17站長網(wǎng) › 首頁 ›安全› 安全設(shè)置 › 查看內(nèi)容

windows網(wǎng)絡(luò)安全介紹以及常見網(wǎng)絡(luò)攻擊方式解讀

2022-9-24 21:18| 查看: 2124 |來源: 互聯(lián)網(wǎng)

windows網(wǎng)絡(luò)安全 1.網(wǎng)絡(luò)安全的概念網(wǎng)絡(luò)安全的定義：網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和數(shù)據(jù)受到保護(hù)，不因偶然和惡意的原因而遭到破壞、更改和泄露，系統(tǒng)可以連續(xù)正常運(yùn)行，網(wǎng)絡(luò)服務(wù)不會終止 1>.網(wǎng)絡(luò)安全主要涉及3個方面：

windows網(wǎng)絡(luò)安全
1.網(wǎng)絡(luò)安全的概念
網(wǎng)絡(luò)安全的定義：網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和數(shù)據(jù)受到保護(hù)，不因偶然和惡意的原因而遭到破壞、更改和泄露，系統(tǒng)可以連續(xù)正常運(yùn)行，網(wǎng)絡(luò)服務(wù)不會終止
1>.網(wǎng)絡(luò)安全主要涉及3個方面：
硬件安全：即要保證網(wǎng)絡(luò)設(shè)備的安全，如網(wǎng)絡(luò)中的服務(wù)器、交換機(jī)、路由器等設(shè)備的安全。
軟件和數(shù)據(jù)安全：即保證網(wǎng)絡(luò)中的重要數(shù)據(jù)不被竊取和破壞，軟件可以正常運(yùn)行，沒有被破壞。
系統(tǒng)正常運(yùn)行：保證系統(tǒng)正常運(yùn)行，系統(tǒng)不能癱瘓和停機(jī)。
2>.網(wǎng)絡(luò)安全的特性
機(jī)密性：防止未授權(quán)用戶訪問數(shù)據(jù)
完整性：數(shù)據(jù)在存儲、傳輸過程中不被修改
可用性：數(shù)據(jù)在任何時候都是可用的
可控性：數(shù)據(jù)在傳輸過程中是可控的
可審查性：管理員能夠跟蹤用戶的操作行為
3>.網(wǎng)絡(luò)安全的威脅
非授權(quán)訪問：未經(jīng)授權(quán)訪問相關(guān)數(shù)據(jù)
信息泄露或丟失：信息在傳輸過程中泄露或丟失
破壞數(shù)據(jù)完整性：數(shù)據(jù)在傳輸過程中被修改
拒絕服務(wù)攻擊：通過向服務(wù)器發(fā)送大量數(shù)據(jù)包，消耗服務(wù)器的資源，使服務(wù)器無法提供服務(wù)
利用網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒
2.常見的網(wǎng)絡(luò)攻擊方式
端口掃描，安全漏洞攻擊，口令入侵，木馬程序，電子郵件攻擊，Dos攻擊
1>.端口掃描：
通過端口掃描可以知道被掃描計(jì)算機(jī)開放了哪些服務(wù)和端口，以便發(fā)現(xiàn)其弱點(diǎn)，可以手動掃描，也可以使用端口掃描軟件掃描
2>.端口掃描軟件
SuperScan（綜合掃描器）
主要功能：
檢測主機(jī)是否在線
IP地址和主機(jī)名之間的相互轉(zhuǎn)換
通過TCP連接試探目標(biāo)主機(jī)運(yùn)行的服務(wù)
掃描指定范圍的主機(jī)端口。
PortScanner（圖形化掃描器軟件）
比較快，但是功能較為單一
X-Scan（無需安裝綠色軟件，支持中文）
采用多線程方式對指定的IP地址段（或單機(jī)）進(jìn)行安全漏洞檢測
支持插件功能，提供圖形化和命令行操作方式，掃描較為綜合。
3>.安全漏洞攻擊
安全漏洞是硬件、軟件、協(xié)議在具體實(shí)現(xiàn)和安全策略上存在的缺陷,安全漏洞的存在可以使攻擊者在未授權(quán)的情況下訪問或破壞系統(tǒng)
安全漏洞攻擊實(shí)例：
（1）Windows 2000中文輸入法漏洞是指在Windows 2000的最初版本中，中要使用者安裝了中文輸入法，就可以輕松進(jìn)入Windows 2000系統(tǒng)，獲得管理員權(quán)限，可以執(zhí)行作何操作，是非常嚴(yán)重的漏洞。后來，微軟推出了相應(yīng)補(bǔ)丁程序，彌補(bǔ)了該漏洞。
（2）Windows遠(yuǎn)程桌面漏洞是指微軟的遠(yuǎn)程桌面協(xié)議（RDP協(xié)議）存在拒絕服務(wù)漏洞，遠(yuǎn)程攻擊者可以向受影響系統(tǒng)發(fā)送特制的RDP消息導(dǎo)致系統(tǒng)停止響應(yīng)。另外，該漏洞也可能導(dǎo)致攻擊者獲得遠(yuǎn)程桌面的賬戶信息，有助于進(jìn)一步攻擊。
（3）緩沖區(qū)溢出是一種非常普遍，非常危險的漏洞，在各種系統(tǒng)、應(yīng)用軟件中廣泛存在。該漏洞可導(dǎo)致程序運(yùn)行失敗、系統(tǒng)宕機(jī)、系統(tǒng)重啟等后果。所謂緩存區(qū)溢出是指當(dāng)向緩沖區(qū)內(nèi)填充的數(shù)據(jù)位數(shù)超過緩況區(qū)本身容量時，就會發(fā)生緩沖區(qū)溢出。發(fā)生溢出時，溢出的數(shù)據(jù)會覆蓋在合法數(shù)據(jù)上。攻擊者有時會故意向緩沖區(qū)中寫入超長數(shù)據(jù)，進(jìn)行緩況區(qū)溢出攻擊，從而影響影系統(tǒng)正常運(yùn)行。
（4）IIS的漏洞有很多。比如，F(xiàn)TP服務(wù)器堆棧溢出漏洞。當(dāng)FTP服務(wù)器允許未授權(quán)的使用者登入并可以建立一個很長且特制的目錄，就可能觸發(fā)該漏洞，讓黑客執(zhí)行程序或進(jìn)行阻斷式攻擊。
（5）SQL漏洞：比如SQL注入漏洞，使客戶端可以向數(shù)據(jù)庫服務(wù)器提交特殊代碼，從而收集程序及服務(wù)的信息，從而獲得想要的資料。
4>.口令入侵
口令入侵是指非法獲取某些合法用戶的口令后，登錄目標(biāo)主機(jī)實(shí)施攻擊的行為
非法獲取口令的方式：
通過網(wǎng)絡(luò)監(jiān)聽獲取口令
通過暴力破解獲取口令
利用管理失誤獲取口令
5>.木馬程序
它隱藏在系統(tǒng)內(nèi)部，隨系統(tǒng)啟動而啟動，在用戶不知情的情況下，連接并控制被感染計(jì)算機(jī)
木馬由兩部分組成：服務(wù)器端和客戶端
常見木馬程序：
BO2000
冰河
灰鴿子
6>.電子郵件攻擊
攻擊者使用郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量內(nèi)容重復(fù)、無用的垃圾郵件，從而使目的郵箱被撐爆而無法使用
電子郵件攻擊的表現(xiàn)形式：
郵件炸彈
郵件欺騙
7>.Dos攻擊
Dos全稱為拒絕服務(wù)攻擊，它通過短時間內(nèi)向主機(jī)發(fā)送大量數(shù)據(jù)包，消耗主機(jī)資源，造成系統(tǒng)過載或系統(tǒng)癱瘓，拒絕正常用戶訪問
拒絕服務(wù)攻擊的類型：
攻擊者從偽造的、并不存在的IP地址發(fā)出連接請求
攻擊者占用所有可用的會話，阻止正常用戶連接
攻擊者給接收方灌輸大量錯誤或特殊結(jié)構(gòu)的數(shù)據(jù)包
Dos攻擊舉例
淚滴攻擊
ping of Death
smurf 攻擊
SYN溢出
DDoS分布式拒絕服務(wù)攻擊

