協議攻擊和拒絕服務攻擊是黑客慣于使用的攻擊方法，但隨著網絡技術的飛速發展，攻擊行為千變萬化，新技術層出不窮。下面將闡述一下網絡嗅探及緩沖區溢出的攻擊原理及防范措施。

1、針對網絡嗅探的防范措施

網絡嗅探就是使網絡接口接收不屬于本主機的數據。計算機網絡通常建立在共享信道上，以太網就是這樣一個共享信道的網絡，其數據報頭包含目的主機的硬件地址，只有硬件地址匹配的機器才會接收該數據包。一個能接收所有數據包的機器被稱為雜錯節點。通常賬戶和口令等信息都以明文的形式在以太網上傳輸，一旦被黑克在雜錯節點上嗅探到，用戶就可能會遭到損害。

對于網絡嗅探攻擊，我們可以采取以下措施進行防范： （1）網絡分段 一個網絡段包括一組共享低層設備和線路的機器，如交換機，動態集線器和網橋等設備，可以對數據流進行限制，從而達到防止嗅探的目的。

（2）加密 一方面可以對數據流中的部分重要信息進行加密，另一方面也可只對應用層加密，然而后者將使大部分與網絡和操作系統有關的敏感信息失去保護。選擇何種加密方式這就取決于信息的安全級別及網絡的安全程度。

（3）一次性口令技術 口令并不在網絡上傳輸而是在兩端進行字符串匹配，客戶端利用從服務器上得到的Challenge和自身的口令計算出一個新字符串并將之返回給服務器。在服務器上利用比較算法進行匹配，如果匹配，連接就允許建立，所有的Challenge和字符串都只使用一次。

（4）禁用雜錯節點 安裝不支持雜錯的網卡，通常可以防止IBM兼容機進行嗅探。

2、緩沖區溢出攻擊及其防范措施

緩沖區溢出攻擊是屬于系統攻擊的手段，通過往程序的緩沖區寫超出其長度的內容，造成緩沖區的溢出，從而破壞程序的堆棧，使程序轉而執行其它指令，以達到攻擊的目的。當然，隨便往緩沖區中填東西并不能達到攻擊的目的。最常見的手段是通過制造緩沖區溢出使程序運行一個用戶shell，再通過shell執行其它命令。如果該程序具有root權限的話，攻擊者就可以對系統進行任意操作了。

緩沖區溢出對網絡系統帶來了巨大的危害，要有效地防止這種攻擊，應該做到以下幾點：

（1）程序指針完整性檢查 在程序指針被引用之前檢測它是否改變。即便一個攻擊者成功地改變了程序的指針，由于系統事先檢測到了指針的改變，因此這個指針將不會被使用。

（2）堆棧的保護 這是一種提供程序指針完整性檢查的編譯器技術，通過檢查函數活動記錄中的返回地址來實現。在堆棧中函數返回地址后面加了一些附加的字節，而在函數返回時，首先檢查這個附加的字節是否被改動過。如果發生過緩沖區溢出的攻擊，那么這種攻擊很容易在函數返回前被檢測到。但是，如果攻擊者預見到這些附加字節的存在，并且能在溢出過程中同樣地制造他們，那么他就能成功地跳過堆棧保護的檢測。

（3）數組邊界檢查 所有的對數組的讀寫操作都應當被檢查以確保對數組的操作在正確的范圍內進行。最直接的方法是檢查所有的數組操作，通常可以采用一些優化技術來減少檢查次數。目前主要有這幾種檢查方法：Compaq C編譯器、Jones & Kelly C數組邊界檢查、Purify存儲器存取檢查等。

未來的競爭是信息競爭，而網絡信息是競爭的重要組成部分。其實質是人與人的對抗，它具體體現在安全策略與攻擊策略的交鋒上。為了不斷增強信息系統的安全防御能力，必須充分理解系統內核及網絡協議的實現，真正做到洞察對方網絡系統的“細枝末節”，同時應該熟知針對各種攻擊手段的預防措施，只有這樣才能盡最大可能保證網絡的安全。

qq:2638189983  星石桃子  鄭州星石科技有限公司    www.xshkj.com  電話：0371-60901763