1.網絡安全局域網內發(fā)送消息的概念
網絡安全的定義:網絡系統(tǒng)的硬件、軟件和數(shù)據(jù)受到保護局域網內發(fā)送消息,不因偶然和惡意的原因而遭到破壞、更改和泄露局域網內發(fā)送消息,系統(tǒng)可以連續(xù)正常運行,網絡服務不會終止
1>.網絡安全主要涉及3個方面:
硬件安全:即要保證網絡設備的安全,如網絡中的服務器、交換機、路由器等設備的安全。
軟件和數(shù)據(jù)安全:即保證網絡中的重要數(shù)據(jù)不被竊取和破壞,軟件可以正常運行,沒有被破壞。
系統(tǒng)正常運行:保證系統(tǒng)正常運行,系統(tǒng)不能癱瘓和停機。
2>.網絡安全的特性
機密性:防止未授權用戶訪問數(shù)據(jù)
完整性:數(shù)據(jù)在存儲、傳輸過程中不被修改
可用性:數(shù)據(jù)在任何時候都是可用的
可控性:數(shù)據(jù)在傳輸過程中是可控的
可審查性:管理員能夠跟蹤用戶的操作行為
3>.網絡安全的威脅
非授權訪問:未經授權訪問相關數(shù)據(jù)
信息泄露或丟失:信息在傳輸過程中泄露或丟失
破壞數(shù)據(jù)完整性:數(shù)據(jù)在傳輸過程中被修改
拒絕服務攻擊:通過向服務器發(fā)送大量數(shù)據(jù)包,消耗服務器的資源,使服務器無法提供服務
利用網絡傳播計算機病毒
2.常見的網絡攻擊方式
端口掃描,安全漏洞攻擊,口令入侵,木馬程序,電子郵件攻擊,Dos攻擊
1>.端口掃描:
通過端口掃描可以知道被掃描計算機開放了哪些服務和端口,以便發(fā)現(xiàn)其弱點,可以手動掃描,也可以使用端口掃描軟件掃描
2>.端口掃描軟件
SuperScan(綜合掃描器)
主要功能:
檢測主機是否在線
IP地址和主機名之間的相互轉換
通過TCP連接試探目標主機運行的服務
掃描指定范圍的主機端口。
PortScanner(圖形化掃描器軟件)
比較快,但是功能較為單一
X-Scan(無需安裝綠色軟件,支持中文)
采用多線程方式對指定的IP地址段(或單機)進行安全漏洞檢測
支持插件功能,提供圖形化和命令行操作方式,掃描較為綜合。
3>.安全漏洞攻擊
安全漏洞是硬件、軟件、協(xié)議在具體實現(xiàn)和安全策略上存在的缺陷,安全漏洞的存在可以使攻擊者在未授權的情況下訪問或破壞系統(tǒng)
安全漏洞攻擊實例:
(1)Windows2000中文輸入法漏洞是指在Windows2000的最初版本中,中要使用者安裝了中文輸入法,就可以輕松進入Windows2000系統(tǒng),獲得管理員權限,可以執(zhí)行作何操作,是非常嚴重的漏洞。后來,微軟推出了相應補丁程序,彌補了該漏洞。
(2)Windows遠程桌面漏洞是指微軟的遠程桌面協(xié)議(RDP協(xié)議)存在拒絕服務漏洞,遠程攻擊者可以向受影響系統(tǒng)發(fā)送特制的RDP消息導致系統(tǒng)停止響應。另外,該漏洞也可能導致攻擊者獲得遠程桌面的賬戶信息,有助于進一步攻擊。
(3)緩沖區(qū)溢出是一種非常普遍,非常危險的漏洞,在各種系統(tǒng)、應用軟件中廣泛存在。該漏洞可導致程序運行失敗、系統(tǒng)宕機、系統(tǒng)重啟等后果。所謂緩存區(qū)溢出是指當向緩沖區(qū)內填充的數(shù)據(jù)位數(shù)超過緩況區(qū)本身容量時,就會發(fā)生緩沖區(qū)溢出。發(fā)生溢出時,溢出的數(shù)據(jù)會覆蓋在合法數(shù)據(jù)上。攻擊者有時會故意向緩沖區(qū)中寫入超長數(shù)據(jù),進行緩況區(qū)溢出攻擊,從而影響影系統(tǒng)正常運行。
(4)IIS的漏洞有很多。比如,F(xiàn)TP服務器堆棧溢出漏洞。當FTP服務器允許未授權的使用者登入并可以建立一個很長且特制的目錄,就可能觸發(fā)該漏洞,讓黑客執(zhí)行程序或進行阻斷式攻擊。
(5)SQL漏洞:比如SQL注入漏洞,使客戶端可以向數(shù)據(jù)庫服務器提交特殊代碼,從而收集程序及服務的信息,從而獲得想要的資料。
4>.口令入侵
口令入侵是指非法獲取某些合法用戶的口令后,登錄目標主機實施攻擊的行為
非法獲取口令的方式:
通過網絡監(jiān)聽獲取口令
通過暴力破解獲取口令
利用管理失誤獲取口令
5>.木馬程序
它隱藏在系統(tǒng)內部,隨系統(tǒng)啟動而啟動,在用戶不知情的情況下,連接并控制被感染計算機
木馬由兩部分組成:服務器端和客戶端
常見木馬程序:
BO2000
冰河
灰鴿子
6>.電子郵件攻擊
攻擊者使用郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量內容重復、無用的垃圾郵件,從而使目的郵箱被撐爆而無法使用
電子郵件攻擊的表現(xiàn)形式:
郵件炸彈
郵件欺騙
7>.Dos攻擊
Dos全稱為拒絕服務攻擊,它通過短時間內向主機發(fā)送大量數(shù)據(jù)包,消耗主機資源,造成系統(tǒng)過載或系統(tǒng)癱瘓,拒絕正常用戶訪問
拒絕服務攻擊的類型:
攻擊者從偽造的、并不存在的IP地址發(fā)出連接請求
攻擊者占用所有可用的會話,阻止正常用戶連接
攻擊者給接收方灌輸大量錯誤或特殊結構的數(shù)據(jù)包
Dos攻擊舉例
淚滴攻擊
pingofDeath
smurf攻擊
SYN溢出
DDoS分布式拒絕服務攻擊
溫馨提示:優(yōu)質內容貴在與大家共享,部分文章來源于網絡,如有侵權請告知,局域網內發(fā)送消息我們會在第一時間處理。商務合作請加QQ:1786435697。
評論列表
還沒有評論,快來說點什么吧~