1.網絡安全局域網內發(fā)送消息的概念

　　網絡安全的定義：網絡系統(tǒng)的硬件、軟件和數(shù)據(jù)受到保護局域網內發(fā)送消息，不因偶然和惡意的原因而遭到破壞、更改和泄露局域網內發(fā)送消息，系統(tǒng)可以連續(xù)正常運行，網絡服務不會終止

　　1>.網絡安全主要涉及3個方面：

　　硬件安全：即要保證網絡設備的安全，如網絡中的服務器、交換機、路由器等設備的安全。

　　軟件和數(shù)據(jù)安全：即保證網絡中的重要數(shù)據(jù)不被竊取和破壞，軟件可以正常運行，沒有被破壞。

　　系統(tǒng)正常運行：保證系統(tǒng)正常運行，系統(tǒng)不能癱瘓和停機。

　　2>.網絡安全的特性

　　機密性：防止未授權用戶訪問數(shù)據(jù)

　　完整性：數(shù)據(jù)在存儲、傳輸過程中不被修改

　　可用性：數(shù)據(jù)在任何時候都是可用的

　　可控性：數(shù)據(jù)在傳輸過程中是可控的

　　可審查性：管理員能夠跟蹤用戶的操作行為

　　3>.網絡安全的威脅

　　非授權訪問：未經授權訪問相關數(shù)據(jù)

　　信息泄露或丟失：信息在傳輸過程中泄露或丟失

　　破壞數(shù)據(jù)完整性：數(shù)據(jù)在傳輸過程中被修改

　　拒絕服務攻擊：通過向服務器發(fā)送大量數(shù)據(jù)包，消耗服務器的資源，使服務器無法提供服務

　　利用網絡傳播計算機病毒

　　2.常見的網絡攻擊方式

　　端口掃描，安全漏洞攻擊，口令入侵，木馬程序，電子郵件攻擊，Dos攻擊

　　1>.端口掃描：

　　通過端口掃描可以知道被掃描計算機開放了哪些服務和端口，以便發(fā)現(xiàn)其弱點，可以手動掃描，也可以使用端口掃描軟件掃描

　　2>.端口掃描軟件

　　SuperScan(綜合掃描器)

　　主要功能：

　　檢測主機是否在線

　　IP地址和主機名之間的相互轉換

　　通過TCP連接試探目標主機運行的服務

　　掃描指定范圍的主機端口。

　　PortScanner(圖形化掃描器軟件)

　　比較快，但是功能較為單一

　　X-Scan(無需安裝綠色軟件，支持中文)

　　采用多線程方式對指定的IP地址段(或單機)進行安全漏洞檢測

　　支持插件功能，提供圖形化和命令行操作方式，掃描較為綜合。

　　3>.安全漏洞攻擊

　　安全漏洞是硬件、軟件、協(xié)議在具體實現(xiàn)和安全策略上存在的缺陷,安全漏洞的存在可以使攻擊者在未授權的情況下訪問或破壞系統(tǒng)

　　安全漏洞攻擊實例：

　　(1)Windows2000中文輸入法漏洞是指在Windows2000的最初版本中，中要使用者安裝了中文輸入法，就可以輕松進入Windows2000系統(tǒng)，獲得管理員權限，可以執(zhí)行作何操作，是非常嚴重的漏洞。后來，微軟推出了相應補丁程序，彌補了該漏洞。

　　(2)Windows遠程桌面漏洞是指微軟的遠程桌面協(xié)議(RDP協(xié)議)存在拒絕服務漏洞，遠程攻擊者可以向受影響系統(tǒng)發(fā)送特制的RDP消息導致系統(tǒng)停止響應。另外，該漏洞也可能導致攻擊者獲得遠程桌面的賬戶信息，有助于進一步攻擊。

　　(3)緩沖區(qū)溢出是一種非常普遍，非常危險的漏洞，在各種系統(tǒng)、應用軟件中廣泛存在。該漏洞可導致程序運行失敗、系統(tǒng)宕機、系統(tǒng)重啟等后果。所謂緩存區(qū)溢出是指當向緩沖區(qū)內填充的數(shù)據(jù)位數(shù)超過緩況區(qū)本身容量時，就會發(fā)生緩沖區(qū)溢出。發(fā)生溢出時，溢出的數(shù)據(jù)會覆蓋在合法數(shù)據(jù)上。攻擊者有時會故意向緩沖區(qū)中寫入超長數(shù)據(jù)，進行緩況區(qū)溢出攻擊，從而影響影系統(tǒng)正常運行。

　　(4)IIS的漏洞有很多。比如，F(xiàn)TP服務器堆棧溢出漏洞。當FTP服務器允許未授權的使用者登入并可以建立一個很長且特制的目錄，就可能觸發(fā)該漏洞，讓黑客執(zhí)行程序或進行阻斷式攻擊。

　　(5)SQL漏洞：比如SQL注入漏洞，使客戶端可以向數(shù)據(jù)庫服務器提交特殊代碼，從而收集程序及服務的信息，從而獲得想要的資料。

　　4>.口令入侵

　　口令入侵是指非法獲取某些合法用戶的口令后，登錄目標主機實施攻擊的行為

　　非法獲取口令的方式：

　　通過網絡監(jiān)聽獲取口令

　　通過暴力破解獲取口令

　　利用管理失誤獲取口令

　　5>.木馬程序

　　它隱藏在系統(tǒng)內部，隨系統(tǒng)啟動而啟動，在用戶不知情的情況下，連接并控制被感染計算機

　　木馬由兩部分組成：服務器端和客戶端

　　常見木馬程序：

　　BO2000

　　冰河

　　灰鴿子

　　6>.電子郵件攻擊

　　攻擊者使用郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量內容重復、無用的垃圾郵件，從而使目的郵箱被撐爆而無法使用

　　電子郵件攻擊的表現(xiàn)形式：

　　郵件炸彈

　　郵件欺騙

　　7>.Dos攻擊

　　Dos全稱為拒絕服務攻擊，它通過短時間內向主機發(fā)送大量數(shù)據(jù)包，消耗主機資源，造成系統(tǒng)過載或系統(tǒng)癱瘓，拒絕正常用戶訪問

　　拒絕服務攻擊的類型：

　　攻擊者從偽造的、并不存在的IP地址發(fā)出連接請求

　　攻擊者占用所有可用的會話，阻止正常用戶連接

　　攻擊者給接收方灌輸大量錯誤或特殊結構的數(shù)據(jù)包

　　Dos攻擊舉例

　　淚滴攻擊

　　pingofDeath

　　smurf攻擊

　　SYN溢出

　　DDoS分布式拒絕服務攻擊

　　溫馨提示：優(yōu)質內容貴在與大家共享，部分文章來源于網絡，如有侵權請告知，局域網內發(fā)送消息我們會在第一時間處理。商務合作請加QQ：1786435697。