攻击(共11篇)
社会工程学攻击
物理攻击
暴力攻击
利用Unicode漏洞攻击
利用缓冲区溢出漏洞进行攻击等技术,
攻击之物理攻击的安全防护
。
在今天这篇文章中我将结合实际,介绍一些常用的的攻击工具的使用以及部分工具的代码实现。希望大家在以后的工作和学习中继续支持51cto支持本人。
下面首先给大家介绍一下社会工程学攻击, 社会工程是使用计谋和假情报去获得密码和其他敏感信息的科学,研究一个站点的策略其中之一就是尽可能多的了解这个组织的个体,因此 不断试图寻找更加精妙的方法从他们希望渗透的组织那里获得信息。
举个例子:一组高中学生曾经想要进入一个当地的公司的计算机网络,他们拟定了一个表格,调查看上去显得是无害的个人信息,例如所有秘书和行政人员和他们的配偶、孩子的名字,这些从学生转变成的 说这种简单的调查是他们社会研究工作的一部分。利用这份表格这些学生能够快速的进入系统,因为网络上的大多数人是使用宠物和他们配偶名字作为密码。
一、社会工程学攻击
目前社会工程学攻击主要包括两种方式:打电话请求密码和伪造E-mail
1、打电话请求密码
尽管不像前面讨论的策略那样聪明,打电话寻问密码也经常奏效。在社会工程中那些 冒充失去密码的合法雇员,经常通过这种简单的方法重新获得密码。
2、伪造E-mail
使用telnet一个 可以截取任何一个身份证发送E-mail的全部信息,这样的Email消息是真的,因为它发自于一个合法的用户。在这种情形下这些信息显得是绝对的真实,
可以伪造这些。一个冒充系统管理员或经理的 就能较为轻松的获得大量的信息, 就能实施他们的恶意阴谋。
二、物理攻击之获取管理员密码
物理安全是保护一些比较重要的设备不被接触。物理安全比较难防,因为攻击者往往是来自能够接触到物理设备的用户。下面一案例来说明如何获得用户的管理员帐号。
如果你的电脑经常被别人接触,别人就有可能利用一些工具软件来获得你的管理员帐号,这样一来下次他就可以成功的登录你的计算机了。
一般来说我们自己使用的计算机的时候我们都是采用管理员登录的,而管理员帐号在登录后,所有的用户信息都存储在系统的一个进程中,这个进程是:“winlogon.exe”,物理攻击者就可以利用程序将当前登录用户的密码解码出来
在这种情况下,如果你的计算机给别人使用的话,你虽然不安告诉别人你的计算机密码是多少,别人仍然可以使用软件解码出你的管理员的帐号和密码。比如说使用FindPass.exe如果是windows server 环境的话,还可以使用FindPass2003.exe等工具就可以对该进程进行解码,然后将当前用户的密码显示出来。具体使用的方法就是将FindPass.exe或者FindPass2003.exe拷贝到C盘根目录,在cmd下执行该程序,就可以获得当前用户得登录名
所以在此告诫大家如果你的计算机中有非常重要的信息的话也不要轻易给别人使用,这也是很危险的。
FindPass2003.exe
三、物理攻击之提升用户权限
有时候,管理员为了安全,给其他用户建立一个普通用户帐号,认为这样就安全了。其实不然,用普通用户帐号登录后,可以利用工具GetAdmin.exe将自己加到管理员组或者新建一个具有管理员权限的用户。例如利用Hacker帐户登录系统,在系统中执行程序GetAdmin.exe,这样一来程序就会自动读取所有用户列表,在对话框中点击按钮“New”,在框中输入要新建的管理员组的用户名
随着计算 机技术的 发展 、社会信息 化程度的 不断提高 , 安全问题 越来越受 到人们的 广泛重现 , 因此各种 形式的专 用密码电 路和密码 算法处理 器被广泛 地应用于 各类产品 中 。 分组密码 算法是一 种最常用 的加密手 段 , 具有速度 快 、易于标准 化和便于 软硬件实 现等特点 。 目前比较 流行的分 组密码算 法有DES算法 、AES算法等 , 其中DES[1]是目前使 用非常广 泛的数据 加密方法 , 它于1977年被美国 国家标准 局作为第46号联邦信 息处理标 准而采用 。
传统的密 码分析方 法是采用 数学的分 析手段 。 近年来随 着测量分 析方法的 进步 ,各种分析 攻击方法 也不断发 展 ,差分功耗 攻击和故 障攻击是 具有代表 性且对智 能卡芯片 威胁性较 强的两种 攻击方法 。 差分功耗 攻击是1998年由Paul Kocher等[2]提出 , 它利用了 密码设备 运行期间 泄露的侧 信息与密 码算法的 中间值有 一定的相 关性 , 通过多次 测量侧信 息后进行 统计分析 , 进而获得 密钥信息 。 故障攻击 的基本原 理是将密 码芯片置 于强磁场 中 , 或者改变 芯片的电 源电压 、 工作频率 、 温度等 , 使密码芯 片中的寄 存器 、存储器在 加解密过 程中产生 随机错误 , 某些输出 比特从原 来的0变成1或1变成0。 通过对正 确密文输 出和错误 密文输出 的比较 ,经过理论 分析得到 芯片内部 的秘密数 据信息 。
国内外对 于差分功 耗攻击和 故障攻击 防御方面 的研究和 技术方法 也不断涌 现 ,防御差分 功耗攻击 的方法包 括 : 随机掩码 、 动态双轨 电路技术 、 随机伪操 作等 , 防御故障 攻击的方 法主要包 括对相同 的数据计 算多次后 比较运算 结果是否 一致 。 但有的防 御方法往 往会增加 实现代价 ,而计算多 次比较运 算结果又 会降低算 法运算效 率 。 本文以DES算法为例 ,提出了分 组密码算 法的一种 有效防护 方法 , 可以同时 抵御差分 功耗攻击 和故障攻 击 。 采用流水 线技术同 一时钟周 期内有不 同的轮运 算操作叠 加 , 增加了正 常加解密 运算的噪 声 , 可以抵抗 侧信道攻 击 , 同一明文 依次进入 不同级的 流水线进 行运算 , 最后比较 运算结果 是否一致 ,可以抗故 障攻击 。 通过对电路 的仿真和 分析 ,验证了其 良好的抗 攻击性能 。
1DES差分功耗分析及故障攻击
DES是一个分组算法 , 使用长度 为56 bit的密钥加 密长度为64 bit的明文 ,获得长度 为64 bit的密文 。 它的加密 过程如下 :
( 1 ) 给定明文m , 对m进行一个 固定的初 始IP置换 。
( 2 ) 然后进行16轮完全相 同的运算 , 将数据与 密钥相结 合 。 在16轮操作的 每一轮中 ,DES都会进行8次S盒查表操 作 。 这S盒的输入 为6 bit的密钥与E扩展后的6 bit R寄存器的 异或值 , 输出为4 bit。 32 bit的S盒输出经 过P置换 , 然后与L寄存器的 值进行异 或 , 接着将L和R的值进行 交换 。
