網(wǎng)絡(luò)安全知識

計算機網(wǎng)絡(luò)安全知識當(dāng)前的計算機網(wǎng)絡(luò)安全從最初的只是木馬、DoS(拒絕攻擊)等一些古老的攻擊方式進化到以操作系統(tǒng)的漏洞或者由病毒程序開放的一個后門漏門進行攻擊的新的時代時，而世界上極大多數(shù)的計算機普通用戶都沒有真正地進入這個時代。下面先來回顧一下現(xiàn)階段黑客常用的攻擊手段：黑客常用的攻擊手段一般分為非破壞性和破壞性兩大類：非破壞性攻擊也就是破壞系統(tǒng)的正常運行但不進入系統(tǒng)，這種攻擊不會得到對方系統(tǒng)內(nèi)的資料。大家都會聽到過什么網(wǎng)站被多少的垃圾信息阻塞了，幾小時不能對外服務(wù)之類的事，這也就是黑客用的非破壞性攻擊，這些垃圾信息如Ping洪流，SYN洪流，F(xiàn)inger炸彈等。還有就是利用系統(tǒng)的BUG，對起進行攻擊，使之當(dāng)機，以及對某人使用郵箱炸彈。破壞行攻擊就是以侵入他人系統(tǒng)為目的，進入系統(tǒng)后得到對方資料或修改資料。要進入破壞性攻擊，就要得到權(quán)限，要得到權(quán)限也就是要得到超級用戶密碼。張用手法有中途攔截，由低到高和系統(tǒng)漏洞三種！中途攔截是利用沒有加密的傳輸協(xié)議.在這類協(xié)議中，內(nèi)容是明文的，只要你攔截這些明文內(nèi)容，就可以看到內(nèi)容，如果這些內(nèi)容中有敏感內(nèi)容，黑棵就達到目的了。由低到高是先成為系統(tǒng)的低級用戶，利用系統(tǒng)的先天不足PASSWD文件，然后對文件解密得到超級用戶密碼。系統(tǒng)漏洞大家想必都知道的，比如對系統(tǒng)發(fā)現(xiàn)用戶特定組合的請求舊能得到用戶極其密碼。黑客破壞攻擊的常用入侵方法：口令入侵：意思就是用一些軟件解開已經(jīng)得到但被人加密的口令文檔，不過許多黑客已大量采用一種可以饒開或屏蔽口令保護的程序來刪除密碼數(shù)據(jù)，跳過密碼檢測，更改密碼結(jié)果，強行進入網(wǎng)絡(luò)系統(tǒng)。對于那些可以揭開或屏蔽口令保護的程序通常被稱為“Crack。由于這些軟件的廣為流傳，使得入侵電腦網(wǎng)絡(luò)系統(tǒng)有時變得相當(dāng)簡單，一般不需要很深入了解系統(tǒng)的內(nèi)部結(jié)構(gòu)。木馬他最經(jīng)典的做法可能就是把一個能幫忙黑客完成某一特定動作的程序依附在一個合法用戶的正常程序中，這時合法用戶的程序代碼已被修改，一旦用戶觸發(fā)該程序，那么依附在內(nèi)的黑客指令代碼同時被激活，這些代碼往往能完成黑客指定的任務(wù)。由于這種入侵法需要黑客有很好的編程經(jīng)驗，且要更改代碼，要一定的權(quán)限，所以較難掌握。但正因為它的復(fù)雜性，一般的系統(tǒng)管理員很難發(fā)現(xiàn)。它通常在用戶收發(fā)E-mail或瀏覽網(wǎng)頁時，借機潛入用戶的計算機系統(tǒng)中。監(jiān)聽法這是一個很實用但風(fēng)險很大的黑客入侵方法，但還是有很多入侵系統(tǒng)的黑客高手采用此類方法。網(wǎng)絡(luò)節(jié)點或工作站之間的交流是通過信息流的傳送得以實現(xiàn)，而當(dāng)在一個沒有集線器的網(wǎng)絡(luò)中，數(shù)據(jù)的傳輸并沒有指明特定的方向，這是每一個網(wǎng)絡(luò)節(jié)點或工作站都是一個接口。這時如果有某個信息發(fā)來，所有的系統(tǒng)接口都受到了這個信息，一旦某個工作站或節(jié)點是這個信息的目的位置并完成接受，聯(lián)接就馬上完成。有一種叫sniffer的軟件，它可以截獲這些信息，也就相應(yīng)的截獲口令和秘密的信息，可以共來攻擊相鄰的網(wǎng)絡(luò)。E-mail技術(shù)黑客有時也會以E-mail形式向用戶寄發(fā)轟炸信息，由于一般情況下用戶收到的E-mail都含有發(fā)件人的地址，那么自然也可以根據(jù)發(fā)件人的地址追查黑客。