本文最后更新于 2022-9-24 21:18，某些文章具有時效性，若有錯誤或已失效，請?jiān)诰W(wǎng)站留言或聯(lián)系站長：17tui@17tui.com

·END·

站長網(wǎng)微信號：w17tui，關(guān)注站長、創(chuàng)業(yè)、關(guān)注互聯(lián)網(wǎng)人 - 互聯(lián)網(wǎng)創(chuàng)業(yè)者營銷服務(wù)中心

免責(zé)聲明：本站部分文章和圖片均來自用戶投稿和網(wǎng)絡(luò)收集，旨在傳播知識，文章和圖片版權(quán)歸原作者及原出處所有，僅供學(xué)習(xí)與參考，請勿用于商業(yè)用途，如果損害了您的權(quán)利，請聯(lián)系我們及時修正或刪除。謝謝！

下一篇：設(shè)定安全log服務(wù)器呢(RedHat)的方法上一篇：網(wǎng)絡(luò)安全中10個可被簡單解決的安全疏漏及防范

17站長網(wǎng)微信二維碼

始終以前瞻性的眼光聚焦站長、創(chuàng)業(yè)、互聯(lián)網(wǎng)等領(lǐng)域，為您提供最新最全的互聯(lián)網(wǎng)資訊，幫助站長轉(zhuǎn)型升級，為互聯(lián)網(wǎng)創(chuàng)業(yè)者提供更加優(yōu)質(zhì)的創(chuàng)業(yè)信息和品牌營銷服務(wù)，與站長一起進(jìn)步！讓互聯(lián)網(wǎng)創(chuàng)業(yè)者不再孤獨(dú)！

掃一掃，關(guān)注站長網(wǎng)微信

亚洲国产精品人久久,亚洲va国产日韩欧美精品色婷婷,久久久久88色偷偷,免费人成黄页在线观看国际

windows網(wǎng)絡(luò)安全介紹以及常見網(wǎng)絡(luò)攻擊方式解讀

大家都在看

相關(guān)分類

熱門排行

最近更新