( 3 ) 进行初始 置换的逆 置换 , 得到密文 。 具体过程 如图1所示 。
1.1差分功耗分析
目前绝大 多数集成 电路均采 用CMOS工艺制作 , CMOS门级电路 的功耗模 型[3]为 :
其中Pswitch为逻辑门 翻转引起 负载电容 充放电导 致的功耗 ;Pshort_circuit为短路电 流导致的 功耗 ;Pleakage为泄漏电 流导致的 功耗 。 其中Pswitch是电路功 耗的主要 部分 ,功耗
大小与逻 辑门是否 翻转有密 切关系 ,因此电路 中运算数 据的0、1状态与电 路的功耗 必然具有 一定的相 关性 ,这个特性 是DPA攻击的物 理基础 。
以DES算法为例 ,DPA攻击的主 要步骤如 下 :
( 1 ) 随机生成 大量明文 , 加密这些 明文并记 录下加密 操作时的 功耗曲线 。
( 2 ) 关注第一 轮第一个S盒输出的 第一比特b , 猜测第一 个S盒对应的6 bit密钥 , 并用其与 相应的明 文计算出b。
( 3 ) 根据b的值 , 将能耗曲 线按照b = 0和b = 1分为两类 。
( 4 ) 计算出这 两类的平 均能耗曲 线 , 并将二者 相减求得 差分能耗 曲线 。
( 5 ) 观察步骤 ( 4 ) 生成的能 量曲线 。 若密钥猜 测正确 , 则步骤 (3) 的分组就 是正确的 , 差分能耗 曲线中将 出现明显 的峰值 。 因此攻击 者通过观 察峰值来 判断密钥 的猜测是 否正确 。
( 6 ) 重复步骤 ( 2 ) ~ ( 5 ) , 得到其他 的子密钥 。
这样 , 通过差分 迹中的尖 峰 , 就可以确 定出完整 的48 bit密钥信息 。 再使用穷 举搜索或 继续分析 下一轮等 方法 ,可以很容 易地确定 出剩下的8 bit密钥 。
1.2故障攻击
故障攻击 是通过将 故障引入 到芯片中 , 如改变芯 片的工作 频率或工 作电压 , 使得芯片 工作不正 常 , 从而获得 芯片内部 关键信息 。
Biham和Shamir提出了对DES算法的差分故障分析[4], 该攻击的 基本方法 如下 : 攻击者对 同一明文 加密两次 , 其中一次 正常加密 , 另外一次 在加密的 第15轮运算时 引入故障 ,使得芯片 输出错误 运算结果 。 攻击者通 过记录正 确加密结 果和错误 结果并对 这两个结 果进行数 学分析 ,即可获得 密钥的相 关信息 。
如图2所示 ,攻击者在 第15轮的f函数运算 期间注入 故障 ,则有 :
其中R16′ 和R15′ 分别是R16和R15对应的错 误值 , 通过对上面 的两个等 式两边异 或可以得 到 :
在该等式 中只有K16是未知的 , 通过解方 程即可获 得密钥信 息 。
2DES算法抗差分功耗攻击和故障攻击设计
流水线的 概念在数 字电路中 应用得很 广 , 它是加快 数字电路 的有效手 段 ,在分组密 码算法中 应用得同 样很广泛 , 如DES、AES等分组加 密算法都 有相关的 流水线实 现方案 。
本文通过 把流水线 技术与抗 差分功耗 分析和故 障攻击相 结合 , 同一明文 进入不同 级的流水 线进行运 算 , 其他级流 水线的输 入为随机 数 ,这样在同 一时钟周 期内有不 同的运算 操作叠加 , 增加了正 常运算的 噪声 , 可以抵抗 差分功耗 攻击 ;通过比较 同一明文 的运算结 果是否一 致 , 来检测运 算过程中 是否有故 障注入 , 可以抵抗 故障攻击 。
如图3所示 ,DES算法采用 四级流水 线 , 每级流水 线进行4轮运算 。 图中虚线 部分表示 随机数参 与该级流 水线运算 。
首先产生 所需的随 机数 , 一个随机 数用于确 定这四级 流水线中 哪两级的 输入为真 实的明文P, 两个随机 数作为随 机明文进 入另外两 级流水线 ,两个随机 数分别作 为密钥用 于为两个 随机明文 产生随机 轮密钥 。
这里不妨 假设前两 级流水线 的输入为 真实的明 文 , 后两级输 入为随机 数 。 待真实明 文的两级 流水线运 算完成后 对这两个 密文进行 比较 ,若一致则 说明运算 过程中没 有注入故 障 ,可输出正 确密文 ;否则返回 错误信息 。
当然 , 为增加抗 攻击能力 , 本文的方 法可以与 其他防护 方法相结 合 ,如每一级 的流水线 在实现时 可以引入 随机掩码 ,这样抗差 分功耗攻 击的效果 会更好一 些 。
3实验仿真及分析
以DES算法中轮 输出的寄 存器为攻 击点 ,采用汉明 距离模型 ,通过仿真 实验对本 文防护方 法的有效 性进行验 证 。
对标准的DES算法和本文的防护方法分别进行VLSI设计 ,采样后采 用Riscure公司的Inspector侧信道分 析平台对 其FPGA实现进行 分析 , 结果如图4所示 。 对于标准 的DES算法 , 分析第一 轮中的第 一个S盒 , 当猜测到 密钥为0x00时会出现明显的尖峰,这说明密钥猜测正确 ; 对于本文 的防护方 法 ,当猜测到 密钥仍为0x00时没有出 现明显的 尖峰 ,说明本方 法可以有 效的抵抗 功耗分析 。
4结论
截拳道是李小龙采纳并融合中国咏春拳、西汗拳击、西汗击剑的技击原理,在吸收各派中西武技之精华的基础上开创的一种开放式的武道哲学,也是基于生物力学、物理学、运动技能学和心理学之上的一种科学的格斗术。
为了使其实战能力得到更好的提高,李小龙将速度、力量、各种洞悉对方攻击与反应的能力以及作战时的心理都应用于他的格斗体系之中,并通过反复地实践来进行融合以及验证其实效性。然而就在李小龙不断地研究各种对抗技术与形式过程中,他发现:不管存在多少种格斗体系,综合起来最终都有且只有五种攻击方式,其余各种则只是他们的变换形式而已。这五种攻占方式分别是:简单直接性攻击(SDA)/简单角度性攻击(SAA)、组合攻占(ABC)、封手攻击(HIA)/封足攻占(也称之为足部固定攻击FIA)、渐进间接性攻击(PI—A)和诱敌攻击(ABD)。
以上五种攻山方式在实战中,相互配合实施,从而使得截拳道修习者在远、中、近距离内灵活地进行踢打、出拳、封手设陷和擒锁等技术达到打垮对手之目的。
