網絡安全已經成為所有人關心的話題,同學們就可以將關於網絡安全的知識畫到手抄報中去。
什麼是網絡安全?
大多數情況下,當您結束一天的工作離開辦公室時,您會打開警報系統並且鎖好門以便保護辦公室及設備。此外,您還可能擁有一個安全或帶鎖的文件櫃並且用它來存放公司機密文件。
同樣,您的計算機網絡也需要這樣的保護。
網絡安全技術保護您的網絡免受他人盜竊和濫用公司機密信息,同時阻止互聯網病毒及蠕蟲的惡意攻擊。如果沒有網絡安全技術,貴公司將面臨未經授權的入侵、網絡停機、服務中斷、違反法律法規甚至法律訴訟等風險。
安全技術的工作原理
網絡安全並不依賴一種方法,而是通過整套設置以不同的方法來保護您的企業。即使一個解決方案失敗了,還有其它方案支持,確保公司和數據不受多種網絡攻擊的威脅。
對於您在業務經營過程中賴以生存的重要信息,網絡上的安全層可以確保您隨時使用這些信息並保護它們免受安全威脅。總而言之,網絡安全技術可以:
抵禦內部和外部網絡攻擊。無論是企業內部還是外部都可能存在安全威脅。有效的安全系統能夠監控所有網絡活動,標記異常活動並且採取相應措施。
隨時隨地確保所有通信資料的保密性。員工無論在家裏還是在途中均可訪問公司網絡,並且通信資料始終保密並且受到保護。
通過精確識別用户及其系統控制信息的訪問。企業可以設置自己的數據訪問規則。然後,根據用户身份、工作職能或其他與業務有關的標準批准或拒絕訪問。
提高您的可靠性。由於安全技術可以使系統阻止所有已知攻擊並且對新威脅採取相應措施,因此員工、客户和業務合作伙伴始終確信其信息安全無虞。
計算機網絡安全知識
黑客常用的攻擊手段一般分為非破壞性和破壞性兩大類:
(1)非破壞性攻擊也就是破壞系統的正常運行但不進入系統,這種攻擊不會得到對方系統內的資料。
大家都會聽到過什麼網站被多少的垃圾信息阻塞了,幾小時不能對外服務之類的事,這也就是黑客用的非破壞性攻擊,這些垃圾信息如Ping洪流,SYN洪流,Finger炸彈等。還有就是利用系統的BUG,對起進行攻擊,使之當機,以及對某人使用郵箱炸彈。
(2)破壞行攻擊就是以侵入他人系統為目的,進入系統後得到對方資料或修改資料。
要進入破壞性攻擊,就要得到權限,要得到權限也就是要得到超級用户密碼。張用手法有中途攔截,由低到高和系統漏洞三種!
中途攔截是利用沒有加密的傳輸協議(HTTP,SMTP,FTP,TELNET等)。在這類協議中,內容是明文的,只要你攔截這些明文內容,就可以看到內容,如果這些內容中有敏感內容,黑棵就達到目的了。
由低到高是先成為系統的低級用户,利用系統的先天不足PASSWD文件,然後對文件解密得到超級用户密碼。
系統漏洞大家想必都知道的,比如對系統發現用户特定組合的請求舊能得到用户極其密碼。
黑客破壞攻擊的常用入侵方法:
(1)口令入侵:
意思就是用一些軟件解開已經得到但被人加密的'口令文檔,不過許多黑客已大量採用一種可以饒開或屏蔽口令保護的程序來刪除密碼數據,跳過密碼檢測,更改密碼 結果,強行進入網絡系統。對於那些可以揭開或屏蔽口令保護的程序通常被稱為“Crack”。由於這些軟件的廣為流傳,使得入侵電腦網絡系統有時變得相當簡 單,一般不需要很深入瞭解系統的內部結構。
(2)木馬
他最經典的做法可能就是把一個能幫忙黑客完成某一特定動作的程序依附在一個合法用户的正常程序中,這時合法用户的程序代碼已被修改,一旦用户觸發該程序, 那麼依附在內的黑客指令代碼同時被激活,這些代碼往往能完成黑客指定的任務。由於這種入侵法需要黑客有很好的編程經驗,且要更改代碼,要一定的權限,所以 較難掌握。但正因為它的複雜性,一般的系統管理員很難發現。它通常在用户收發E-mail或瀏覽網頁時,藉機潛入用户的計算機系統中。
