网络安全

一.网络安全概述
1.网络安全的概念：国际标准化组织（ISO）将‘计算机网安全’定义为“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件.软件数据不因偶然和恶意的原因而遭到破坏.更改和泄漏”
2.网络安全的特性:机密性;完整性;可用性;可控性;可审查性
3.网络安全的威胁:非授权访问;信息泄漏或更改;破坏数据完整性;拒绝服务攻击;利用网络传播计算机病毒

二.常见的网络攻击方式 1.端口扫描:大多利用扫描工具.查看被扫描的计算机开放了那些端口,例如:SuperScan;PvotScanner;X-Scan; 2.安全露洞攻击:利用操作系统和协议的露洞攻击,例如:缓冲区溢出露洞;HTTP协议的露洞;Windows2000推出初期出现的中文输入法的露洞 3.口令入侵:通过网络监听非法得到口令;暴力攻击破解用户口令;利用管理失误 4.木马程序:可以直接侵入用户的电脑并对其进行破坏,它常被伪装成工具程序或者游戏等,诱惑用户打开带有特洛伊马程序附件或网上直接下载,一旦用户打开,它就会在用户的计算机上隐藏一个可以在系统启动时悄悄执行的程序.木马分为服务端和客户端,服务端用来植入被害计算机,客户端安装在发动攻击的主机.具有代表性的木马如:BO2000;冰河;灰鸽子 5.电子邮件攻击:攻击者可以使用一些炸弹软件或CGI程序向目的邮箱发送大量内容重复.无用的垃圾邮件,从而使目的邮箱被撑爆而无法使用.表现形式有邮件炸弹和邮件欺骗 6.DoS(Dvenial of Servece)拒绝服务攻击:是目前最常见的攻击方式,一般通过程序占用了主机上的所有资源,或者在短时间内向主机发送大量数据包,影响其他数据的正常交换,从而造成系统过载或系统瘫痪,从而拒绝正常用户的访问,破坏企业的正常运行,最终导致Internet连接和网络系统失效 1)常见的拒绝服务攻击有: 攻击者以伪造的并不存在的IP地址发出连接请求 攻击者占用了每个可用的会话,以次阻止正常用户的连接 攻击者给接受方灌输大量错误的或是特殊机构的数据包,由于接收不能正确处理这些数据包而导致接收方的计算机瘫痪 2)著名的DoS攻击有: a.泪滴攻击:向目标主机发送大量改过的IP数据包,IP报头中长度为负值,因为多数操作系统只检查数据包是否超过最大长度,而不检查数据包是否太小 b.Ping of Death:向目标主机发送大量的ICMP 数据包(超过65500字节),利用ping命令发送大的ICMP数据包均可以使一种DoS攻击方式 c.Smurf攻击:发出伪装的ICMP数据包,目的地址设为某个网络的广播地址,源地址设为要攻击的主机,所有接收到此ICMP数据包的主机都将对目的主机发出一个回应,这样被攻击主机将在某一段时间内收到成千上万的数据包   d.SYN溢出:利用TCP协议的缺陷,发送大量伪造的TCP连接请求,使得被攻击方资源耗尽,无法及时回应和请求正常的服务请求 e.DDoS(Distributed Denias of Service)分布式拒绝服务攻击:目前在拒绝服务攻击的基础上又产生了分布式拒绝服务攻击---DDoS.它是DoS攻击方法的一延伸,式一种分布.协作的大规模攻击方式,主要瞄准比较大的站点,像商业公司.搜索引擎和政府部门的站点,DDoS攻击是指从网络中很多不同的地方同时瞄准目标计算机发出的DoS攻击,它会消耗大量网络带宽并使网络过载而崩溃 二. 网络安全防护 1.物理安全防护 2.主机安全防护:修补露洞;更改系统有安全隐患的默认配置;加强账户管理;坚强权限管理;日志管理 3.应用程序和服务的安全:防止有害程序(病毒;代码炸弹;特洛伊木马);服务安全