5、DNS域转换

    介绍：DNS协议不对转换或信息性的更新进行身份认证，这使得该协议被人以一些不同的方式加以利用。如果你维护着一台公共的DNS服务器，黑客只需实施一次域转换操作就能得到你所有主机的名称以及内部IP地址。

    防范：在防火墙处过滤掉域转换请求。

    6、Finger服务

    介绍：黑客使用finger命令来刺探一台finger服务器以获取关于该系统的用户的信息。

    防范：关闭finger服务并记录尝试连接该服务的对方IP地址，或者在防火墙上进行过滤。
 
    7、LDAP服务

    介绍：黑客使用LDAP协议窥探网络内部的系统和它们的用户的信息。

    防范：对于刺探内部网络的LDAP进行阻断并记录，如果在公共机器上提供LDAP服务，那么应把LDAP服务器放入DMZ。

    四、假消息攻击

    用于攻击目标配置不正确的消息，主要包括：DNS高速缓存污染、伪造电子邮件。

    1、伪造电子邮件

    介绍：由于SMTP并不对邮件的发送者的身份进行鉴定，因此黑客可以对你的内部客户伪造电子邮件，声称是来自某个客户认识并相信的人，并附带上可安装的特洛伊木马程序，或者是一个引向恶意网站的连接。

    防范：使用PGP等安全工具并安装电子邮件证书。

    保护对象：IDC 托管机房、虚拟主机、游戏站、聊天站、音乐站、电影站、电子商务站、企业站、私服、网吧等。

    2、DNS高速缓存污染

    介绍：由于DNS服务器与其他名称服务器交换信息的时候并不进行身份验证，这就使得黑客可以将不正确的信息掺进来并把用户引向黑客自己的主机。

    防范：在防火墙上过滤入站的DNS更新，外部DNS服务器不应能更改你的内部服务器对内部机器的认识。

    所以，在互联网一片热闹的景象后面，隐藏着攻击与反攻击的各种斗争，以上这些网络攻击介绍与防范方法都是一些常见的现象，所以，计算机安全是永远都不会完结的话题。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点