【推荐】计算机网络技术培训教材36
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
【推荐】 计算机 网络技 术培训 教材36
来自百度文库
【推荐】 计算机 网络技 术培训 教材36
主要威胁因素---网络防攻击技术
网络防攻击研究主要解决以下问题: 1.网络可能遭到那些人的攻击 2.攻击类型与手段有哪些 3.如何及时检测并报告网络被攻击 4.如何采取相应的网络安全策略与网络安全
防护体系
【推荐】 计算机 网络技 术培训 教材36
计算机网络技术
第六章:网络安全技术
一、网络安全的基本概念 二、数据加密 三、数字签名 四、防火墙技术 五、网络入侵检测 六、计算机漏洞
网络安全的基本概念
网络安全是信息安全学科的重要组成部分,涉 及计算机科学、网路技术、通信技术、密码 技术、信息安全技术、应用数学、数论、信 息论等多个学科的综合科学。
主要威胁因素---网络防攻击技术
网络防攻击技术:如网络被攻击,出现网络 瘫痪,则无法正常工作,要采取攻击防范措 施。就要先了解主要的攻击类型。
网络攻击的基本类型:划分为服务攻击与非服 务攻击,从黑客攻击的手段上可以划分为8 种:系统入侵类攻击、缓冲区溢出攻击、欺 骗类攻击、拒绝服务类攻击、防火墙攻击、 病毒类攻击、木马程序攻击、后门攻击。
主要威胁因素---网络防攻击技术
服务攻击的特点: 服务攻击(application dependent
attack)是指对为网络提供某种服务的服务器发 起攻击,造成网络的“拒绝服务”,使网络工作 不正常。
拒绝服务攻击(denial-of-serviceattack)产生的效果表现在消耗带宽、消耗计算 资源、使系统和应用崩溃等3个方面,它阻止某 种服务的合法使用者访问他有权访问的服务。特 定的网络服务包括E-mail、TELNET、FTP、 WWW服务等。
主要威胁因素---网络防攻击技术
黑客攻击的主要手段:
1.缓冲区溢出攻击:向一个有限空间的缓冲区拷贝了过长的字符, 结果会出现了两种情况:一是过长的字符覆盖了相邻的存储单 元,这样会引起程序运行的失败,严重的话,可以导致当机、 系统重新启动等后果;二是利用这样的漏洞可以执行任意的指 令,甚至获得系统的操作权。第一个缓冲区溢出攻击--Morris 蠕虫。
主要威胁因素---网络防攻击技术
非服务攻击的特点: 非服务攻击(application
independent attack)不针对某项具体应用 服务,而是针对网络层等低层协议进行的。攻击 者可能使用各种工具方法对网络通信设备(路由 器、交换机)发起攻击,使得网络通信设备工作 严重阻塞或瘫痪。
与服务攻击相比,非服务攻击与特定服务 无关。它往往利用协议或操作系统实现协议时的 漏洞来达到攻击的目的,更为隐蔽且常常被人所 忽略,因而是一种更为危险的攻击手段。
网络安全是指网络系统的硬件、软件及其系统 中的数据受到保护,不因偶然的或者恶意的 原因而遭受到破坏、更改、泄露,系统连续 可靠正常地运行,网络服务不中断。
网络可为计算机信息的获取、传输、处理、利 用与共享提供一个高效、快捷、安全的通信 环境与传输通道。网络安全从根本上解决的 网络中存在的安全隐患问题,从而确保信息 在网络环境中的存储、处理与传输安全的目 的。因此,网络安全技术主要考虑对其构成 威胁的主要因素,归纳为8个因素。
【推荐】 计算机 网络技 术培训 教材36
主要威胁因素---网络防攻击技术
黑客攻击的主要手段:
3.拒绝服务攻击:即攻击者想办法让目标主机停止提供服务或资源 访问,是黑客常用的攻击手段之一。这些资源包括磁盘空间、内 存、进程甚至网络带宽,从而阻止正常用户的访问。其实对网络 带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够 对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝 服务攻击。拒绝服务攻击问题也一直得不到合理的解决,究其原 因是因为这是由于网络协议本身的安全缺陷造成的,从而拒绝服 务攻击也成为了攻击者的终极手法。
