windows网络安全介绍以及常见网络攻击方式解读

  1.网络安全的概念

  网络安全的定义:网络系统的硬件、软件和数据受到保护,不因偶然和恶意的原因而遭到破坏、更改和泄露,系统可以连续正常运行,网络服务不会终止

  1>.网络安全主要涉及3个方面:

  硬件安全:即要保证网络设备的安全,如网络中的服务器、交换机、路由器等设备的安全。

  软件和数据安全:即保证网络中的重要数据不被窃取和破坏,软件可以正常运行,没有被破坏。

  系统正常运行:保证系统正常运行,系统不能瘫痪和停机。

  2>.网络安全的特性

  机密性:防止未授权用户访问数据

  完整性:数据在存储、传输过程中不被修改

  可用性:数据在任何时候都是可用的

  可控性:数据在传输过程中是可控的

  可审查性:管理员能够跟踪用户的操作行为

  3>.网络安全的威胁

  非授权访问:未经授权访问相关数据

  信息泄露或丢失:信息在传输过程中泄露或丢失

  破坏数据完整性:数据在传输过程中被修改

  拒绝服务攻击:通过向服务器发送大量数据包,消耗服务器的资源,使服务器无法提供服务

  利用网络传播计算机病毒

  2.常见的网络攻击方式

  端口扫描,安全漏洞攻击,口令入侵,木马程序,电子邮件攻击,Dos攻击

  1>.端口扫描:

  通过端口扫描可以知道被扫描计算机开放了哪些服务和端口,以便发现其弱点,可以手动扫描,也可以使用端口扫描软件扫描

  2>.端口扫描软件

  SuperScan(综合扫描器)

  主要功能:

  检测主机是否在线

  IP地址和主机名之间的相互转换

  通过TCP连接试探目标主机运行的服务

  扫描指定范围的主机端口。

  PortScanner(图形化扫描器软件)

  比较快,但是功能较为单一

  X-Scan(无需安装绿色软件,支持中文)

  采用多线程方式对指定的IP地址段(或单机)进行安全漏洞检测

  支持插件功能,提供图形化和命令行操作方式,扫描较为综合。

  3>.安全漏洞攻击

  安全漏洞是硬件、软件、协议在具体实现和安全策略上存在的缺陷,安全漏洞的存在可以使攻击者在未授权的情况下访问或破坏系统

  安全漏洞攻击实例:

  (1)Windows2000中文输入法漏洞是指在Windows2000的最初版本中,中要使用者安装了中文输入法,就可以轻松进入Windows2000系统,获得管理员权限,可以执行作何操作,是非常严重的漏洞。后来,微软推出了相应补丁程序,弥补了该漏洞。

  (2)Windows远程桌面漏洞是指微软的远程桌面协议(RDP协议)存在拒绝服务漏洞,远程攻击者可以向受影响系统发送特制的RDP消息导致系统停止响应。另外,该漏洞也可能导致攻击者获得远程桌面的账户信息,有助于进一步攻击。

  (3)缓冲区溢出是一种非常普遍,非常危险的漏洞,在各种系统、应用软件中广泛存在。该漏洞可导致程序运行失败、系统宕机、系统重启等后果。所谓缓存区溢出是指当向缓冲区内填充的数据位数超过缓况区本身容量时,就会发生缓冲区溢出。发生溢出时,溢出的数据会覆盖在合法数据上。攻击者有时会故意向缓冲区中写入超长数据,进行缓况区溢出攻击,从而影响影系统正常运行。

  (4)IIS的漏洞有很多。比如,FTP服务器堆栈溢出漏洞。当FTP服务器允许未授权的使用者登入并可以建立一个很长且特制的目录,就可能触发该漏洞,让黑客执行程序或进行阻断式攻击。

  (5)SQL漏洞:比如SQL注入漏洞,使客户端可以向数据库服务器提交特殊代码,从而收集程序及服务的信息,从而获得想要的资料。

  4>.口令入侵

  口令入侵是指非法获取某些合法用户的口令后,登录目标主机实施攻击的行为

  非法获取口令的方式:

  通过网络监听获取口令

  通过暴力破解获取口令

  利用管理失误获取口令

  5>.木马程序

  它隐藏在系统内部,随系统启动而启动,在用户不知情的情况下,连接并控制被感染计算机

  木马由两部分组成:服务器端和客户端

  常见木马程序:

  BO2000

  冰河

  灰鸽子

  6>.电子邮件攻击

  攻击者使用邮件炸弹软件或CGI程序向目的邮箱发送大量内容重复、无用的垃圾邮件,从而使目的邮箱被撑爆而无法使用

  电子邮件攻击的表现形式:

  邮件炸弹

  邮件欺骗

  7>.Dos攻击

  Dos全称为拒绝服务攻击,它通过短时间内向主机发送大量数据包,消耗主机资源,造成系统过载或系统瘫痪,拒绝正常用户访问

  拒绝服务攻击的类型:

  攻击者从伪造的、并不存在的IP地址发出连接请求

  攻击者占用所有可用的会话,阻止正常用户连接

  攻击者给接收方灌输大量错误或特殊结构的数据包

  Dos攻击举例

  泪滴攻击

  pingofDeath

  smurf攻击

  SYN溢出

  DDoS分布式拒绝服务攻击

(0)

相关推荐

  • 揭秘windows系统下那些常见密码的破解技巧

    相信很多人都和我一样,都会为系统设置各种各样的密码来保障系统数据的安全,如果是统一一个密码的话还好,要是多种多样的密码,时间一长了,就经常会忘掉,这下问题就大了,要嘛系统进不去,要嘛文件打不开等等?忘 ...

  • windows系统安装有哪几种方式?

    windows系统安装有哪几种方式呢,小编整理了五种方法如下: 第一种方法:制作U盘启动盘安装系统. 第二种方法:用硬盘安装器安装系统. 第三种方法:用光盘安装系统. 第四种方法:如果我们下载的系统文 ...

  • 简单介绍一些常见的错误代码含义

    简单介绍一些常见的错误代码含义 操作方法 01 简单介绍一些常见的错误代码含义如下:1."C1"内存读写测试,如果内存没有插上,或者频率太高,会被BIOS认为没有内存条,那么POS ...

  • Windows 8 的几种关机方式介绍(图文)

    没有了传统的“开始”按钮,是不是觉得一时间不知道怎么关机了?以下是几种Win8下的关机方式。 方法一:Metro界面下按Win+i键打开设置窗口,有关机按钮,或者通过Charm菜单,选择设置,效果等同 ...

  • Windows 8技巧:Windows 8中的Popup使用方式介绍

    在上一篇文章中我们将了替代Silverlight中MessageBox的MessageDialog控件,本篇文章将讲诉另外一种弹出提示窗口的控件Popup。 一、我们认识Popup控件的IsLight ...

  • DNF:小黑客谈常见盗号方式及解决方案

    郁闷,师傅樱倥.逝的号又被盗了,我觉得有该写点东西的必要了.广大黑友别骂我,要怪怪那个盗我师傅号的人,把我惹急了.做的太过分了,盗号装备你拿走没事,为什么连身上的装备也分解!分解不说还建个小号叫不洗你 ...

  • 《百门之屋》7类过关方式解读

    游戏中最让人抓狂的就要数解谜游戏了,而解谜游戏中最让人崩溃的就是"100系列".<100层 100 Floors>大热之后,相关相似的游戏层出不穷.游戏质量比较好的有& ...

  • 微信怎样在Windows Phone上注册有哪些方式

    微信 Windows Phone版支持QQ号注册和手机号码注册两种注册方式。 微信安装完毕后,点击微信来到登录注册页面。 用户可以直接使用QQ号登录微信,如果是第一次使用这个QQ号登录微信,则还需要设 ...

  • Windows补丁和更新常见问题解决方法

    关于windows更新常见问题: 1.补丁获得的方法有哪些? 方法一:在Windows Update目录站下载 step1:单击“开始→Windows Update”或访问http://windows ...