这五种攻击方式中的前三种,很多截拳道修习者都能够了解并熟练掌握,但对于渐进间接性攻击与诱敌攻击的区分上却存在着一些潜在的误解,并致使技术与战术的使用与运用上存在着——定的局限性。究其原因,在于很多修习者总是对渐进间接性攻击中的一些战术运用是否属于诱敌攻击的范畴存在着不解:希望本文能够为广大截拳道修习者提供一个参考。值得注意的是,本文只是给大家提供一个参考依据而已,一个正确的观念需要自己去亲自验证的,而非听信我说或他云。
渐进间接性攻击
渐进间接性攻击是李小龙在1965年总结提出的一种攻山方式(注:李小龙在1965年7月31日致弟子严镜海的信中首次提及),又称之为间接攻击或真假变招攻击。据李小龙称,构建此种攻击方式是为了使咏春拳在整体格斗中更加完善(注:李小龙当时未正式确定截拳道这个名称,但自从与传统武师黄泽文一战后,李小龙确实在不断地对自己的功夫体系进行改革,而这些只是其过程中的一些产物而已);因为“藕手”(注:“藕手”为咏春拳独特的一种训练近身格斗能力的方法,并且通过最初的“藕手”阶段逐步过渡到实战搏击)只适用于近距离搏斗,而渐进间接攻击则可以在远距离的情况下突然拉近距离以运用“藕手”实施近身封打。
渐进间接性攻击是通过一系列的佯攻、进攻方向与各种角度的变化、进攻节奏以及时机的调节等手段来达到近身对对手进行攻击的目的,并且此种攻击方式的一个显著特点即是整个攻击过程没有间断,一直在不断向前进行攻击。
此种攻击方式与简单的佯攻有所不同:佯攻通常是只做一个虚晃的动作,没有后续的攻击动作,用以来试探对手的反应;而渐进间接性攻击则是基于佯攻基础之上,通过佯攻来吸引对手做出格挡或阻截的反应之后,紧接着以一系列的后续技术动作来对对手实施打击。
这种攻击方式可用宋欺骗对方或使对方无法捉摸自己之攻击意图:在攻击前做某种佯攻动作,诱欺对方以为自己欲由该处攻击其目标,一旦对方防御此处之目标时,自己当已达成欺敌的目的,转而攻击其不会防御的目标。
所以,渐进间接性攻山一般是指当你在遇到一个防守很严、动作足够快的对手,刚简单攻山无法奏效时,所实施的一种打法,并通常配合其他几种攻击方法一起施之。在进行此种攻击时,你做动作的速度往往要根据对手的反应以及动作的速度做出相应地调节,譬如说在准备对对手进行一系列的攻击动作时,如果最初的佯攻做得过快,而导致对手没有做出错误反应,那么此时的整体的攻击节奏会随着对手的攻击动作而有所转变,甚至会转变整个战局。所以,任攻一定要能够让对手有时间做出错误的反应,这样自己下面的真正攻击才能够更好地进行。
值得注意的是,佯攻之后的若干动作要流畅得像一个动作。下面是李小龙在写给弟子严镜海的信中,所提到的关于渐进间接性攻击的几个要点和攻占的特征:
1.第一个动作(佯攻)必须做得长一些、深一些,要有穿透性,以引诱对手做出动作;第二个动作(真正攻击))要快速果断,不让对手有喘息之机,两个动作的节奏是长一短,如果是两次佯攻加一次攻击,节奏足长一短—短。
2.赢得距离:在佯攻时缩短一大半距离,在真正攻击时完成剩余距离。
3.赢得时间:第一个动作吸引对手格挡,守即做出第二个动作,让对手措手不及。
笔者认为,此种攻击方式在运用时一定要知道何时做何种佯攻又会使对方暴露出何处空当,并且能否即时在对手空当补上一拳或一脚、而且这种佯攻技术动作尽可能不要重复做,因为这样常会被人识破,并伺机反击,使得佯攻的效用全无,自己下面的攻击也无法正常做出。
战例一
1.敌我双方对峙,此时双方处于中远距离上(图A-1);
2.我用标指佯攻对方眼睛,使其注意力转移,为我近身打击创造条件(图A-2);
3.在标指回收之际,我迅速垫步以低位侧踢攻击其膝盖,以进一步拉近敌我双方间的距离(图A-3);
4.在我踢击腿落步之时,马上打出一记直冲捶,击打其头部,扩大战果(图A-4)。
战例二
1.敌我双方对峙,此时双方出于中近距离上(图B-1);
2.我前滑一小步,同时降低重心并转肩做出后手中位冲捶的攻击动作,以诱使对方注意力下降(图B-2);
3.趁对方注意力下降,忽视头部防守之际,我马上转换重心,以前手勾捶攻击其头部(图B-3);
4.在前手勾捶集中对手头部之后,紧接着一记后于冲捶再次击打对方的头部,结束战斗(图B-4)。
诱敌攻占
诱敌攻击是一种类似钓饵的方法,它是指通过故意暴露空当以及在前进与后退时所给对方创造良好的攻击时机,来诱发对方做出攻占动作,然后趁对方防御姿势的破坏以及空当的中现之机,加以凌厉反击的一种攻击方法。
与渐进间接性攻击相同的是,诱敌攻击的适用对象同样多为有着一定格斗经验的对手,因为只有这样的对手才会看出空当,懂得去把握时机,攻击空当。相应而言,也就会一定的程度上产生判断错误而遭受打击。
在实施诱敌攻占时,除了单一的暴露空当之外,也可以通过对攻防技术的控制、战术的运用以及距离与时机的把握等多种方式来达到迫使对于先攻的目的、而在这些诱使对方光攻的技战术之中,又很大程度上是利用了对手各种不同的作战心理来实现的。所以诱敌攻击又被称为诱惑式攻击和设圈套攻击。
李小龙认为一个截拳道修习者“最好在自己攻击前先诱使对方先攻”,而且必须“能使对方暴露出明显的空当并加以攻击”。所以在当一个拳手明显地处于劣势时,宁可令其对手先出招进行攻击,再伺机反击,扳回颓势,也不愿为了一时的冲动,而与对手硬拼。李小龙在其代表作《猛龙过江》中,与罗礼士对打则充分体现了这点。然而面临此种情形,如何诱敌或如何使对方先出手的这种能力却是十分重要的。
为此,一定要懂得各种技术的动态变化,以及会揣摩对方各种作战的心理,对方一旦受到欺骗趋前欲进行攻占时,自己就可以立即判断得知其攻击动作路线以及下一步的攻击动作,从而加以利用进行反击。
在运用诱敌攻击时,必须注意以下几个方面:
1.攻击时机的把握——在自己暴露空当时,一定要仔细观察对手的每一个动作,能够捕捉到最佳的反击时机,并时刻保持注意力的高度集中;
2.各种防御技术的熟练掌握——对方在对自己实施攻击时,自己必须能够熟练地应用各种相应的防御技术来躲避刘方的攻击,以确保自身的安全;
3.身技术动作的掌控——能够在任何时候维持自身的平衡,以及保证反击动作的流畅连贯。
战例三
1.我双方对峙,此时双方处于一个中近距离上(图C-1);
2.我故意降低前于的位置,暴露出头部以及右胸部位的空当,诱使肘方攻击。而我的后手则始终处于防护位置,以防止对方的突然袭击(图C-2);
3.对方见我露出空当,马上进步以前手直冲击打我头部,我迅速用后手拍其来拳的同时进步以中位冲捶击打其所暴露出来的腹部空当(图C-3);
4.为了进一步扩大战果.我以中位冲捶击打其腹部后迅速再以挂捶击打其头部(图C-4);
5.紧接一泛后手直冲,彻底击垮对手(图C—5)。
战例四