黑客們自有高招，他們根本不采用普通的E-mail系統(tǒng)，而是利用匿名E-mail傳遞系統(tǒng)給用戶寄發(fā)E-mail從這種E-mail中是無法獲得黑客的真實地址的，因E-mail傳遞系統(tǒng)是一種可以隱匿發(fā)件人郵件地址的計算機服務(wù)系統(tǒng)。利用系統(tǒng)漏洞操作系統(tǒng)是一個復(fù)雜龐大的軟軟件，有時因為程序員的疏忽成為黑客進入網(wǎng)絡(luò)的一個后門數(shù)據(jù)驅(qū)動攻擊表面看來無害的特殊程序在被發(fā)送或復(fù)制到網(wǎng)絡(luò)主機上被執(zhí)行發(fā)起攻擊時，就會發(fā)生數(shù)據(jù)驅(qū)動攻擊。例如：一種數(shù)據(jù)驅(qū)動的攻擊可以造成一臺主機修改與網(wǎng)絡(luò)安全有關(guān)的文件，從而使黑客下一次更容易入侵該系統(tǒng)。系統(tǒng)文件非法利用這很明了就是要破壞你的系統(tǒng)如：Boot.ini等文件，這樣你會在不只不絕中就不能在啟動電腦?；蛩麄儠皫椭蹦愀袷交到y(tǒng)盤。針對信息協(xié)議弱點攻擊IP地址的源路徑選項允許IP數(shù)據(jù)包自己選擇一條通往系統(tǒng)目的的路徑。設(shè)想攻擊者試圖與防火墻后面的一個不可到達主機A連接。他只需要在送出的請求報文中設(shè)置IP源路徑選項，使報文有一個目的地址指向防火墻，而最終地址是主機A。防火墻的IP層處理改報文的源路徑被改變，并發(fā)送到內(nèi)部網(wǎng)上，報文就這樣到達了不可到達的主機A。遠端操縱缺省的登陸界面(shellscr-ipts)，配置和客戶文件是另一個問題區(qū)域，它們提供了一個簡單的方法來配置一個程序的執(zhí)行環(huán)境。這有時會引起遠端操縱的攻擊：在被攻擊主機上啟動一個可執(zhí)行程序，該程序顯示一個偽造的登陸界面。當(dāng)用戶在這個偽裝的截面上輸入登陸信息(用戶名，密碼等)后，該程序?qū)⒂脩糨斎氲男畔魉偷焦粽咧鳈C，然后關(guān)閉界面給出提示信息說“系統(tǒng)故障”，要求用戶重新登錄。此后，才會出現(xiàn)真正的登錄界面。重新發(fā)送攻擊收集特定的IP數(shù)據(jù)包，纂改其數(shù)據(jù)，然后再一一重新發(fā)送，欺騙接收的主機。對ICMP報文的攻擊盡管比較困難，黑客們有時也使用ICMP報文進行攻擊。重定向信息可以改變路由列表，路由器可以根據(jù)這些信息建議主機走另一條更好的路徑。攻擊者可以有效地利用重定向消息把連接轉(zhuǎn)向一個不可靠的主機或路徑，或使多有報文通過一個不可靠主機來轉(zhuǎn)發(fā)。對付這種威脅的方法是對多有ICMP重定想報文進行過濾，有的路由軟件可對此進行配置。單純地拋棄所有重定向報文是不可取的：主機和路由器常常會用到它們，如一個路由器發(fā)生故障時。跳板攻擊黑客們會設(shè)法先登陸到一臺主機上，通過該操作系統(tǒng)的漏洞來取得系統(tǒng)特權(quán)，然后再以次為據(jù)點訪問其余主機，這種就被稱為“跳躍”(Island-hopping)。黑客們在達到目的主機之前往往會這樣跳幾次。.什么是網(wǎng)絡(luò)信息安全？網(wǎng)絡(luò)信息安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)安全、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。（14） .什么是加密技術(shù)？答：加密技術(shù)是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）。加密技術(shù)包括兩個元素：算法和密鑰。