中級通信互聯(lián)網(wǎng)技術知識點精講之網(wǎng)絡黑客攻防技術

       下面是由希賽小編整理的中級通信互聯(lián)網(wǎng)技術知識點精講之網(wǎng)絡黑客攻防技術，希望能幫助學友們。具體內容如下：

       網(wǎng)絡黑客攻防技術

       1.黑客攻擊的工具

       (1)掃描器

       在Internet安全領域，掃描器是最出名的破解工具。所謂掃描器，實際上是自動檢測遠程或本地主機安全性弱點的程序。通過掃描器可以發(fā)現(xiàn)遠程服務器的各種TCP端口，以及提供的服務和相應的軟件版本。掃描器通過選用TCP/IP不同的端口和服務，并記錄目標機的回答，以此獲得關于目標機各種有用的信息，如是否能匿名登錄，是否有寫的FTP目錄，是否支持TELNET等。理解和分析這些信息，就可能發(fā)現(xiàn)破壞目標機安全性的關鍵因素。

       (2)口令攻擊器

       口令攻擊器是一種程序，它能將U令解析出來，或者讓口令保護失效。口令攻擊器一般并不是真正地去解碼（事實上很多加密算法是不可逆的）。大多數(shù)口令破解器采用字典窮舉法進行攻擊。

       (3)特洛依木馬程序

       “特洛伊木馬程序”是目前黑客常用的攻擊手段之一。它通過在目標主機系統(tǒng)隱藏一個會在Windows啟動時自動運行的程序，采用服務器/客戶機的運行方式，從而達到在上網(wǎng)時控制目標主機的目的。黑客利用它竊取目標主機的口令，瀏覽驅動器，修改文件，登錄注冊表等。

       (4)網(wǎng)絡嗅探器（Sniffer)

       Sniffer用來截獲網(wǎng)絡上傳輸?shù)男畔ⅲ迷谝蕴W(wǎng)或其他共享傳輸介質的網(wǎng)絡上。它既可以是硬件，也可以是軟件。放置Sniffer,可使網(wǎng)絡接口處于廣播狀態(tài)，從而截獲網(wǎng)上傳輸?shù)男畔?。利用Sniffer可截獲口令、秘密的和專有的信息，用來攻擊相鄰的網(wǎng)絡。

       (5)系統(tǒng)破壞者

       常見的破壞裝置有郵件炸彈和病毒等。其中，郵件炸彈的危害性較小，而病毒的危害性則很大。

       郵件炸彈實質上就是發(fā)送地址不詳，容量龐大的郵件垃圾。由于郵件信箱都是有限的，當龐大的郵件垃圾到達信箱的時候，就會把信箱擠爆。同時，由于它占用了大量的網(wǎng)絡資源，常常導致網(wǎng)絡塞車，使其無法接收有用信息。另外，郵件炸彈也可以導致郵件服務器拒絕服務。

       2.黑客防范技術

       人們采用許多安全技術來提高網(wǎng)絡的安全性，最具代表性的安全技術有：數(shù)據(jù)加密、容錯技術、端口保護與主體驗證及防火墻（Firewall)技術。

       網(wǎng)絡安全防范技術主要從網(wǎng)絡訪問和M絡協(xié)議入手，核心是密碼技術、訪問控制技術、身份認證技術、安全審計、安全監(jiān)控技術和安全漏洞檢測技術等。

       目前網(wǎng)絡安全產品市場上的主流產品有防火墻、VPN和入侵檢測系統(tǒng)等，它們的功能、對相關攻擊的防范措施各不相同。入侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異?，F(xiàn)象的技術，用于檢測計算機網(wǎng)絡中違反安全策略行為。違反安全策略的行為有：入侵--非法用戶的違規(guī)行為：濫用--用戶的違規(guī)行為。入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，從而限制這些活動保護系統(tǒng)的安全。入侵檢測系統(tǒng)的應用，能使在入侵攻擊對系統(tǒng)發(fā)生危害前檢測到入侵攻擊，并利用報蒈與防護系統(tǒng)驅逐入侵攻擊。在入侵攻擊過程中，能減少入侵攻擊所造成的損失。在被入侵攻擊后，收集入侵攻擊的相關信息，作為防范系統(tǒng)的知識，添加到知識庫內，以增強系統(tǒng)的防范能力。

       返回目錄：中級通信互聯(lián)網(wǎng)技術知識點精講之網(wǎng)絡安全技術匯總

       相關推薦：

       中級通信工程師互聯(lián)網(wǎng)技術考試教材推薦

       中級通信工程師互聯(lián)網(wǎng)技術考試培訓視頻推薦

       中級通信工程師互聯(lián)網(wǎng)技術考試大綱