1.敌我双方对峙,此时的双方处于中距离上(图D-1);
2.我稍微调整身体姿势,使自己身体基本上正面朝向对方身体,诱敌对方见我暴露出空当,准备踢击进攻我腹部(图D-2);
3.在对方侧踢攻击我腹部的同时,我以前手拍并其腿部,使其失去失去平衡(图D-3);
4.趁对方旧力已过,而新动作没有做出或者没有马上恢复最佳的防御姿势之时,马上踢击其裆部(图D-4,图D-5);
5.为了能够更好的制服对方,我紧接着用锁住其颈部,完全制服对方(图D-6)。
佯攻技术
很多截拳道修习者所迷惑的地方是不知道到底该将佯攻技术归类于上述的哪一种攻击方式,在分析这个问题之前,我们先来看一下什么是佯攻。佯攻是指在攻击过程中的一些不具有真正攻击力和威胁力,但极具欺骗性以及诱惑性的动作。它们的一个共同点是每个动作均不完全打出,仅仅是能够起到试探出对方的反应或分散对方注意力就可以了、并且出于各种攻击日的以及战术需要,佯攻通常与其他技术或攻击法相配合使用,来取得最后的胜利。
只要搞清了这一点,便极好对上述问题进行解析。首先,诱敌攻击与简单的佯攻所不同。佯攻的目的是在于使对方做出错误的判断,暴露出空当,或者是用来试探对方的反应,从而为后面真正的攻击打好基础;而诱敌攻击则志在故意暴露自身的某些空当,来诱发对方攻占。其实在对方攻击之时,自己早已算准其攻击方式和路线,这时乘机加以反击。但是,佯攻又可以与其它技术配合使用,来做为一种诱敌的技术于段出现在诱敌攻击法之中-同样,渐进间接性攻击中的佯攻也是通过与其它后续的一系列攻占动作相配合来构成整个渐进间接性攻占。值得一提的是,佯攻不但可以在上述两种攻击方法中得到发挥,它亦可以用来假装攻击对手,迫使对方搭桥(注:搭桥指的是双方手臂相接触的一种状态)的一种技术手段出现在封手攻击当中。
所以,严格意义上来件,佯攻技术只是一些假动作。它是为了更好地进行后续攻击以及实现各种战术日的而做。它是一种单独的技术,但可以通过与其它技战术相配合,应用于封手攻击、渐渐间接性攻击和诱敌攻击当中。
在打开的实时保护的页面,点击“系统保护”,可以看到arp防火墙,默认的是“已禁用”,如下图所示:
点击灰色的“已禁用”,软件会提示“是否继续开启此防护功能”,点击“确定”,软件会自动安装ARP防火墙,如下图所示:
安装完成后,arp防火墙后面的开关显示“已启用”,如下图所示:
如果我们想要更好的防攻击,我们可以重启计算机,然后仍然进入到上一步的界面,点击“设置”,出现如下界面:
点击“高级设置”,就会看到里面一些高级设置项,为了有更好的防攻击效果,我们可以将所有的方框都选中,如下图所示:
服务拒绝攻击企图通过使你的服务计算机崩溃或把它压跨来阻止你提供服务,服务拒绝攻击是最容易实施的攻击行为,主要包括:
死亡之ping (ping of death)
概览:由于在早期的阶段,路由器对包的最大尺寸都有限制,许多操作系统对TCP/IP栈的实现在ICMP包上都是规定64KB,并且在对包的标题头进行读取之后,要根据该标题头里包含的信息来为有效载荷生成缓冲区,当产生畸形的,声称自己的尺寸超过ICMP上限的包也就是加载的尺寸超过64K上限时,就会出现内存分配错误,导致TCP/IP堆栈崩溃,致使接受方当机,
防御:现在所有的标准TCP/IP实现都已实现对付超大尺寸的包,并且大多数防火墙能够自动过滤这些攻击,包括:从windows98之后的windows,NT(service
pack 3之后),linux、Solaris、和Mac OS都具有抵抗一般ping ofdeath攻击的能力。此外,对防火墙进行配置,阻断ICMP以及任何未知协议,都讲防止此类攻击。
泪滴(teardrop)
概览:泪滴攻击利用那些在TCP/IP堆栈实现中信任IP碎片中的包的标题头所包含的信息来实现自己的攻击。IP分段含有指示该分段所包含的是原包的哪一段的信息,某些TCP/IP(包括servicepack 4以前的NT)在收到含有重叠偏移的伪造分段时将崩溃。
防御:服务器应用最新的服务包,或者在设置防火墙时对分段进行重组,而不是转发它们。
UDP洪水(UDP flood)
概览:各种各样的假冒攻击利用简单的TCP/IP服务,如Chargen和Echo来传送毫无用处的占满带宽的数据,
通过伪造与某一主机的Chargen服务之间的一次的UDP连接,回复地址指向开着Echo服务的一台主机,这样就生成在两台主机之间的足够多的无用数据流,如果足够多的数据流就会导致带宽的服务攻击。
防御:关掉不必要的TCP/IP服务,或者对防火墙进行配置阻断来自Internet的请求这些服务的UDP请求。
SYN洪水(SYN flood)
概览:一些TCP/IP栈的实现只能等待从有限数量的计算机发来的ACK消息,因为他们只有有限的内存缓冲区用于创建连接,如果这一缓冲区充满了虚假连接的初始信息,该服务器就会对接下来的连接停止响应,直到缓冲区里的连接企图超时。在一些创建连接不受限制的实现里,SYN洪水具有类似的影响。
防御:在防火墙上过滤来自同一主机的后续连接。 未来的SYN洪水令人担忧,由于释放洪水的并不寻求响应,所以无法从一个简单高容量的传输中鉴别出来。
Land攻击
概览:在Land攻击中,一个特别打造的SYN包它的原地址和目标地址都被设置成某一个服务器地址,此举将导致接受服务器向它自己的地址发送SYN-ACK消息,结果这个地址又发回ACK消息并创建一个空连接,每一个这样的连接都将保留直到超时掉,对Land攻击反应不同,许多UNIX实现将崩溃,NT变的极其缓慢(大约持续五分钟)。
(1) [launch an offensive;attack]∶发起或发动进攻
发动总攻击
天空划过几颗红色的信号弹,攻击开始了。——茹志娟《百合花》
(2) [strike]∶对…发动军事进攻
机群在攻击目标之后安全返回
(3) [attack]∶激烈指责;中伤
不准进行人身攻击
(1).进攻打击。《史记·秦始皇本纪》:“ 周 文武 所封子弟同姓甚众,然后属疏远,相攻击如仇讎。” 唐 武元衡 《塞下曲》:“白露溼铁衣,半夜待攻击。” 刘白羽 《火光在前》第十章:“师决定派出一个团到敌人侧后方协同兄弟部队一部份进行攻击。”
(2).恶意指摘。《后汉书·贾逵传》:“诸儒内怀不服,相与排之……从是攻击《左氏》,遂为重讎。” 清 周亮工 《书影》卷三:“不待 章蔡 復用,诸贤固已自相攻击而去矣。” 巴金 《寒夜》十八:“为什么这两个他所爱而又爱他的女人必须像仇敌似地永远互相攻击呢?”