算法是將普通的信息或者可以理解的信息與一串?dāng)?shù)字（密鑰）結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來對數(shù)據(jù)進行編碼和解密的一種算法。在安全保密中，可通過適當(dāng)?shù)蔫€加密技術(shù)和管理機制來保證網(wǎng)絡(luò)的信息通信安全。（15） .什么是病毒？答：從廣義上定義，凡能夠引起計算機故障，破壞計算機數(shù)據(jù)的程序統(tǒng)稱為計算機病毒。依據(jù)做過不盡相同的定義，但一直沒有公認的明確定義。直至1994年2月18日，我國正式頒布實施了《中華人民共和國計算機信息系統(tǒng)安全保護條例》，在《條例》第二十八條中明確指出："計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。"此定義具有法律性、權(quán)威性。它具有傳染性，隱蔽性，潛伏性，破壞性，不可預(yù)見性五個特征。.什么是操作系統(tǒng)病毒？答：這種病毒會用它自己的程序加入操作系統(tǒng)進行工作，具有很強的破壞力，會導(dǎo)致整個系統(tǒng)癱瘓。并且由于感染了操作系統(tǒng)，這種病毒在運行時，會用自己的程序片段取代操作系統(tǒng)的合法程序模塊。根據(jù)病毒自身的特點和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運行的地位與作用，以及病毒取代操作系統(tǒng)的取代方式等，對操作系統(tǒng)進行破壞。同時，這種病毒對系統(tǒng)中文件的感染性也很強。.什么叫蠕蟲病毒？蠕蟲病毒源自一種在網(wǎng)絡(luò)上傳播的病毒。1988年，22歲的康奈爾大學(xué)研究生羅伯特.莫里斯通過網(wǎng)絡(luò)發(fā)送了一種專為攻擊UNIX系統(tǒng)缺陷、名為“蠕蟲”的病毒，蠕蟲造成了6000個系統(tǒng)癱瘓，估計損失為200萬到6000萬美圓。由于這只蠕蟲的誕生，在網(wǎng)上還專門成立了計算機應(yīng)急小組?，F(xiàn)在蠕蟲病毒家族已經(jīng)壯大到成千上萬種，并且這千萬種蠕蟲病毒大都出自黑客之手。什么是防火墻？它是如何確保網(wǎng)絡(luò)安全的？使用功能防火墻是一種確保網(wǎng)絡(luò)安全的方法。防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口，能根據(jù)企業(yè)的安全策略控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù)、實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。（19）密碼安全常識（1） 給自己的用戶名設(shè)置足夠長度的密碼，最好使用大小寫混合加數(shù)字和特殊符號。（2） 不要使用與自己相關(guān)的資料作為密碼。（3） 不要使用特殊含義的英文單詞做密碼。（4） 不要將所有的口令都設(shè)置為相同的，可以為每一種加上前綴。（5） 不要為了防止忘記而將密碼記下來，將密碼記在大腦以外的任何地方都是愚蠢的行為。（6） 不要死守一個密碼，要經(jīng)常更換，特別是遇到可疑的情況的時候。（20）什么是木馬？木馬（Trojan）這個名字來源于古希臘傳說（荷馬史詩中木馬計的故事，Trojan一詞的特洛伊木馬本意是特洛伊的，即代指特洛伊木馬，也就是木馬計的故事）?！澳抉R”程序是目前比較流行的病毒文件，與一般的病毒不同，它不會自我繁殖，也并不“刻意”地去感染其他文件，它通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種者電腦的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠程操控被種者的電腦。21木馬病毒的危害。1、盜取我們的網(wǎng)游賬號，威脅我們的虛擬財產(chǎn)的安全2、 盜取我們的網(wǎng)銀信息，威脅我們