起大規模的進攻 , 致使攻擊目標無法對正常用戶提供正常的服務。 (2) 暴力入侵 (Brute force attack) 利用入侵程式與要攻擊的主機連線 , 接著入侵程式會隨機產生密碼以嘗試登入受攻擊的主機 , 若無法登入則再產生一個隨機密碼 , 直到試出受攻擊的使用者密碼為止。 (3) 網路監聽 (Sniffing) 利用網路實體層傳輸媒體廣播 (broadcast) 的特性 , 監聽不屬於自己的資料 ( 如他人的信用卡帳號、密碼或信件等 )。在 Ethernet 的架構 , 屬於同一網段的所有網路介面都可以存取到此網段所傳輸的資料 ; 攻擊者只需將自己本身的網路介面卡設定為全部接收模式 , 便可以竊聽到所有在該網段上傳輸的資料。 (4) 主機掃瞄 (Host scanning) 攻擊者對網路上的主機進行安全資訊偵測、漏洞偵測、檔案掃描等工作。一般而言 , 這類型 136
稻江學報第五卷第一期的工作通常是為入侵前的準備 , 攻擊者可以藉此了解受攻擊主機的系統資訊 , 以及網路節點配置架構等 , 對接下的入侵行動有很大的幫助。 (5) 主機假冒 (Spoofing) 主機假冒攻擊是常見的攻擊方式 , 攻擊者假冒合法的主機 , 以欺騙要攻擊的主機 , 藉此得到該主機的信任 , 取得想要的資源或權限。 (6) 植入後門程式 (Backdoor) 駭客攻擊的目的不一定是在破壞 , 有時只是為了尋找可用來作為攻擊跳板的主機 , 此時駭客會在目標主機上植入後門程式 , 以方便下次繼續登入或控制該主機 , 並利用該主機做為跳板攻擊其他目標 , 並隱藏自己的真正位址 , 駭客所應用的技巧大多是新增帳號、建立定時執行程式、安裝監聽側錄程式或將原系統程式替換為後門程式。 (7) 邏輯炸彈 (Logic Bomb) 邏輯炸彈是古老的攻擊方式 , 比病毒和蠕蟲更早出現。邏輯炸彈會嵌入正常的軟體裡面 , 然後在某些導火線點燃時 , 突然就爆炸。當邏輯炸彈被引爆時 , 可能出現警告訊息、資料或檔案被刪除、當機等。 (8) 特洛伊木馬 (Trojan Horses) 它通常會偽裝成很安全的外表 , 但是實際上卻在無預警的情況下讓我們的電腦暴露在危險的情況下。例如 : 為了在公用系統取得別人的檔案 , 使用者就創造一隻木馬程式 , 當木馬程式執行後 , 就可以改變使用者權限 , 讓每個人都可以讀取公用系統的檔案。 (9) 病毒 (virus) 所謂的電腦病毒 , 就是以修改程式來感染 (infect) 程式的程式。修改的方法包含自我複製到被感染的程式 , 被感染的程式就會具有散布該病毒的能力。所以 , 如果沒有一次掃蕩乾淨 , 我們的電腦程式可能會一個一個被破壞掉。 (10) 按鍵側錄器 (keylogger) 它會擷取我們按鍵盤的程式 , 假如我們在打帳號密碼 , 他就能知道我們的帳號跟密碼按了哪些按鍵。 (11) 殭屍程式 (Zombie) 殭屍程式是一種會偷偷控制網路其他電腦的程式 , 並且會以被控制的電腦來發動攻擊 ; 這會使得追查殭屍的源頭變得困難。殭屍也用在阻斷服務攻擊 (Dos), 尤其是以網站為目標的攻擊行為。把殭屍植入上百部不會受到懷疑的電腦 , 然後利用這些電腦對目標 Server 發動攻擊 , 傳送非常大量的網路流量 , 讓目標 Server 因為超過負荷而癱瘓。 (12) 蠕蟲 (Worm) 蠕蟲會透過網路在系統間散佈。當蠕蟲執行時 , 就像是病毒或細菌 , 而他也可能將特洛伊木馬偷偷藏到系統 , 也可能進行具有破壞力的動作。蠕蟲與電腦病毒的特徵相似 , 有潛伏狀態、繁 137
Page 1 and 2:
稻江學報第五卷第一
Page 3 and 4:
Page 5 and 6:
Page 7 and 8:
Page 9 and 10:
Page 11 and 12:
Page 13 and 14:
Page 15 and 16:
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
Page 23 and 24:
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
Page 37 and 38:
Page 39 and 40:
Page 41 and 42:
Page 43 and 44:
Page 45 and 46:
Page 47 and 48:
Page 49 and 50:
Page 51 and 52:
Page 53 and 54:
Page 55 and 56:
Page 57 and 58:
Page 59 and 60:
Page 61 and 62:
Page 63 and 64:
Page 65 and 66:
Page 67 and 68:
Page 69 and 70:
Page 71 and 72:
Page 73 and 74:
Page 75 and 76:
Page 77 and 78:
Page 79 and 80:
Page 81 and 82:
Page 83 and 84:
Page 85 and 86: 稻江學報第五卷第一
Page 135: 稻江學報第五卷第一
Page 187 and 188:
Page 189 and 190:
Page 191 and 192:
Page 193 and 194:
Page 195 and 196:
Page 197 and 198:
Page 199 and 200:
Page 201 and 202:
Page 203 and 204:
Page 205 and 206:
Page 207 and 208:
Page 209 and 210:
Page 211 and 212:
Page 213 and 214:
Page 215 and 216:
Page 217 and 218:
Page 219 and 220:
Page 221 and 222:
Page 223 and 224:
Page 225 and 226:
Page 227 and 228:
Page 229 and 230:
Page 231 and 232:
Page 233 and 234:
Page 235 and 236:
Page 237 and 238:
Page 239 and 240:
Page 241 and 242:
Page 243 and 244:
Page 245 and 246:
Page 247 and 248:
Page 249 and 250:
Page 251 and 252:
Page 253 and 254:
Page 255 and 256:
Page 257 and 258:
Page 259 and 260:
Page 261 and 262:
Page 263 and 264:
Page 265 and 266:
Page 267 and 268:
Page 269 and 270:
Page 271 and 272:
Page 273 and 274:
Page 275 and 276:
Page 277 and 278:
Page 279 and 280:
Page 281 and 282:
Page 283 and 284:
Page 285:
show all

ç®é - ç ç©¶ç¼å±è - ç¨»æ±ç§ææ¨ç®¡çå­¸é¢

Create successful ePaper yourself

Delete template?

Save as template?

ç®é - ç ç©¶ç¼å±è - ç¨»æ±ç§ææ¨ç®¡çå¸é¢