摘要:視頻教程在線輔導面授招生考試大綱指定教材報名時間9.5.2網(wǎng)絡黑客攻防技術1.黑客攻擊的工具(1)掃描器在Internet安全領域,掃描器是最出名的破解工具。所謂掃描器,實際上是自動檢測遠程或本地主機安全性弱點的程序。通過掃描器可以發(fā)現(xiàn)遠程服務器的各種TCP端口,以及提供的服務和相應的軟件版本。掃描器通過選用TCP
9.5.2 網(wǎng)絡黑客攻防技術
1.黑客攻擊的工具
(1)掃描器
在Internet安全領域,掃描器是最出名的破解工具。所謂掃描器,實際上是自動檢測遠程或本地主機安全性弱點的程序。通過掃描器可以發(fā)現(xiàn)遠程服務器的各種TCP端口,以及提供的服務和相應的軟件版本。掃描器通過選用TCP/IP不同的端口和服務,并記錄目標機的回答,以此獲得關于目標機各種有用的信息,如是否能匿名登錄,是否有寫的FTP目錄,是否支持TELNET等。理解和分析這些信息,就可能發(fā)現(xiàn)破壞目標機安全性的關鍵因素。
(2)口令攻擊器
口令攻擊器是一種程序,它能將U令解析出來,或者讓口令保護失效??诹罟羝饕话悴⒉皇钦嬲厝ソ獯a(事實上很多加密算法是不可逆的)。大多數(shù)口令破解器采用字典窮舉法進行攻擊。
(3)特洛依木馬程序
“特洛伊木馬程序”是目前黑客常用的攻擊手段之一。它通過在目標主機系統(tǒng)隱藏一個會在Windows啟動時自動運行的程序,采用服務器/客戶機的運行方式,從而達到在上網(wǎng)時控制目標主機的目的。黑客利用它竊取目標主機的口令,瀏覽驅(qū)動器,修改文件,登錄注冊表等。
(4)網(wǎng)絡嗅探器(Sniffer)
Sniffer用來截獲網(wǎng)絡上傳輸?shù)男畔?,用在以太網(wǎng)或其他共享傳輸介質(zhì)的網(wǎng)絡上。它既可以是硬件,也可以是軟件。放置Sniffer,可使網(wǎng)絡接口處于廣播狀態(tài),從而截獲網(wǎng)上傳輸?shù)男畔?。利用Sniffer可截獲口令、秘密的和專有的信息,用來攻擊相鄰的網(wǎng)絡。
(5)系統(tǒng)破壞者
常見的破壞裝置有郵件炸彈和病毒等。其中,郵件炸彈的危害性較小,而病毒的危害性則很大。
郵件炸彈實質(zhì)上就是發(fā)送地址不詳,容量龐大的郵件垃圾。由于郵件信箱都是有限的,當龐大的郵件垃圾到達信箱的時候,就會把信箱擠爆。同時,由于它占用了大量的網(wǎng)絡資源,常常導致網(wǎng)絡塞車,使其無法接收有用信息。另外,郵件炸彈也可以導致郵件服務器拒絕服務。
2.黑客防范技術
人們采用許多安全技術來提高網(wǎng)絡的安全性,最具代表性的安全技術有:數(shù)據(jù)加密、容錯技術、端口保護與主體驗證及防火墻(Firewall)技術。
網(wǎng)絡安全防范技術主要從網(wǎng)絡訪問和M絡協(xié)議入手,核心是密碼技術、訪問控制技術、身份認證技術、安全審計、安全監(jiān)控技術和安全漏洞檢測技術等。
目前網(wǎng)絡安全產(chǎn)品市場上的主流產(chǎn)品有防火墻、VPN和入侵檢測系統(tǒng)等,它們的功能、對相關攻擊的防范措施各不相同。入侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異?,F(xiàn)象的技術,用于檢測計算機網(wǎng)絡中違反安全策略行為。違反安全策略的行為有:入侵--非法用戶的違規(guī)行為:濫用--用戶的違規(guī)行為。入侵檢測系統(tǒng)能夠識別出任何不希望有的活動,從而限制這些活動保護系統(tǒng)的安全。入侵檢測系統(tǒng)的應用,能使在入侵攻擊對系統(tǒng)發(fā)生危害前檢測到入侵攻擊,并利用報蒈與防護系統(tǒng)驅(qū)逐入侵攻擊。在入侵攻擊過程中,能減少入侵攻擊所造成的損失。在被入侵攻擊后,收集入侵攻擊的相關信息,作為防范系統(tǒng)的知識,添加到知識庫內(nèi),以增強系統(tǒng)的防范能力。
返回目錄:通信工程師互聯(lián)網(wǎng)技術培訓網(wǎng)絡安全匯總
編輯相關推薦:
互聯(lián)網(wǎng)技術考試局域網(wǎng)和城域網(wǎng)匯總
通信工程師考試培訓互聯(lián)網(wǎng)技術重點匯總
通信工程師備考資料免費領取
去領取