2.欺骗类攻击:利用TCP/IP协议本身的一些缺陷,黑客可对其进 行网络欺骗的主要方式有:IP欺骗、ARP欺骗、DNS欺骗、 WEB欺骗、电子邮件欺骗、(通过指定路由,以假冒身份与其 他主机进行合法通信、或发送假报文,使受攻击主机出现错误 动作、地址欺骗(包括伪造源地址和伪造中间站点)等。
http://book.51cto.com/art/200809/88605.htm
目前,保证协议安全性主要有两种方法: 1.用形式化方法来证明一个协议是安全的,主要是采
用漏洞分析确保其安全性。因此具有很大的局限性 2.用设计者的经验来分析协议安全性,经验有限、认
识不足等。
网络的安全是指通过采用各种技术和管理措施,使网 络系统正常运行,从而确保网络数据的可用性、完 整性和保密性。网络安全的具体含义会随着“角度 ”的变化而变化。比如:从用户(个人、企业等) 的角度来说,他们希望涉及个人隐私或商业利益的 信息在网络上传输时受到机密性、完整性和真实性 的保护。而从企业的角度来说,最重要的就是内部 信息上的安全加密以及保护。
4.后门类攻击:通常黑客在得到一个主机的控制权后,总是考虑如 何使下次闯进来能够轻易些,而不需要每次都重复利用复杂的漏 洞,因为有可能被系统管理员发现漏洞并及时补上。这时就需要 安装backdoor(后门)了,这样只要管理员没有发现被入侵 或没有发现这个后门,下次就可以非常轻松的通过后门进入了。
http://blog.itpub.net/9281334/viewspace-956028/ http://server.chinabyte.com/437/8893437.shtml
【推荐】 计算机 网络技 术培训 教材36
主要威胁因素---网络安全漏洞与对策研究
网络信息系统的运行一定涉及到计算机硬件与操作 系统、网络硬件与网络软件、数据库管理系统、应 用软件,以及各种通信协议。他们都会存在一些问 题,不可能是百分之百无缺陷或者无漏洞的。
网络服务是通过各种协议来完成的,因此网络协议 的安全性是网络安全的重要方面。值得注意的是网 络协议的安全性是很难得到绝对保证的。
来自百度文库
【推荐】 计算机 网络技 术培训 教材36
主要威胁因素---网络防攻击技术
网络防攻击研究主要解决以下问题: 1.网络可能遭到那些人的攻击 2.攻击类型与手段有哪些 3.如何及时检测并报告网络被攻击 4.如何采取相应的网络安全策略与网络安全
防护体系
【推荐】 计算机 网络技 术培训 教材36
计算机网络技术
第六章:网络安全技术
一、网络安全的基本概念 二、数据加密 三、数字签名 四、防火墙技术 五、网络入侵检测 六、计算机漏洞
网络安全的基本概念
网络安全是信息安全学科的重要组成部分,涉 及计算机科学、网路技术、通信技术、密码 技术、信息安全技术、应用数学、数论、信 息论等多个学科的综合科学。
主要威胁因素---网络防攻击技术
网络防攻击技术:如网络被攻击,出现网络 瘫痪,则无法正常工作,要采取攻击防范措 施。就要先了解主要的攻击类型。
网络攻击的基本类型:划分为服务攻击与非服 务攻击,从黑客攻击的手段上可以划分为8 种:系统入侵类攻击、缓冲区溢出攻击、欺 骗类攻击、拒绝服务类攻击、防火墙攻击、 病毒类攻击、木马程序攻击、后门攻击。
主要威胁因素---网络防攻击技术
服务攻击的特点: 服务攻击(application dependent
attack)是指对为网络提供某种服务的服务器发 起攻击,造成网络的“拒绝服务”,使网络工作 不正常。
拒绝服务攻击(denial-of-serviceattack)产生的效果表现在消耗带宽、消耗计算 资源、使系统和应用崩溃等3个方面,它阻止某 种服务的合法使用者访问他有权访问的服务。特 定的网络服务包括E-mail、TELNET、FTP、 WWW服务等。
主要威胁因素---网络防攻击技术
黑客攻击的主要手段:
1.缓冲区溢出攻击:向一个有限空间的缓冲区拷贝了过长的字符, 结果会出现了两种情况:一是过长的字符覆盖了相邻的存储单 元,这样会引起程序运行的失败,严重的话,可以导致当机、 系统重新启动等后果;二是利用这样的漏洞可以执行任意的指 令,甚至获得系统的操作权。第一个缓冲区溢出攻击--Morris 蠕虫。
