网络安全知识介绍
网上安全知识点总结大全
网上安全知识点总结大全一、网络攻击与防范1. 病毒与木马:病毒是一种能够复制自身并传播给其他计算机的恶意软件,而木马则是指偷偷地在用户计算机中安装并运行的恶意程序。
在网上冲浪时,用户应当注意下载和安装来自可靠来源的软件,并经常使用杀毒软件进行扫描。
2. DDOS攻击:分布式拒绝服务攻击是一种通过利用大量不同来源的计算机对特定目标发起攻击,使目标服务器过载而无法正常工作的攻击手法。
网络管理员需要及时更新网络设备的防护策略,并加强网络流量监控以及及时响应异常流量。
3. 网络钓鱼:网络钓鱼是指攻击者伪装成可信赖实体(如银行、电子邮箱提供商等)发送虚假通知以诱使用户向其提供个人信息,从而实施盗窃行为。
用户需要学会辨别伪装邮件,不轻易点击陌生链接,并且要经常更改并保护好自己的密码。
4. 勒索软件:勒索软件是一种利用加密算法将受害者数据加密,并向其勒索“赎金” 来解密文件的恶意软件。
用户需要定期备份重要文件,并且不要随意下载未经验证的软件。
5. 防火墙与安全策略:防火墙是保护内部网络不受外部威胁侵害的关键设备,网络管理员需要根据实际情况合理配置防火墙,制定安全策略,及时更新漏洞补丁以防止系统被攻破。
二、个人隐私保护1. 密码安全:好的密码应当包含字母、数字和特殊字符,并且不易被猜测。
用户需要注意不要使用相同的密码在不同的网站上,并且要定期更改密码来提高个人账户的安全性。
2. 个人信息保护:用户在互联网上发布的个人信息可能被不法分子利用进行诈骗、偷窃等行为,因此,用户需要谨慎选择发布个人信息的平台,并设置个人信息的访问权限。
3. 公共Wi-Fi使用:公共Wi-Fi网络往往安全性较低,容易受到黑客的攻击。
因此,用户在使用公共Wi-Fi时,应当避免登录重要账户,尽量使用VPN或者其他加密传输方式进行上网。
4. 社交媒体隐私设置:用户需要定期检查社交媒体账户的隐私设置,避免个人信息被不明身份的用户获取,以免遭受骚扰、诈骗等。
网络安全小知识十条
网络安全小知识十条一、预防个人信息泄露需要增强个人信息安全意识,不要轻易将个人信息提供给无关人员;妥善处置快递单、车票、购物小票等包含个人信息的单据;个人电子邮箱、网络支付及银行卡等密码要有差异。
二、避免收快递时泄露个人信息因为个人信息都在快递单上,不管是快递盒直接放入垃圾桶还是把快递单撕下来在放进干垃圾分类中都有可能泄露个人信息,因此收快递时要撕毁快递箱上的面单。
三、手机APP赚钱福利提现难许多“赚钱类”APP时常以刷新闻、看视频、玩游戏、多步数为赚钱噱头吸引用户下载注册,背后原因是流量成本越来越贵,难以形成集中的阅读量和爆发性增长的产品,通过加大提现难度,迫使用户贡献的流量和阅读量。
四、注册账户使用个人信息在注册时,尽可能不使用个人信息(名字、出生年月等)作为电子邮箱地址或是用户名,容易被撞库破解。
五、日常生活中保护个人信息不要在社交网站类软件上发布火车票、飞机票、护照、照片、日程、行踪等;在图书馆、打印店等公共场合,或是使用他人手机登录账号,不要选择自动保存密码,离开时记得退出账号;从常用应用商店下载APP,不从陌生、不知名应用商店、网站页面下载APP;填写调查问卷、扫二维码注册尽可能不使用真实个人信息。
六、网上注册,避免设置简单密码连续数字或字母、自己或父母生日都是容易被猜到或获取的信息,因此如果使用生日作为密码风险很大。
而如果所有账号都使用一种密码,一旦密码丢失则容易造成更大损失。
因此涉及财产、支付类账户的密码应采用高强度密码。
七、APP弹窗在官网下载应用,在安全网站浏览资讯;对陌生邮件要杀毒后,再下载邮件中的附件;下载资源时,优先考虑安全性较高的绿色网站。
八、避免游戏过度手机个人信息有一些游戏会过度收集个人信息,如:家庭地址、身份证照片、手机号等,仔细阅读实名信息,仅填写必要实名信息,不能为了游戏体验而至个人信息安于不顾。
九、避免电脑被安装木马程序安装杀毒软件和个人防火墙,并及时升级;可以考虑使用安全性比较好的浏览器和电子邮件客户端工具;不要执行任何来历不明的软件;对陌生邮件要杀毒后,再下载邮件中的附件;经常升级系统和更新病毒库;非必要的网站插件不要安装;定期使用杀毒软件查杀电脑病毒。
