学习笔记-网络安全威胁

    实在不知道这两个词对应的中文是哪个:アクセス制御の妨害、迂回。就这样吧。

    授权侵犯和旁路吗?


    アクセス制御の妨害是指,管理者以外的人未经许可能够使用被访问限制的功能。

    アクセス制御の迂回是指本来被访问限制的计算机,通过网络采取回避的操作,使本来不能使用的功能变成可以使用的状态。

    实现上述两种攻击的手段有6种。

    1.Port scan 端口扫描工具。

    指用于探测服务器或主机开放端口情况的工具。本来是计算机管理员用于确认安全策略的一种手段,但是因为通过网络可以对能访问到所有计算机进行探测,所以被攻击者用于识别目标主机上的可运作的网络服务,甚至有时候还能够获得软件或OS的版本信息,从而得知这台主机的漏洞,为之后的恶意行为做铺垫。但这种手段很容易被检测到。

    2.Packet sniffing 包嗅探 

    好奇怪的中文名,就是一个偷听小贼。这个手段是在网络传输途径中,通过观察并读取正在传输的数据包,从而分析寻取信息的行为。当然,只是看看并不算做坏事,但是这个也是为之后的恶意行为做铺垫。这个行为很难被发现,但是加密对策很有效果。

    3.IP spoofing IP地址伪装

    就是伪装IP地址的一种伎俩。比如在上文提到的DoS攻击中,就通过伪装地址来隐藏攻击源头。可能用的是莫须有的地址,也可能用的是真实存在的地址伪装。伪装送信方地址之后虽然无法接受来自服务器的应答,但是如果熟悉协议的话,可以推测出对方的应答内容,从而进行一定程度的操作。

    4.攻击软件漏洞

    攻击软件漏洞最有名的例子就是buffer overflow,缓存溢出。攻击者可以用超出常规长度的字符数来填满一个域,通常是内存区地址。在某些情况下,这些过量的字符能够作为“可执行”代码来运行。从而使得攻击者可以不受安全措施的约束来控制被攻击的计算机。

    5.Cross-site scripting

    跨站脚本攻击,指的是攻击者往Web页面里插入恶意html代码,从而进行不正当的远程操作或引起故障。Web页面里面输入SQL命令的话,也可以不正当操作数据库,这被称为SQL injection

    6.DNS cache poisoning

    域名服务器缓存投毒,是指一些刻意制造或无意中制造出来的域名服务器数据包,把域名指往不正确的IP地址。一般来说,在互联网上都有可信赖的网域服务器,但为减低网络上的流量压力,一般的域名服务器都会把从上游的域名服务器获得的解析记录暂存起来,待下次有其他机器要求解析域名时,可以立即提供服务。一旦有关网域的局域域名服务器的缓存受到污染,就会把网域内的计算机导引往错误的服务器或服务器的网址。


    网络安全(国家安全包括的一项基本内容)_百度百科 (baidu.com)

     百度百科里面好详细啊~~

你可能感兴趣的:(学习笔记-网络安全威胁)