一些windows網(wǎng)絡(luò)安全介紹以及常見網(wǎng)絡(luò)攻擊方式

　　1.網(wǎng)絡(luò)安全的概念

　　網(wǎng)絡(luò)安全的定義：網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和數(shù)據(jù)受到保護(hù)，不因偶然和惡意的原因而遭到破壞、更改和泄露，系統(tǒng)可以連續(xù)正常運(yùn)行，網(wǎng)絡(luò)服務(wù)不會終止

　　1>.網(wǎng)絡(luò)安全主要涉及3個(gè)方面：

　　硬件安全：即要保證網(wǎng)絡(luò)設(shè)備的安全，如網(wǎng)絡(luò)中的服務(wù)器、交換機(jī)、路由器等設(shè)備的安全。

　　軟件和數(shù)據(jù)安全：即保證網(wǎng)絡(luò)中的重要數(shù)據(jù)不被竊取和破壞，軟件可以正常運(yùn)行，沒有被破壞。

　　系統(tǒng)正常運(yùn)行：保證系統(tǒng)正常運(yùn)行，系統(tǒng)不能癱瘓和停機(jī)。

　　2>.網(wǎng)絡(luò)安全的特性

　　機(jī)密性：防止未授權(quán)用戶訪問數(shù)據(jù)

　　完整性：數(shù)據(jù)在存儲、傳輸過程中不被修改

　　可用性：數(shù)據(jù)在任何時(shí)候都是可用的

　　可控性：數(shù)據(jù)在傳輸過程中是可控的

　　可審查性：管理員能夠跟蹤用戶的操作行為

　　3>.網(wǎng)絡(luò)安全的威脅

　　非授權(quán)訪問：未經(jīng)授權(quán)訪問相關(guān)數(shù)據(jù)

　　信息泄露或丟失：信息在傳輸過程中泄露或丟失

　　破壞數(shù)據(jù)完整性：數(shù)據(jù)在傳輸過程中被修改

　　拒絕服務(wù)攻擊：通過向服務(wù)器發(fā)送大量數(shù)據(jù)包，消耗服務(wù)器的資源，使服務(wù)器無法提供服務(wù)

　　利用網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒

　　2.常見的網(wǎng)絡(luò)攻擊方式

　　端口掃描，安全漏洞攻擊，口令入侵，木馬程序，電子郵件攻擊，Dos攻擊

　　1>.端口掃描：

　　通過端口掃描可以知道被掃描計(jì)算機(jī)開放了哪些服務(wù)和端口，以便發(fā)現(xiàn)其弱點(diǎn)，可以手動掃描，也可以使用端口掃描軟件掃描

　　2>.端口掃描軟件

　　SuperScan(綜合掃描器)

　　主要功能：

　　檢測主機(jī)是否在線

　　IP地址和主機(jī)名之間的相互轉(zhuǎn)換

　　通過TCP連接試探目標(biāo)主機(jī)運(yùn)行的服務(wù)

　　掃描指定范圍的主機(jī)端口。

　　PortScanner(圖形化掃描器軟件)

　　比較快，但是功能較為單一

　　X-Scan(無需安裝綠色軟件，支持中文)

　　采用多線程方式對指定的IP地址段(或單機(jī))進(jìn)行安全漏洞檢測

　　支持插件功能，提供圖形化和命令行操作方式，掃描較為綜合。

　　3>.安全漏洞攻擊

　　安全漏洞是硬件、軟件、協(xié)議在具體實(shí)現(xiàn)和安全策略上存在的缺陷,安全漏洞的存在可以使攻擊者在未授權(quán)的情況下訪問或破壞系統(tǒng)

　　安全漏洞攻擊實(shí)例：

　　(1)Windows2000中文輸入法漏洞是指在Windows2000的最初版本中，中要使用者安裝了中文輸入法，就可以輕松進(jìn)入Windows2000系統(tǒng)，獲得管理員權(quán)限，可以執(zhí)行作何操作，是非常嚴(yán)重的漏洞。后來，微軟推出了相應(yīng)補(bǔ)丁程序，彌補(bǔ)了該漏洞。

　　(2)Windows遠(yuǎn)程桌面漏洞是指微軟的遠(yuǎn)程桌面協(xié)議(RDP協(xié)議)存在拒絕服務(wù)漏洞，遠(yuǎn)程攻擊者可以向受影響系統(tǒng)發(fā)送特制的RDP消息導(dǎo)致系統(tǒng)停止響應(yīng)。另外，該漏洞也可能導(dǎo)致攻擊者獲得遠(yuǎn)程桌面的賬戶信息，有助于進(jìn)一步攻擊。