被攻击后的计算机现象:被攻击主机上有大量等待的TCP连接, 网络中充斥着大量的无用的数据包, 源地址为假, 制造高流量无用数据, 造成网络拥塞, 使受害主机无法正常和外界通讯, 利用受害主机提供的服务或传输协议上的缺陷, 反复高速地发出特定的服务请求, 使受害主机无法及时处理所有正常请求, 严重时会造成系统死机。
如何对付恶意攻击?除了日常要正确安装和使用杀毒软件和及时升级防火墙外, 我们还可以应用更多的方法来防御。
第一个方面:从共享和端口着手
1、查看本地共享资源。运行CMD输入net share, 如果看到有异常的共享, 那么应该关闭。但是有时你关闭共享下次开机的时候又出现了, 那么你应该考虑一下, 你的机器是否已经被黑客所控制了, 或者中了病毒。
删除共享 (每次输入一个)
net share admin$/delete
net share c$/delete
net share d$/delete (如果有e, f, ……可以继续删除)
删除ipc$空连接, 在运行内输入regedit, 在注册表中找到HKEY-LO-CAL_MACHINESYSTEMCurrentControSetControlLSA项里数值名称RestrictAnonymous的数值数据由0改为1。
2、关闭自己的139端口, i pc和RPC漏洞存在于此。关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议 (TCP/IP) ”属性, 进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”, 打勾就关闭了139端口。
防止rpc漏洞, 打开管理工具———服务———找到RPC (Remote Procedure Call (RPC) Locator) 服务———将故障恢复中的第一次失败、第二次失败、后续失败, 都设置为不操作。
3、445端口的关闭。修改注册表, 添加一个键值HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters在右面的窗口建立一个SMBDeviceEnabled为REG_DWORD类型键值为0, 这样就可以了。
4、4899的防范。网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口, 由于这些控制软件功能强大, 所以经常被黑客用来控制自己的肉鸡, 而且这类软件一般不会被杀毒软件查杀, 比后门还要安全。4899不像3389那样, 是系统自带的服务。需要自己安装, 而且需要将服务端上传到入侵的电脑并运行服务, 才能达到控制的目的。所以, 只要你的电脑做了基本的安全配置, 黑客是很难通过4899来控制的。
第二个方面:从系统服务入手。禁用网络攻击可能利用的服务。打开控制面板, 进入管理工具———服务, 关闭以下服务:Alerter[通知选定的用户和计算机管理警报];ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享];Distributed File System[将分散的文件共享合并成一个逻辑名称, 共享出去, 关闭后远程计算机无法访问共享];Distributed Link Tracking Server[适用局域网分布式链接];Human Interface Device Access[启用对人体学接口设备 (HID) 的通用输入访问];IMAPI CD-Burning COM Service[管理CD录制];Indexing Service[提供本地或远程计算机上文件的索引内容和属性, 泄露信息];Kerberos Key Distribution Center[授权协议登录网络];License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止];Messenger[警报];NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集];Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换];Network DDE DSDM[管理动态数据交换 (DDE) 网络共享];Print Spooler[打印机服务, 没有打印机就禁止吧];Remote Desktop Help Session Manager[管理并控制远程协助];Remote Registry[使远程计算机用户修改本地注册表];Routing and Remote Access[在局域网和广域往提供路由服务, 黑客理由路由服务刺探注册信息];Server[支持此计算机通过网络的文件、打印和命名管道共享];Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符];TCP/IPNetBIOS Helper[提供TCP/IP服务上的NetBIOS和网络上客户端的NetBIOS名称解析的支持而使用户能够共享文件、打印和登录到网络];Telnet[允许远程用户登录到此计算机并运行程序];Terminal Services[允许用户以交互方式连接到远程计算机];Window s Image Acquisition (WIA) [照相服务, 应用与数码摄像机]。
如果发现机器开启了一些很奇怪的服务, 如r_server这样的服务, 必须马上停止该服务, 因为这完全有可能是黑客使用控制程序的服务端。
第三个方面:从本地安全策略入手
本地策略:这个很重要, 可以帮助我们发现那些居心叵测人的一举一动, 还可以帮助我们将来追查黑客。虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹, 不过也有例外的。
打开管理工具, 然后再到管理工具找到事件查看器:三个方面应用程序、安全性、系统的日志可同样设置:右键→属性→设置日志大小上限, 一般设置了50MB, 选择不覆盖事件。
本地安全策略:打开管理工具, 找到本地安全设置→本地策略→安全选项:
1、交互式登陆:不需要按Ctrl+Alt+Del启用[根据个人需要]
2、网络访问:不允许SAM账户的匿名枚举启用
3、网络访问:可匿名的共享将后面的值删除
4、网络访问:可匿名的命名管道将后面的值删除
5、网络访问:可远程访问的注册表路径将后面的值删除
6、网络访问:可远程访问的注册表的子路径将后面的值删除
7、网络访问:限制匿名访问命名管道和共享
还可以自己动手设置本地策略中的安全选项:当登陆时间用完时自动注销用户 (本地) 防止黑客密码渗透;登陆屏幕上不显示上次登录名 (远程) , 如果开放3389服务, 别人登陆时, 就不会残留有你登陆的用户名, 让他去猜你的用户名去吧;对匿名连接的额外限制;禁止按Alt+Crtl+Del;允许在未登陆前关机[防止远程关机/启动、强制关机/启动];只有本地登录用户才能访问cd-rom;只有本地登录用户才能访问软驱;取消关机原因的提示;禁止关机事件跟踪。开始“Start→”运行“Run→”输入“gpedit.msc”, 在出现的窗口的左边部分, 选择“计算机配置” (Computer Configuration) →“管理模板” (Administrative Templates) →“系统” (System) , 在右边窗口双击“Shutdown Event Tracker”, 在出现的对话框中选择“禁止” (Disabled) 点击, 然后“确定” (OK) 保存后退出。
没有绝对安全的网络系统, 安全问题是多种多样, 且随着时间技术的变化而变化, 所以安全防护也是非常重要的, 保持清醒正确的认识, 同时掌握最新的安全问题情况, 再加上完善有效的安全策略, 是可以阻止大部分安全事件的发生, 保持最小程度的损失。
参考文献
[1]仇多利.ARP攻击及防御策略[J].电脑知识与技术 (学术交流) , 2007.17.
