網(wǎng)絡(luò)漏洞的分類

1、網(wǎng)絡(luò)漏洞的分類兩臺計算機(jī)進(jìn)行通信時可能的攻擊點(diǎn)？應(yīng)用層A1TCPIP-C1物理網(wǎng)絡(luò)N1應(yīng)用層A1TCPIP-D1物理網(wǎng)絡(luò)N4IP-R1物理網(wǎng)絡(luò)N2IP-R2物理網(wǎng)絡(luò)N3用戶A用戶B互聯(lián)網(wǎng)計算機(jī)A1計算機(jī)B1攻擊點(diǎn)1攻擊點(diǎn)2攻擊點(diǎn)3攻擊點(diǎn)4協(xié)議的哪些環(huán)節(jié)可能會存在漏洞？設(shè)計環(huán)節(jié)協(xié)議制定和書寫上的漏洞原因：對協(xié)議內(nèi)在的安全問題關(guān)注不夠?qū)崿F(xiàn)環(huán)節(jié)代碼錯誤、規(guī)范的解釋錯誤、被攻擊者發(fā)現(xiàn)的未預(yù)見的攻擊方法原因：規(guī)范本身有沖突或漏洞配置環(huán)節(jié)用戶不正確地配置系統(tǒng)或者使用系統(tǒng)默認(rèn)值原因：系統(tǒng)默認(rèn)密碼可以輕易獲取利用漏洞的步驟？發(fā)現(xiàn)漏洞試探漏洞攻擊代碼實(shí)施攻擊腳本小子零日試探如何對現(xiàn)有網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行風(fēng)險評估？威

2、脅漏洞影響針對網(wǎng)絡(luò)安全將漏洞和攻擊分為四類基于頭部的漏洞和攻擊基于協(xié)議的漏洞和攻擊基于驗(yàn)證的漏洞和攻擊基于流量的漏洞和攻擊基于頭部的漏洞和攻擊協(xié)議頭部的域值與標(biāo)準(zhǔn)發(fā)生了沖突 死亡之Ping （Ping of Death）ping -l 65500 目標(biāo)ip -t （65500 表示數(shù)據(jù)長度上限，-t 表示不停地ping目標(biāo)地址）基于IP的攻擊緩存溢出攻擊WindowsUnix預(yù)防死亡之ping的最好方法是對操作系統(tǒng)打補(bǔ)丁，使內(nèi)核將不再對超過規(guī)定長度的包進(jìn)行重組基于協(xié)議的漏洞和攻擊數(shù)據(jù)包與協(xié)議的執(zhí)行過程有沖突不按序發(fā)送數(shù)據(jù)包發(fā)送數(shù)據(jù)包太快或者太慢丟失數(shù)據(jù)包SYN攻擊2000年YAHOO網(wǎng)站限制單一計算機(jī)和服務(wù)器試圖連接次數(shù)基于驗(yàn)證的漏洞和攻擊用戶到用戶的驗(yàn)證：密鑰和證書，常用于Email或安全性文檔用戶到主機(jī)的驗(yàn)證：用戶名和密碼，常用于請求資源時主機(jī)到主機(jī)：為了執(zhí)行某個功能，層與層之間，借助主機(jī)地址或應(yīng)用程序地址，脆弱主機(jī)到用戶：允許用戶證明所連接主機(jī)的身份，用于某個用戶與某安全網(wǎng)站連接時基于流量的漏洞和攻擊情況1：大量數(shù)據(jù)被送往某層，該層不能及時處理，引起丟包或不處理情況2: 數(shù)據(jù)包嗅探 例如