關(guān)于windows網(wǎng)絡(luò)安全介紹以及常見網(wǎng)絡(luò)攻擊方式解讀_第1頁
關(guān)于windows網(wǎng)絡(luò)安全介紹以及常見網(wǎng)絡(luò)攻擊方式解讀_第2頁
關(guān)于windows網(wǎng)絡(luò)安全介紹以及常見網(wǎng)絡(luò)攻擊方式解讀_第3頁
關(guān)于windows網(wǎng)絡(luò)安全介紹以及常見網(wǎng)絡(luò)攻擊方式解讀_第4頁
關(guān)于windows網(wǎng)絡(luò)安全介紹以及常見網(wǎng)絡(luò)攻擊方式解讀_第5頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

關(guān)于windows網(wǎng)絡(luò)平安介紹以及常見網(wǎng)絡(luò)攻擊方式解讀1.網(wǎng)絡(luò)平安的概念網(wǎng)絡(luò)平安的定義:網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和數(shù)據(jù)受到保護,不因偶爾和惡意的原因此遭到破壞、更改和泄露,系統(tǒng)可以連續(xù)正常運行,網(wǎng)絡(luò)效勞不會終止1>.網(wǎng)絡(luò)平安主要涉及3個方面:硬件平安:即要保證網(wǎng)絡(luò)設(shè)備的平安,如網(wǎng)絡(luò)中的效勞器、交換機、路由器等設(shè)備的平安。軟件和數(shù)據(jù)平安:即保證網(wǎng)絡(luò)中的重要數(shù)據(jù)不被竊取和破壞,軟件可以正常運行,沒有被破壞。系統(tǒng)正常運行:保證系統(tǒng)正常運行,系統(tǒng)不能癱瘓和停機。2>.網(wǎng)絡(luò)平安的特性機密性:防止未受權(quán)用戶訪問數(shù)據(jù)完好性:數(shù)據(jù)在存儲、傳輸過程中不被修改可用性:數(shù)據(jù)在任何時候都是可用的可控性:數(shù)據(jù)在傳輸過程中是可控的可審查性:管理員可以跟蹤用戶的操作行為3>.網(wǎng)絡(luò)平安的威脅非受權(quán)訪問:未經(jīng)受權(quán)訪問相關(guān)數(shù)據(jù)信息泄露或喪失:信息在傳輸過程中泄露或喪失破壞數(shù)據(jù)完好性:數(shù)據(jù)在傳輸過程中被修改回絕效勞攻擊:通過向效勞器發(fā)送大量數(shù)據(jù)包,消耗效勞器的資源,使效勞器無法提供效勞利用網(wǎng)絡(luò)傳播計算機病毒2.常見的網(wǎng)絡(luò)攻擊方式端口掃描,平安破綻攻擊,口令入侵,木馬程序,電子郵件攻擊,Dos攻擊1>.端口掃描:通過端口掃描可以知道被掃描計算機開放了哪些效勞和端口,以便發(fā)現(xiàn)其弱點,可以手動掃描,也可以使用端口掃描軟件掃描2>.端口掃描軟件SuperScan(綜合掃描器)主要功能:檢測主機是否在線IP地址和主機名之間的互相轉(zhuǎn)換通過TCP連接試探目的主機運行的效勞掃描指定范圍的主機端口。PortScanner(圖形化掃描器軟件)比較快,但是功能較為單一X-Scan(無需安裝綠色軟件,支持中文)采用多線程方式對指定的IP地址段(或單機)進展平安破綻檢測支持插件功能,提供圖形化和命令行操作方式,掃描較為綜合。3>.平安破綻攻擊平安破綻是硬件、軟件、協(xié)議在詳細(xì)實現(xiàn)和平安策略上存在的缺陷,平安破綻的存在可以使攻擊者在未受權(quán)的情況下訪問或破壞系統(tǒng)平安破綻攻擊實例:(1)Windows2000中文輸入法破綻是指在Windows2000的最初版本中,中要使用者安裝了中文輸入法,就可以輕松進入Windows2000系統(tǒng),獲得管理員權(quán)限,可以執(zhí)行作何操作,是非常嚴(yán)重的破綻。后來,微軟推出了相應(yīng)補丁程序,彌補了該破綻。(2)Windows遠程桌面破綻是指微軟的遠程桌面協(xié)議(RDP協(xié)議)存在回絕效勞破綻,遠程攻擊者可以向受影響系統(tǒng)發(fā)送特制的RDP消息導(dǎo)致系統(tǒng)停頓響應(yīng)。另外,該破綻也可能導(dǎo)致攻擊者獲得遠程桌面的賬戶信息,有助于進一步攻擊。(3)緩沖區(qū)溢出是一種非常普遍,非常危險的破綻,在各種系統(tǒng)、應(yīng)用軟件中廣泛存在。該破綻可導(dǎo)致程序運行失敗、系統(tǒng)宕機、系統(tǒng)重啟等后果。所謂緩存區(qū)溢出是指當(dāng)向緩沖區(qū)內(nèi)填充的數(shù)據(jù)位數(shù)超過緩況區(qū)本身容量時,就會發(fā)生緩沖區(qū)溢出。發(fā)生溢出時,溢出的數(shù)據(jù)會覆蓋在合法數(shù)據(jù)上。攻擊者有時會成心向緩沖區(qū)中寫入超長數(shù)據(jù),進展緩況區(qū)溢出攻擊,從而影響影系統(tǒng)正常運行。(4)IIS的破綻有很多。比方,F(xiàn)TP效勞器堆棧溢出破綻。當(dāng)FTP效勞器允許未受權(quán)的使用者登入并可以建立一個很長且特制的目錄,就可能觸發(fā)該破綻,讓黑客執(zhí)行程序或進展阻斷式攻擊。(5)SQL破綻:比方SQL注入破綻,使客戶端可以向數(shù)據(jù)庫效勞器提交特殊代碼,從而搜集程序及效勞的信息,從而獲得想要的資料。4>.口令入侵口令入侵是指非法獲取某些合法用戶的口令后,目的主機施行攻擊的行為非法獲取口令的方式:通過網(wǎng)絡(luò)監(jiān)聽獲取口令通過暴力破解獲取口令利用管理失誤獲取口令5>.木馬程序它隱藏在系統(tǒng)內(nèi)部,隨系統(tǒng)啟動而啟動,在用戶不知情的情況下,連接并控制被感染計算機木馬由兩部分組成:效勞器端和客戶端常見木馬程序:BO2000冰河灰鴿子6>.電子郵件攻擊攻擊者使用郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量內(nèi)容重復(fù)、無用的垃圾郵件,從而使目的郵箱被撐爆而無法使用電子郵件攻擊的表現(xiàn)形式:郵件炸彈郵件欺騙7>.Dos攻擊Dos全稱為回絕效勞攻擊,它通過短時間內(nèi)向主機發(fā)送大量數(shù)據(jù)包,消耗主機資源,造成系統(tǒng)過載或系統(tǒng)癱瘓,回絕正常用戶訪問回絕效勞攻擊的類型:攻擊者從偽造的、并不存在的IP地址發(fā)出連接懇求攻擊者占用所有可用的會話

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論