目前网络安全的这种现状,给无孔不入的黑客们提供了攻击的种种渠道。他们利用操作系统的漏洞,利用TCP/IP的固有特性,利用网络的安全性问题,成功地突破了防火墙的保护,进入计算机网络的内部。
本文主要讨论和分析了目前突破防火墙保护的网络攻击的种种类型,并且根据这些类型提出了相关的防御措施。防火墙攻击主要包括拒绝服务型攻击,缓冲区溢出型攻击,源IP地址欺骗攻击,对于着三种攻击,在本文中都一一提出了相关防御措施。
最后论文介绍了没有防火墙保护和有防火墙保护的网络攻击的实现。对于没有防火墙保护的网络,无所谓身份的验证问题,所以要让网络内的主机和网络外的主机进行通信,其实就是建立两台主机之间的通信即可,要作到这一点需要利用TCP Socket数据转发。对于有防火墙保护的网络,为了让要让网络内的主机和网络外的主机进行通信,就要想办法让目标网关相信我们的机器是“合法”的,这样它才会为攻击者自己的机器和网络内的主机之间进行数据转发。这里就需要利用TCP/IP的TCP端口反弹特性来实现。然后结合没有防火墙保护的网络的突破,就可以实现进入有防火墙保护的内部网络。