(3)監聽法
這是一個很實用但風險很大的黑客入侵方法,但還是有很多入侵系統的黑客高手採用此類方法。
網 絡節點或工作站之間的交流是通過信息流的傳送得以實現,而當在一個沒有集線器的網絡中,數據的傳輸並沒有指明特定的方向,這是每一個網絡節點或工作站都是 一個接口。這時如果有某個信息發來,所有的系統接口都受到了這個信息,一旦某個工作站或節點是這個信息的目的位置並完成接受,聯接就馬上完成。
有一種叫sniffer的軟件,它可以截獲這些信息,也就相應的截獲口令和祕密的信息,可以共來攻擊相鄰的網絡。
(4)E-mail技術
黑客有時也會以E-mail形式向用户寄發轟炸信息,由於一般情況下用户收到的E-mail都含有發件人的地址,那麼自然也可以根據發件人的地址追查黑 客。黑客們自有高招,他們根本不採用普通的E-mail系統,而是利用匿名E-mail傳遞系統給用户寄發E-mail,從這種E-mail中是無法獲得 黑客的真實地址的,因E-mail傳遞系統是一種可以隱匿發件人郵件地址的計算機服務系統。
(5)利用系統漏洞
操作系統是一個複雜龐大的軟軟件,有時因為程序員的疏忽或軟件設計上的失誤,可能會留下一些落動,着就是我們常説的BUG,從而成為黑客進入網絡的一個後門
以上知識黑客們入侵的很小一部分手段,而現今的世界各地的黑客正以飛快的速度創造出更新的入侵手段!
黑客的入侵策略:
(1)數據驅動攻擊
表面看來無害的特殊程序在被髮送或複製到網絡主機上被執行發起攻擊時,就會發生數據驅動攻擊。例如:一種數據驅動的攻擊可以造成一台主機修改與網絡安全有關的文件,從而使黑客下一次更容易入侵該系統。
(2)系統文件非法利用
這很明瞭就是要破壞你的系統如:等文件,這樣你會在不只不絕中就不能在啟動電腦。或他們會“幫助”你格式化系統盤。
(3)針對信息協議弱點攻擊
IP地址的源路徑選項允許IP數據包自己選擇一條通往系統目的的路徑。設想攻擊者試圖與防火牆後面的一個不可到達主機A連接。他只需要在送出的請求報文中 設置IP源路徑選項,使報文有一個目的地址指向防火牆,而最終地址是主機A。防火牆的IP層處理改報文的源路徑被改變,併發送到內部網上,報文就這樣到達 了不可到達的主機A。
(4)遠端操縱
缺省的登陸界面(shell scr-ipts),配置和客户文件是另一個問題區域,它們提供了一個簡單的方法來配置一個程序的執行環境。這有時會引起遠端操縱的攻擊:在被攻擊主機上 啟動一個可執行程序,該程序顯示一個偽造的登陸界面。當用户在這個偽裝的截面上輸入登陸信息(用户名,密碼等)後,該程序將用户輸入的信息傳送到攻擊者主 機,然後關閉界面給出提示信息説“系統故障”,要求用户重新登錄。此後,才會出現真正的登錄界面。
(5)重新發送攻擊
收集特定的IP數據包,纂改其數據,然後再一一重新發送,欺騙接收的主機。
(6)對ICMP報文的攻擊
儘管比較困難,黑客們有時也使用ICMP報文進行攻擊。重定向信息可以改變路由列表,路由器可以根據這些信息建議主機走另一條更好的路徑。攻擊者可以有效 地利用重定向消息把連接轉向一個不可靠的主機或路徑,或使多有報文通過一個不可靠主機來轉發。對付這種威脅的方法是對多有ICMP重定想報文進行過濾,有 的路由軟件可對此進行配置。單純地拋棄所有重定向報文是不可取的:主機和路由器常常會用到它們,如一個路由器發生故障時。
(7)跳板攻擊
黑客們會設法先登陸到一台主機上,通過該操作系統的漏洞來取得系統特權,然後再以次為據點訪問其餘主機,這種就被稱為“跳躍”(Island-hopping)。黑客們在達到目的主機之前往往會這樣跳幾次。
文萃咖
