文章目錄
- 前言
- 一、惡意代碼
- 定義
- 分類
- 特點
- 簡單概括
- 二、遠程入侵
- 定義
- 優秀Hacker的素質
- 分類
- 三、拒絕服務攻擊
- 定義
- 分類
- 四、身份假冒
- 定義
- 分類
- 五、資訊竊取和篡改
- 地位
- 分類
- 總結
前言
接上期內容:網路安全定義和安全威脅(https://blog.csdn.net/qq_46939030/article/details/119025274 )
現主要階段,網路系統面臨的主要安全威脅包括惡意代碼,遠程入侵,拒絕服務攻擊,身份假冒,資訊竊取和纂改等,下面,將分別描述他們的概念,分類,特征等等,,,,
一、惡意代碼
1、定義:經過存盤介質和網路進行傳播,從一臺計算機系統到另一臺計算機系統,未經授權認證破壞計算機系統完整性的代碼或程式,
2、分類:計算機病毒,蠕蟲,特洛伊木馬,邏輯炸彈,系統后門,Rootkits,惡意腳本等,
3、特點:非授權性和破壞性
4、簡單概括:①計算機病毒:是一種具有自我復制能力并會對系統造成巨大破壞的惡意代碼
②蠕蟲:自我復制能力完全自動的完成,危險性大于計算機病毒
③特洛伊木馬:在用戶毫無知情的情況下,讓攻擊者獲得遠程訪問和控制系統的權限
④邏輯炸彈:在特定邏輯條件滿足時,實時破壞的計算程式
⑤系統后門:繞過安全性控制獲取對程式或系統訪問權的程式方法
⑥Rootkits:是一種特殊的惡意軟體
⑦惡意腳本:制造危害或者損害系統功能為目的,從而從軟體系統中增加,改變或刪 除的任何腳本
二、遠程入侵
1、定義:也可稱為遠程攻擊
把遠程入侵稱為“Hacking”,入侵者稱為“Hacker”或“Cracker”
2、優秀Hacker的素質:①Free(自由、免費)的精神
②探索與創新的精神
③反傳統的精神
④合作的精神
3、分類:非法接入和非法訪問
三、拒絕服務攻擊
1、定義:簡稱DOS,讓目標主機或系統停止提供服務或資源訪問,從而阻止正常用戶的訪問
2、種類:①對網路寬帶進行的消耗性攻擊,使得網路無法正常傳輸資訊
②利用系統漏洞使得系統崩潰,從而該系統無法繼續提供有效服務
四、身份假冒
1、定義:利用資料欺騙系統,達到假冒合法用戶的目的
2、分類:IP地址假冒和用戶假冒
①IP地址假冒:
指行動產生的IP資料包為偽造的源IP地址,以便冒充其他系統或發件人的身份,這是一種駭客的攻擊形式,駭客使用一臺計算機上網,而借用另外一臺機器的IP地址,從而冒充另外一臺機器與服務器打交道,防火墻可以識別這種ip欺騙,
按照Internet Protocol(IP)網路互聯協議,資料包頭包含來源地和目的地資訊, 而IP地址欺騙,就是通過偽造資料包包頭,使顯示的資訊源不是實際的來源,就像這個資料包是從另一臺計算機上發送的,
②用戶假冒:假冒管理員,騙取計算機系統權限
五、資訊竊取和篡改
1、地位: 資訊竊取和篡改是網路傳輸程序面臨的安全威脅
2、分類:主動攻擊和被動攻擊
①主動攻擊:主動攻擊包含攻擊者訪問他所需資訊的故意行為,比如遠程登錄到指定機器的埠25找出公司運行的郵件服務器的資訊;偽造無效IP地址去連接服務器,使接受到錯誤IP地址的系統浪費時間去連接哪個非法地址,攻擊者是在主動地做一些不利于你或你的公司系統的事情,
②被動攻擊:被動攻擊主要是收集資訊而不是進行訪問,資料的合法用戶對這種活動一點也不會覺察到,被動攻擊包括嗅探、資訊收集等攻擊方法,
總結
預防措施 :
1、不要隨便瀏覽陌生的網站
2、安裝最新的殺毒軟體
3、安裝防火墻
4、及時更新系統漏洞補丁
5、不要輕易打開陌生的電子郵件附件
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/291289.html
標籤:其他