11小时
百度遭遇黑客攻击
本报讯1月12日7时起,中国部分地区的网民发现百度首页出现无法打开,部分能打开但跳转至英文雅虎页面或带有伊朗国旗的页面的现象。11时10分百度认定,www.baidu.com域名在美国域名注册商处被非法篡改。到当晚18时左右,百度发声明称,大部分国家和地区已经恢复百度的正常访问,百度遭遇的最大规模黑客攻击风波,持续了长达11个小时。
鉴于黑客留下的“IRANIAN CYBER ARMY(伊朗网军)”字样,很多中国网民认为祸首是伊朗黑客,而也有资深“红客”推测,攻击可能是不满谷歌遭遇“版权门”的美国黑客的报复行为。
12个重点
中国部署2010年科技工作
本报讯 1月12日,全国科技工作会议在北京举行。全国政协副主席、科学技术部部长万钢在会上做工作报告,明确提出了今年科技工作要重点抓好的十二个方面。
这十二个重点工作是:扎实推进重大专项实施; 强化高新技术及其产业化工作; 全面推进技术创新工程; 加快农业科技创新; 大力发展民生科技; 强化创新基础条件建设; 加强地方科技工作; 加大人才培养和激励力度; 深化科技体制改革; 扩大科技对外开放; 切实转变政府职能; 认真做好“十二五”科技规划编制工作。
50亿美元
大陆本月将向台湾采购面板
本报讯1月13日,国务院台办发言人杨毅表示,1月20日两岸的电子信息企业将在北京签约,大陆将再次向台湾采购面板,数额有望达到50亿美元。
据悉,自2009年以来,先后有广西、四川、江苏、河南等地以及海贸会、电子视像行业协会、供销总社、福建超大集团等组团赴台采购,采购类别涵盖电子信息、机械、石化、纺织及深加工食品、农产品等,采购金额约140亿美元。
2、ARP攻击主要是存在于局域网网络中,局域网中若有一个人感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。该木马发作时除了会导致同一局域网内的其他用户上网出现时断时续的现象外,还会窃取用户密码。
3、ARP欺骗木马的中毒现象表现为:使用局域网时会突然掉线,过一段时间后又会恢复正常,
比如客户端状态频频变红,用户频繁断网,IE浏览器频繁出错,以及一些常用软件出现故障等。
4、防范ARP攻击最好的办法就是安装一款简单强劲的防火墙,例如一款非常有名,并且100%免费的 Comodo 防火墙。见下图:
5、Comodo 防火墙安装非常简单,只需要点击“下一步”即可完成安装,完成安装后,我们还需要对它进行一些配置,点击界面上的“防火墙”按钮,见下图:
6、接下来点击“防火墙行为设置”-“高级设置”,勾选“保护ARP缓存”,见下图:
计算机网络技术和信息技术的飞速发展已影响到各个领域,不断改变着人们的生活和工作方式,然而威胁信息安全的各种入侵也随之而来。信息安全与国家安全息息相关,事关社会和经济发展,有必要且必须采取措施确保我国的信息安全。
【关键词】
网络 安全 攻防
对于信息系统的非法入侵和破坏活动正以惊人的速度在全世界蔓延,带来巨大的经济损失和安全威胁。面对不容乐观的网络环境,无论是国家,网络管理人,乃至个人,都应该掌握基本的网络攻防技术,了解网络攻防的基础技术,做好自身防范,增强抵御黑客攻击的意识和能力。
一、认识网络攻击
1.网络安全的定义
网络安全的最终目标是通过各种技术与管理手段实现网络信息系统的机密性、完整性、可用性、可靠性、可控性和拒绝否认性,其中前三项是网络安全的基本属性。保证网络安全实质就是要保证网络上各种信息的安全,涵盖领域非常广泛。但网络安全具有动态性,其概念是相对的。任何一个系统都是具有潜在的危险和安全威胁,没有绝对的安全,安全程度也是会随着时间的变化而改变的。在一个特定的时期内,在一定的安全策略下,系统是相对安全的。但是随着时间变化和环境演变,如攻击技术的进步、新漏洞的暴露等,使得系统遭遇不同的威胁,系统就变得再不安全。
2.网络攻击的分类
人们在网络攻击的分类上已经做过不少研究,由于这些分类研究的出发点和目的不同,为此,分类着眼点一级原则、标准也不尽相同,分类的结果也存在很大差异。著名安全学家Amoroso对分类研究提出了一些有益的建议,他认为攻击分类的理想结果应该具有六个特征:互斥性、完备性、无二义性、可重复性、可接受性、实用性。虽然分类研究中还没有一个分类结果能够真正满足以上六个特征,但对于分类研究和安全防御方面都有一定的借鉴意义。目前已有的网络攻击分类方法大致可以分为以下几类:
(1)基于经验术语的分类方法
(2)基于单一属性的分类方法
(3)基于多属性的分类方法
(4)基于应用的分类方法
(5)基于攻击方式的分类方法
在最高层次上,按照攻击方式进行划分,可以将网络攻击分为两类:主动攻击和被动攻击。主动攻击主要有窃取、篡改、假冒和破坏等攻击方法。对付主动攻击的主要措施是及时发现并及时恢复所造成的破坏。被动攻击主要是收集信息,主要有嗅探、信息收集等攻击方法。由于被动攻击很难被发现,因此预防很重要,防止被动攻击的主要手段是数据加密传输。
二、安全隐患
网络具有开放性和自由性的特点,因此网络安全存在很大的风险和脆弱性。越来越多的网络攻击使得网络合法用户的个人信息和重要数据被非法占用和利用。入侵者破坏网络安全的属性,从而获得用户甚至是超级用户的权限,进行不许可的操作。入侵者(黑客)可能是友善的,只是为了试探一下,或者了解一下网络战其他机器上的内容;也可能是恶意的,企图获取未经授权的数据,或者破坏系统。但不管出于什么目的,都反应出当今网络的安全隐患非常严重,面临的网络风险非常严峻,造成的损失和破坏性更是不可估量的。网络具有的脆弱性是指系统中存在的漏洞,各种潜在的威胁通过利用这些漏洞给系统造成损失。脆弱性的存在将导致风险,而威胁主体利用脆弱性产生风险。产生这些安全隐患的因素有很多,没有一个系统是绝对安全、无脆弱性的,我们只能尽量保证网络的安全。
