網(wǎng)絡(luò)安全知識資料_網(wǎng)絡(luò)安全的問答(2)
(5)利用系統(tǒng)漏洞
操作系統(tǒng)是一個復(fù)雜龐大的軟軟件,有時因為程序員的疏忽成為黑客進(jìn)入網(wǎng)絡(luò)的一個后門
(6)數(shù)據(jù)驅(qū)動攻擊
表面看來無害的特殊程序在被發(fā)送或復(fù)制到網(wǎng)絡(luò)主機上被執(zhí)行發(fā)起攻擊時,就會發(fā)生數(shù)據(jù)驅(qū)動攻擊。例如:一種數(shù)據(jù)驅(qū)動的攻擊可以造成一臺主機修改與網(wǎng)絡(luò)安全有關(guān)的文件,從而使黑客下一次更容易入侵該系統(tǒng)。
(7)系統(tǒng)文件非法利用
這很明了就是要破壞你的系統(tǒng)如:Boot.ini等文件,這樣你會在不只不絕中就不能在啟動電腦?;蛩麄儠?ldquo;幫助”你格式化系統(tǒng)盤。
(8)針對信息協(xié)議弱點攻擊
IP地址的源路徑選項允許IP數(shù)據(jù)包自己選擇一條通往系統(tǒng)目的的路徑。設(shè)想攻擊者試圖與防火墻后面的一個不可到達(dá)主機A連接。他只需要在送出的請求報文中設(shè)置IP源路徑選項,使報文有一個目的地址指向防火墻,而最終地址是主機A。防火墻的IP層處理改報文的源路徑被改變,并發(fā)送到內(nèi)部網(wǎng)上,報文就這樣到達(dá)了不可到達(dá)的主機A。
(9)遠(yuǎn)端操縱
缺省的登陸界面(shell scr-ipts),配置和客戶文件是另一個問題區(qū)域,它們提供了一個簡單的方法來配置一個程序的執(zhí)行環(huán)境。這有時會引起遠(yuǎn)端操縱的攻擊:在被攻擊主機上啟動一個可執(zhí)行程序,該程序顯示一個偽造的登陸界面。當(dāng)用戶在這個偽裝的截面上輸入登陸信息(用戶名,密碼等)后,該程序?qū)⒂脩糨斎氲男畔魉偷焦粽咧鳈C,然后關(guān)閉界面給出提示信息說“系統(tǒng)故障”,要求用戶重新登錄。此后,才會出現(xiàn)真正的登錄界面。
(10)重新發(fā)送攻擊
收集特定的IP數(shù)據(jù)包,纂改其數(shù)據(jù),然后再一一重新發(fā)送,欺騙接收的主機。
(11)對ICMP報文的攻擊
盡管比較困難,黑客們有時也使用ICMP報文進(jìn)行攻擊。重定向信息可以改變路由列表,路由器可以根據(jù)這些信息建議主機走另一條更好的路徑。攻擊者可以有效地利用重定向消息把連接轉(zhuǎn)向一個不可靠的主機或路徑,或使多有報文通過一個不可靠主機來轉(zhuǎn)發(fā)。對付這種威脅的方法是對多有ICMP重定想報文進(jìn)行過濾,有的路由軟件可對此進(jìn)行配置。單純地拋棄所有重定向報文是不可取的:主機和路由器常常會用到它們,如一個路由器發(fā)生故障時。
(12)跳板攻擊
黑客們會設(shè)法先登陸到一臺主機上,通過該操作系統(tǒng)的漏洞來取得系統(tǒng)特權(quán),然后再以次為據(jù)點訪問其余主機,這種就被稱為“跳躍”(Island-hopping)。黑客們在達(dá)到目的主機之前往往會這樣跳幾次。
網(wǎng)絡(luò)安全知識問答
什么是網(wǎng)絡(luò)信息安全?
網(wǎng)絡(luò)信息安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)安全、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。
什么是加密技術(shù)?