　　(3)緩沖區(qū)溢出是一種非常普遍，非常危險(xiǎn)的漏洞，在各種系統(tǒng)、應(yīng)用軟件中廣泛存在。該漏洞可導(dǎo)致程序運(yùn)行失敗、系統(tǒng)宕機(jī)、系統(tǒng)重啟等后果。所謂緩存區(qū)溢出是指當(dāng)向緩沖區(qū)內(nèi)填充的數(shù)據(jù)位數(shù)超過緩況區(qū)本身容量時(shí)，就會發(fā)生緩沖區(qū)溢出。發(fā)生溢出時(shí)，溢出的數(shù)據(jù)會覆蓋在合法數(shù)據(jù)上。攻擊者有時(shí)會故意向緩沖區(qū)中寫入超長數(shù)據(jù)，進(jìn)行緩況區(qū)溢出攻擊，從而影響影系統(tǒng)正常運(yùn)行。

　　(4)IIS的漏洞有很多。比如，F(xiàn)TP服務(wù)器堆棧溢出漏洞。當(dāng)FTP服務(wù)器允許未授權(quán)的使用者登入并可以建立一個(gè)很長且特制的目錄，就可能觸發(fā)該漏洞，讓黑客執(zhí)行程序或進(jìn)行阻斷式攻擊。

　　(5)SQL漏洞：比如SQL注入漏洞，使客戶端可以向數(shù)據(jù)庫服務(wù)器提交特殊代碼，從而收集程序及服務(wù)的信息，從而獲得想要的資料。

　　4>.口令入侵

　　口令入侵是指非法獲取某些合法用戶的口令后，登錄目標(biāo)主機(jī)實(shí)施攻擊的行為

　　非法獲取口令的方式：

　　通過網(wǎng)絡(luò)監(jiān)聽獲取口令

　　通過暴力破解獲取口令

　　利用管理失誤獲取口令

　　5>.木馬程序

　　它隱藏在系統(tǒng)內(nèi)部，隨系統(tǒng)啟動而啟動，在用戶不知情的情況下，連接并控制被感染計(jì)算機(jī)

　　木馬由兩部分組成：服務(wù)器端和客戶端

　　常見木馬程序：

　　BO2000

　　冰河

　　灰鴿子

　　6>.電子郵件攻擊

　　攻擊者使用郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量內(nèi)容重復(fù)、無用的垃圾郵件，從而使目的郵箱被撐爆而無法使用

　　電子郵件攻擊的表現(xiàn)形式：

　　郵件炸彈

　　郵件欺騙

　　7>.Dos攻擊

　　Dos全稱為拒絕服務(wù)攻擊，它通過短時(shí)間內(nèi)向主機(jī)發(fā)送大量數(shù)據(jù)包，消耗主機(jī)資源，造成系統(tǒng)過載或系統(tǒng)癱瘓，拒絕正常用戶訪問

　　拒絕服務(wù)攻擊的類型：

　　攻擊者從偽造的、并不存在的IP地址發(fā)出連接請求

　　攻擊者占用所有可用的會話，阻止正常用戶連接

　　攻擊者給接收方灌輸大量錯(cuò)誤或特殊結(jié)構(gòu)的數(shù)據(jù)包

　　Dos攻擊舉例

　　淚滴攻擊

　　pingofDeath

　　smurf攻擊

　　SYN溢出

　　DDoS分布式拒絕服務(wù)攻擊

【一些windows網(wǎng)絡(luò)安全介紹以及常見網(wǎng)絡(luò)攻擊方式】相關(guān)文章：

Windows的常見故障和解決方法11-11

網(wǎng)絡(luò)安全的標(biāo)語08-20

網(wǎng)絡(luò)安全標(biāo)語07-15

網(wǎng)絡(luò)安全作文06-22

網(wǎng)絡(luò)安全作文10-27

Windows電腦鍵盤按鍵的功能介紹09-22

關(guān)于網(wǎng)絡(luò)安全的作文10-19

有關(guān)網(wǎng)絡(luò)安全作文12-09

網(wǎng)絡(luò)安全活動總結(jié)01-23

有關(guān)網(wǎng)絡(luò)安全的作文10-29