三、攻击技术
1.绝服务攻击
拒绝服务攻击即DoS攻击是目前黑客经常采用而难以防范的攻击手段。其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。带宽攻击指以极大的通信量攻击网络,使得所有可用网络资源被消耗殆尽,最终导致合法用户请求无法通过。连通性攻击指用大量的连接请求冲击计算机,使得所有可用的操作系统资源被消耗殆尽,最终计算机无法再处理合法用户的请求。
2.冲区溢出攻击
缓冲区溢出是指向固定长度的缓冲区写入超出其预先分配长度的内容,造成缓冲区中数据的溢出,从而覆盖缓冲区相邻的内存空间。就像个杯子只能盛一定量的水,如果倒入太多的水到杯子中,多余的水就会溢出到杯外。
3.b应用安全攻击
Web应用呈现出快速增长的趋势,越来越多的单位开始将传统的Client/Server应用程序转变为三层Brower/Server结构,即客户端浏览器(表示层)/Web服务器(应用层)/数据库(Brower/Server/Database)三层结构。三层结构的划分,在传统两层模式的基础上增加了应用服务这一级,使逻辑上更加独立,每个功能模块的任务更加清晰。在这种结构下,用户工作界面通过WWW浏览器实现。然而,易于开发的Web应用却有许多安全问题值得关注。
4.毒、蠕虫与木马
计算机病毒,指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。蠕虫是一种通过网络传播的恶性病毒,它具有病毒的一些特征,同时具有自己的一些特征,如不需要宿主文件、自身触发等。木马专指表面上是有用、实际目的却是危害计算机安全并导致严重破坏的计算机程序。
四、防御技术
主要的防御技术有PKI网络安全协议;防火墙;入侵检测系统。
1.网络安全协议
目前广泛采用公钥基础设施PKI技术。PKI是一种新的安全技术,主要功能是对秘钥和公钥进行管理。
2.火墙技术
防火墙技术是解决网络安全问题的主要手段之一。是一种加强网络之间访问控制的网络设备,它能够保护内部网络信息不被外部非法授权用户访问。但是防火墙技术只能防外不防内,不能防范网络内部的攻击,也不能防范病毒,且经伪装通过了防火墙的入侵者可在内部网上横行无阻。
3.侵检测系统
入侵检测是对入侵行为进行识别和判断的处理过程,它通过从计算机网络或计算机系统中的若干关键点手机信息并对其进行分析,从中发现网络或系统中是否有违反安全策略和危及系统安全的行为。
参考文献:
[1]杜晔、张大伟、范艳芳.网络攻防技术教程.,8
1945年7月17日,美国总统杜鲁门、英国首相丘吉尔和苏联领导人斯大林在德国小镇波茨坦召开会议,会议的内容主要包括管理已经投降的德国和敦促日本投降。7月26日,参加会议的各国领导人联合发表了一份公告,这就是著名的《波茨坦公告》。《公告》要求日本立即停止一切军事行动无条件投降,否则将遭到迅速完全的毁灭。
公告发布后两天,日本政府明确拒绝接受《波茨坦公告》,和平结束战争的大门被关闭。尽管拒绝投降,但是到了1945年夏天,日本已经到了山穷水尽的地步,曾经横行太平洋的日本联合舰队已经在之前的莱特湾海战中损失殆尽,中国军队也已经开始了局部反攻。1945年6月,美军占领了有日本南大门之称的冲绳岛,战争距离日本本土越来越近。
面对四面楚歌的绝境,日本却打算顽抗到底并制订了“决号作战”的本土作战计划。按照这个计划,除了本土的700万军人,日本还将动员所有能拿起武器的男女老少,组成2800万民兵与即将登陆日本的盟军决一死战。经过硫黄岛和冲绳岛血战的美军在战斗中见识了日本人的疯狂抵抗,并付出了沉重的代价。美军高层预计,如果登陆日本本土作战并最终完全战胜对手,盟军方面要付出伤亡100万人的代价,武器装备的损失和物资的消耗更是不计其数,这对盟军来说是需要谨慎考虑的。为了加快战争的进程,也为了减少人员的伤亡,美国总统杜鲁门决定对日本使用当时刚刚研制成功的超级武器——原子弹。
关于是否使用原子弹攻击日本,其实美军高层中也不乏反对之声,其中的代表便是后来成为美国总统的艾森豪威尔。不过考虑到将要承受的巨大损失,美国最终还是决定对日本使用原子弹。既然要使用原子弹,那么就要选择攻击目标,对于目标城市的选择要满足以下条件:首先目标必须在B-29轰炸机的航程内并能采取目测轰炸;第二,目标区气象条件良好,以便顺利轰炸;第三,目标应该是日军重要司令部和部队集结地或者军事工业集中地;最后,目标之前没有遭到过大规模空袭以便评估原子弹爆炸的破坏效果。在日本众多城市中,满足以上条件的其实并不多。
经过选择,美军将目标锁定在京都、广岛、小仓、新潟这四座城市,其中京都的轰炸条件最理想,其次是广岛。不过考虑到京都是日本之前的首都,而且还保留着许多具有历史文化价值的庙宇和神祠,美国将其从名单中剔除。就这样,广岛出现在了名单的首位,而京都也被长崎替代。
广岛位于日本本州岛西南部,坐落在太田川河河口的平坦三角洲上,这里是日本重要的港口城市,当时城内有人口24.5万,驻军2.5万人。在第二次世界大战中,广岛是日本陆军的一个重要集结地和军用港口,许多前往海外参战的陆军部队都从这里登船出发,此外广岛还是日本第二军区司令部所在地,因此有“军都”之称。像其他日本城市一样,广岛的建筑也是以木质结构为主,进入7月之后这里已经连续3周没有下雨了,干燥的气候使得建筑物极易燃烧。
投掷原子弹的任务交给了美军航空队的第509混合大队,这支部队成立于1944年12月,专门为运载和投掷原子弹而组建。部队接收了从其他部队调来的B-29“超级空中堡垒”轰炸机,这些飞机都进行了改装。为了悬挂更大更重的炸弹,飞机的弹舱被扩大,用于防御的装甲和炮塔被拆除。第509混合大队在内华达州的沙漠中开始了投弹训练,之后又在大西洋上进行海上飞行训练,在严格的训练中,飞行员们的技术进步显著。