主要威胁因素---网络防攻击技术
非服务攻击的特点: 非服务攻击(application
independent attack)不针对某项具体应用 服务,而是针对网络层等低层协议进行的。攻击 者可能使用各种工具方法对网络通信设备(路由 器、交换机)发起攻击,使得网络通信设备工作 严重阻塞或瘫痪。
与服务攻击相比,非服务攻击与特定服务 无关。它往往利用协议或操作系统实现协议时的 漏洞来达到攻击的目的,更为隐蔽且常常被人所 忽略,因而是一种更为危险的攻击手段。
网络安全是指网络系统的硬件、软件及其系统 中的数据受到保护,不因偶然的或者恶意的 原因而遭受到破坏、更改、泄露,系统连续 可靠正常地运行,网络服务不中断。
网络可为计算机信息的获取、传输、处理、利 用与共享提供一个高效、快捷、安全的通信 环境与传输通道。网络安全从根本上解决的 网络中存在的安全隐患问题,从而确保信息 在网络环境中的存储、处理与传输安全的目 的。因此,网络安全技术主要考虑对其构成 威胁的主要因素,归纳为8个因素。
【推荐】 计算机 网络技 术培训 教材36
主要威胁因素---网络防攻击技术
黑客攻击的主要手段:
3.拒绝服务攻击:即攻击者想办法让目标主机停止提供服务或资源 访问,是黑客常用的攻击手段之一。这些资源包括磁盘空间、内 存、进程甚至网络带宽,从而阻止正常用户的访问。其实对网络 带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够 对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝 服务攻击。拒绝服务攻击问题也一直得不到合理的解决,究其原 因是因为这是由于网络协议本身的安全缺陷造成的,从而拒绝服 务攻击也成为了攻击者的终极手法。
2.欺骗类攻击:利用TCP/IP协议本身的一些缺陷,黑客可对其进 行网络欺骗的主要方式有:IP欺骗、ARP欺骗、DNS欺骗、 WEB欺骗、电子邮件欺骗、(通过指定路由,以假冒身份与其 他主机进行合法通信、或发送假报文,使受攻击主机出现错误 动作、地址欺骗(包括伪造源地址和伪造中间站点)等。
http://book.51cto.com/art/200809/88605.htm
目前,保证协议安全性主要有两种方法: 1.用形式化方法来证明一个协议是安全的,主要是采
用漏洞分析确保其安全性。因此具有很大的局限性 2.用设计者的经验来分析协议安全性,经验有限、认
识不足等。
网络的安全是指通过采用各种技术和管理措施,使网 络系统正常运行,从而确保网络数据的可用性、完 整性和保密性。网络安全的具体含义会随着“角度 ”的变化而变化。比如:从用户(个人、企业等) 的角度来说,他们希望涉及个人隐私或商业利益的 信息在网络上传输时受到机密性、完整性和真实性 的保护。而从企业的角度来说,最重要的就是内部 信息上的安全加密以及保护。
4.后门类攻击:通常黑客在得到一个主机的控制权后,总是考虑如 何使下次闯进来能够轻易些,而不需要每次都重复利用复杂的漏 洞,因为有可能被系统管理员发现漏洞并及时补上。这时就需要 安装backdoor(后门)了,这样只要管理员没有发现被入侵 或没有发现这个后门,下次就可以非常轻松的通过后门进入了。
http://blog.itpub.net/9281334/viewspace-956028/ http://server.chinabyte.com/437/8893437.shtml
【推荐】 计算机 网络技 术培训 教材36
主要威胁因素---网络安全漏洞与对策研究
网络信息系统的运行一定涉及到计算机硬件与操作 系统、网络硬件与网络软件、数据库管理系统、应 用软件,以及各种通信协议。他们都会存在一些问 题,不可能是百分之百无缺陷或者无漏洞的。
网络服务是通过各种协议来完成的,因此网络协议 的安全性是网络安全的重要方面。值得注意的是网 络协议的安全性是很难得到绝对保证的。