答:加密技術(shù)是最常用的安全保密手段,利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送,到達(dá)目的地后再用相同或不同的手段還原(解密)。加密技術(shù)包括兩個元素:算法和密鑰。算法是將普通的信息或者可以理解的信息與一串?dāng)?shù)字(密鑰)結(jié)合,產(chǎn)生不可理解的密文的步驟,密鑰是用來對數(shù)據(jù)進(jìn)行編碼和解密的一種算法。在安全保密中,可通過適當(dāng)?shù)蔫€加密技術(shù)和管理機制來保證網(wǎng)絡(luò)的信息通信安全。
什么是病毒?
答:從廣義上定義,凡能夠引起計算機故障,破壞計算機數(shù)據(jù)的程序統(tǒng)稱為計算機病毒。依據(jù)做過不盡相同的定義,但一直沒有公認(rèn)的明確定義。直至1994年2月18日,我國正式頒布實施了《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》,在《條例》第二十八條中明確指出:"計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù),影響計算機使用,并能自我復(fù)制的一組計算機指令或者程序代碼。"此定義具有法律性、權(quán)威性。它具有傳染性,隱蔽性,潛伏性,破壞性,不可預(yù)見性五個特征。
什么是操作系統(tǒng)病毒?
答:這種病毒會用它自己的程序加入操作系統(tǒng)進(jìn)行工作,具有很強的破壞力,會導(dǎo)致整個系統(tǒng)癱瘓。并且由于感染了操作系統(tǒng),這種病毒在運行時,會用自己的程序片段取代操作系統(tǒng)的合法程序模塊。根據(jù)病毒自身的特點和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運行的地位與作用,以及病毒取代操作系統(tǒng)的取代方式等,對操作系統(tǒng)進(jìn)行破壞。同時,這種病毒對系統(tǒng)中文件的感染性也很強。
什么叫蠕蟲病毒?
蠕蟲病毒源自一種在網(wǎng)絡(luò)上傳播的病毒。1988年,22歲的康奈爾大學(xué)研究生羅伯特.莫里斯通過網(wǎng)絡(luò)發(fā)送了一種專為攻擊UNIX系統(tǒng)缺陷、名為“蠕蟲”的病毒,蠕蟲造成了6000個系統(tǒng)癱瘓,估計損失為200萬到6000萬美圓。由于這只蠕蟲的誕生,在網(wǎng)上還專門成立了計算機應(yīng)急小組。現(xiàn)在蠕蟲病毒家族已經(jīng)壯大到成千上萬種,并且這千萬種蠕蟲病毒大都出自黑客之手。
什么是防火墻?它是如何確保網(wǎng)絡(luò)安全的?
使用功能防火墻是一種確保網(wǎng)絡(luò)安全的方法。防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口,能根據(jù)企業(yè)的安全策略控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù)、實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。
什么是密碼安全常識
(1)給自己的用戶名設(shè)置足夠長度的密碼,最好使用大小寫混合加數(shù)字和特殊符號。
(2)不要使用與自己相關(guān)的資料作為密碼。
(3)不要使用特殊含義的英文單詞做密碼。
(4)不要將所有的口令都設(shè)置為相同的,可以為每一種加上前綴。
(5)不要為了防止忘記而將密碼記下來,將密碼記在大腦以外的任何地方都是愚蠢的行為。
(6)不要死守一個密碼,要經(jīng)常更換,特別是遇到可疑的情況的時候。
什么是木馬?
木馬(Trojan)這個名字來源于古希臘傳說(荷馬史詩中木馬計的故事,Trojan一詞的特洛伊木馬本意是特洛伊的,即代指特洛伊木馬,也就是木馬計的故事)。“木馬”程序是目前比較流行的病毒文件,與一般的病毒不同,它不會自我繁殖,也并不“刻意”地去感染其他文件,它通過將自身偽裝吸引用戶下載執(zhí)行,向施種木馬者提供打開被種者電腦的門戶,使施種者可以任意毀壞、竊取被種者的文件,甚至遠(yuǎn)程操控被種者的電腦。
看過“網(wǎng)絡(luò)安全知識資料“的人還看了:
3.關(guān)于計算機網(wǎng)絡(luò)安全證書介紹
網(wǎng)絡(luò)安全知識資料_網(wǎng)絡(luò)安全的問答(2)
下一篇:五年級安全知識競賽試題及答案