1945年4月,第509混合大队进驻马里亚纳群岛的提尼安岛,这是距离日本本土较近的一个美军大型空军基地。很快,第509混合大队的飞行员们就开始驾驶B-29轰炸机对日本进行轰炸,轰炸中使用的是与原子弹外形相同的短胖炸弹。由于士兵们还不知道自己肩负的特殊使命,因此将他们投掷的炸弹戏称为“南瓜”。
7月26日,一艘美国重巡洋舰抵达提尼安岛,并卸下了一个完全密封的神秘大箱子,这个箱子里盛放的是原子弹的核心部分—铀。8月4日,太平洋战区战略空军参谋长李梅直接向第509混合大队下达了攻击命令,时间定于8月6日。这次史无前例的任务由第509混合大队大队长蒂贝茨上校亲自完成,用于执行原子弹轰炸任务的便是其编号为82的B-29轰炸机,由于轰炸机机身上写着蒂贝茨母亲艾诺拉·盖伊的名字,因此这架飞机又被称为艾诺拉·盖伊号。
8月5日,气象部门报告第二天将是个好天气,技术专家帕森斯上校将名为“小男孩”的原子弹组装完毕并于当天下午装入艾诺拉·盖伊号的弹舱中。晚上11时,全体参战飞行员听取了出发前的简报,他们中绝大部分人都是第一次听到原子弹这个奇怪的名字,也只是简单地了解到这是一种威力非常巨大的超级炸弹。
1945年8月6日1时37分,三架执行观测任务的B-29轰炸机先行起飞。2时45分,艾诺拉·盖伊号开始起飞,由于原子弹过重,飞机几乎是在跑完整条跑道之后才艰难升空的,与它一起起飞的还有另外两架B-29。飞机起飞后,帕森斯上校对原子弹进行了全面检查后将最后的起爆器安装完毕。飞行一段时间后,艾诺拉·盖伊号收到了三架观测机发出的消息:广岛和长崎上空天气较好,小仓上空多云。根据收到的消息,蒂贝茨上校决定向1号目标广岛飞去。
8时3分,艾诺拉·盖伊号与另外两架B-29轰炸机飞抵广岛市区上空。由于之前的7时9分,一架执行观测任务的B-29轰炸机已经出现在城市上空,并且没有进行任何攻击就飞走了,所以当只有3架飞机的美军轰炸机编队再次飞临广岛上空时,人们还在各忙各的。面对头顶上的美国轰炸机,日军既没有使用高炮进行射击,也没有派出战斗机进行拦截,这使得艾诺拉·盖伊号在目标上空飞行时没有遇到任何的干扰。
8时12分,蒂贝茨命令飞机上的全部机组人员带上护目镜,位于轰炸机机腹的弹舱门徐徐打开。13分,负责瞄准投弹的法雷比少校开始在瞄准镜中寻找轰炸目标:位于广岛市中心的,横跨太田川河的相生桥。8时15分17秒,法雷比少校在锁定目标后按下了投掷按钮,原子弹“小男孩”从9600米的高空垂直落下。完成投弹的艾诺拉·盖伊号立即俯冲并做了一个158度的急转弯,然后加速飞离爆炸点。与其一起飞行的另一架B-29在同一时间投下了三台仪器以记录爆炸数据。
nlc202309040016
根据计算,原子弹会在投掷后43秒钟爆炸,于是蒂贝茨上校和其他飞行员开始计数。当大家数到43秒的时候并没有看到原子弹爆炸,难道这是一颗哑弹?就在蒂贝茨上校疑惑之际,一道耀眼的闪光从爆炸点迸发而出!
1945年8月6日上午8时16分整,距离地面500米的原子弹“小男孩”内的气压引爆器引爆了位于弹体后部的高爆炸药,爆炸将前面的两块铀融合并开始了核裂变反应,一系列反应产生了相当于1.4万吨TNT爆发的威力。核裂变瞬间产生了一个半径15米,温度达到30万摄氏度的火球。10秒钟后火球消失,其上出现了一个向上直冲万米高空的蘑菇云。
原子弹爆炸瞬间,爆发中心半径500米内的建筑立即被摧毁,在这片区域内的21662名市民中只有800人得以幸免;在距离爆炸中心1000米之外当时有20000多名士兵正在出操,绝大部分人在短时间内死亡;距离爆炸中心直到3500米处的人都被烧伤。爆炸发生几秒钟之后,巨大的冲击波席卷大地,树木被连根拔起、残存的房屋被推到、人和其他物体被卷入空中。当冲击波消失后,肆虐的大火开始燃烧并一直持续了6个小时,直到没什么可烧的了才逐渐熄灭。
在美军向广岛投掷原子弹时,城内的人口加上驻军约有38万人。根据统计,在爆炸发生一周后,已经有约10万人死亡和失踪,受伤的人更是不计其数。广岛市区内原有7万多座建筑物,超过一半完全被摧毁,剩下的也都是摇摇欲坠。爆炸过后,整座城市完全陷入瘫痪,所有的基础设施和公共服务部门都丧失了功能。
原子弹在广岛上空爆炸时,城市与外界的所有联系都被切断了。起初日本方面只知道发生了轰炸,并不清楚爆炸造成的损失。当第一支救援部队进入已被夷为平地的广岛时,他们被眼前地狱一般的景象惊呆了,幸存的人们静静地坐在路边,他们一丝不挂,身上留着烧伤的痕迹。城市已无法用满目疮痍来形容,在遍地的瓦砾与焦炭之中堆满了红色和褐色的尸体。原子弹爆炸造成的杀伤是长远的,直到几十年后依然有人因为核辐射引发的各种疾病而丧命。
美军在广岛投掷原子弹不但给日本造成了极大的杀伤,而且震惊了整个世界。而在此后的几天,日本还是没有准备谈判的迹象,于是美国决定对日本进行新一轮的核打击,这次的打击目标选在了军工重镇小仓。
8月9日3时49分,搭载着外号为“胖子”原子弹的B-29轰炸机起飞,然后向日本小仓方向飞去。当飞机抵达小仓上空时,密布的云层严重影响了观测,经过多次尝试之后,B-29轰炸机向第二目标长崎飞去。11时58分,原子弹“胖子”在长崎上空爆炸。原子弹在长崎造成的破坏不及广岛,但也有10万人伤亡,62%的建筑物被毁。
在遭受两次核打击之后,日本终于承受不起了。8月10日,日本政府通过驻瑞士的大使向盟国发出照会表示愿意接受《波茨坦公告》。但是之后的几天他们却突然没了消息,于是美国重新开始对日本本土进行轰炸,并且开始第三枚原子弹的运输和组装工作。就在原子弹的部件准备运输的8月14日下午,日本正式宣布无条件投降。可以说,正是原子弹这种超级武器加速了战争的结束、停止了杀戮的继续,它带来的不只是死亡,而是对更多生命的拯救。
【攻击】推荐阅读:
