1.網絡安全的概念
網絡安全的定義:網絡系統的硬件、軟件和數據受到保護,不因偶然和惡意的原因而遭到破壞、更改和洩露,系統可以連續正常運行,網絡服務不會終止
1>.網絡安全主要涉及3個方面:
硬件安全:即要保證網絡設備的安全,如網絡中的服務器、交換機、路由器等設備的安全。
軟件和數據安全:即保證網絡中的重要數據不被竊取和破壞,軟件可以正常運行,沒有被破壞。
系統正常運行:保證系統正常運行,系統不能癱瘓和停機。
2>.網絡安全的特性
機密性:防止未授權用戶訪問數據
完整性:數據在存儲、傳輸過程中不被修改
可用性:數據在任何時候都是可用的
可控性:數據在傳輸過程中是可控的
可審查性:管理員能夠跟蹤用戶的操作行為
3>.網絡安全的威脅
非授權訪問:未經授權訪問相關數據
信息洩露或丟失:信息在傳輸過程中洩露或丟失
破壞數據完整性:數據在傳輸過程中被修改
拒絕服務攻擊:通過向服務器發送大量數據包,消耗服務器的資源,使服務器無法提供服務
利用網絡傳播計算機病毒
2.常見的網絡攻擊方式
端口掃描,安全漏洞攻擊,口令入侵,木馬程序,電子郵件攻擊,Dos攻擊
1>.端口掃描:
通過端口掃描可以知道被掃描計算機開放了哪些服務和端口,以便發現其弱點,可以手動掃描,也可以使用端口掃描軟件掃描
2>.端口掃描軟件
SuperScan(綜合掃描器)
主要功能:
檢測主機是否在線
IP地址和主機名之間的相互轉換
通過TCP連接試探目標主機運行的服務
掃描指定范圍的主機端口。
PortScanner(圖形化掃描器軟件)
比較快,但是功能較為單一
X-Scan(無需安裝綠色軟件,支持中文)
采用多線程方式對指定的IP地址段(或單機)進行安全漏洞檢測
支持插件功能,提供圖形化和命令行操作方式,掃描較為綜合。
3>.安全漏洞攻擊
安全漏洞是硬件、軟件、協議在具體實現和安全策略上存在的缺陷,安全漏洞的存在可以使攻擊者在未授權的情況下訪問或破壞系統
安全漏洞攻擊實例:
(1)Windows2000中文輸入法漏洞是指在Windows2000的最初版本中,中要使用者安裝了中文輸入法,就可以輕松進入Windows2000系統,獲得管理員權限,可以執行作何操作,是非常嚴重的漏洞。後來,微軟推出了相應補丁程序,彌補了該漏洞。
(2)Windows遠程桌面漏洞是指微軟的遠程桌面協議(RDP協議)存在拒絕服務漏洞,遠程攻擊者可以向受影響系統發送特制的RDP消息導致系統停止響應。另外,該漏洞也可能導致攻擊者獲得遠程桌面的賬戶信息,有助於進一步攻擊。
(3)緩沖區溢出是一種非常普遍,非常危險的漏洞,在各種系統、應用軟件中廣泛存在。該漏洞可導致程序運行失敗、系統宕機、系統重啟等後果。所謂緩存區溢出是指當向緩沖區內填充的數據位數超過緩況區本身容量時,就會發生緩沖區溢出。發生溢出時,溢出的數據會覆蓋在合法數據上。攻擊者有時會故意向緩沖區中寫入超長數據,進行緩況區溢出攻擊,從而影響影系統正常運行。
(4)IIS的漏洞有很多。比如,FTP服務器堆棧溢出漏洞。當FTP服務器允許未授權的使用者登入並可以建立一個很長且特制的目錄,就可能觸發該漏洞,讓黑客執行程序或進行阻斷式攻擊。
(5)SQL漏洞:比如SQL注入漏洞,使客戶端可以向數據庫服務器提交特殊代碼,從而收集程序及服務的信息,從而獲得想要的資料。
4>.口令入侵
口令入侵是指非法獲取某些合法用戶的口令後,登錄目標主機實施攻擊的行為
非法獲取口令的方式:
通過網絡監聽獲取口令
通過暴力破解獲取口令
利用管理失誤獲取口令
5>.木馬程序
它隱藏在系統內部,隨系統啟動而啟動,在用戶不知情的情況下,連接並控制被感染計算機
木馬由兩部分組成:服務器端和客戶端
常見木馬程序:
BO2000
冰河
灰鴿子
6>.電子郵件攻擊
攻擊者使用郵件炸彈軟件或CGI程序向目的郵箱發送大量內容重復、無用的垃圾郵件,從而使目的郵箱被撐爆而無法使用
電子郵件攻擊的表現形式:
郵件炸彈
郵件欺騙
7>.Dos攻擊
Dos全稱為拒絕服務攻擊,它通過短時間內向主機發送大量數據包,消耗主機資源,造成系統過載或系統癱瘓,拒絕正常用戶訪問
拒絕服務攻擊的類型:
攻擊者從偽造的、並不存在的IP地址發出連接請求
攻擊者占用所有可用的會話,阻止正常用戶連接
攻擊者給接收方灌輸大量錯誤或特殊結構的數據包
Dos攻擊舉例
淚滴攻擊
pingofDeath
smurf攻擊
SYN溢出
DDoS分布式拒絕服務攻擊