网络信息安全知识
网络信息安全知识网络信息安全知识
1.网络安全概述
1.1 什么是网络安全
1.2 网络安全的重要性
1.3 网络安全的威胁和风险
2.网络攻击与防御
2.1 常见的网络攻击类型
①黑客攻击
②和恶意软件
③钓鱼和社会工程
2.2 网络防御措施
①防火墙与入侵检测系统
②加密与身份验证
③安全培训与意识提升
3.网络数据安全
3.1 数据泄露与隐私保护
①数据泄露的风险
②数据保护的重要性
3.2 加密与解密
①对称加密算法
②非对称加密算法
③数字签名与证书
4.网络审计与监控
4.1 审计日志与事件管理
①日志记录和存储
②事件分析和响应
4.2 网络流量监控
①流量监控的目的与方法
②网络流量分析工具
附件:
1.网络攻击示例(包含黑客攻击、传播等)
2.数据加密与解密实践案例
3.审计日志与事件管理工具介绍
4.网络流量监控工具推荐
法律名词及注释:
1.《中华人民共和国网络安全法》:中华人民共和国制定的保障网络安全的法律法规。
2.入侵检测系统:一种用于监测和识别网络攻击的系统,可依据入侵行为特征进行实时检测和响应。
3.对称加密算法:一种使用相同密钥进行加密和解密的算法,速度快但密钥分发较为复杂。
4.非对称加密算法:一种使用公钥和私钥进行加密和解密的算法,安全性高但速度较低。
5.数字签名与证书:用于验证信息真实性和完整性的加密技术,数字签名用私钥签名,公钥验证。
网络安全常识(共76张PPT)
选择可靠的支付方式
使用信誉良好的第三方支付平台或银行卡进行支付,避免使用不熟 悉的支付方式。
定期更新密码和验证方式
定期更换密码,并启用双重验证等安全设置,提高账户安全性。
05
社交媒体网络安全
保护个人隐私设置
01
02
03
聊天记录备份
对于重要的即时通讯聊天记录,可以定期备份到本地或其他安 全存储介质中。一些即时通讯软件也提供了自动备份功能,用 户可以根据需求进行设置。
07
公共Wi-Fi使用注意事项
不连接未知来源的公共Wi-Fi
避免连接名称不明确或未经认证的公共Wi-Fi网络,这些网络可能存在安全风险。 在连接公共Wi-Fi时,不要进行敏感信息的传输,如网银交易、登录重要账号等。
可用性。
重要性
随着互联网的普及和数字化进程的加速,网络安全已成为国家安全、社会稳定和经济发 展的重要保障。网络安全不仅关系到个人隐私和企业机密,还涉及到国家安全和社会稳 定。因此,加强网络安全意识,提高网络安全防护能力,对于个人、企业和国家都具有
重要意义。
网络安全威胁类型
01
02
03
04
05
恶意软件
遵守网络礼仪和文明上网原则
使用文明、礼貌的语言与他人交流,避免使用 粗俗、侮辱性的言辞。
尊重不同观点和意见,不进行无端的争执和挑 衅。
遵守网络公共秩序,不在公共场合发表不当言 论或进行不当行为。
THANKS
感谢观看
举报作弊行为
发现他人使用外挂或作弊时,积 极向游戏官方举报,共同维护良 好的游戏环境。
加强安全意识
国家网络安全知识内容
国家网络安全知识内容国家网络安全意识内容包括网络安全基础知识、网络风险和威胁、网络安全法律法规、个人防护措施等。
下面将详细介绍。
一、网络安全基础知识1. 网络安全的定义:指在计算机网络中,保护网络中的计算机资源和用户信息不被非法使用、破坏或泄漏的一系列措施。
2. 防火墙:是指设置在网络与外网之间的一道防线,用于过滤和监控网络流量,保护内部网络免受来自外部的不良流量攻击。
3. 漏洞:指系统或软件中存在的错误或缺陷,使得黑客可以利用这些漏洞进行攻击。
4. 密码强度:指密码的复杂程度,包括密码长度、字符种类、组合方式等,强密码可以提高账户的安全性。
5. 信息安全:涉及到保护信息的保密性、完整性和可用性,包括加密、防火墙、访问控制等技术措施。
二、网络风险和威胁1. 病毒和恶意软件:通过电子邮件、下载文件或点击链接等方式传播,会破坏计算机系统、盗取个人信息等。
2. 垃圾邮件和钓鱼网站:通过发送大量的垃圾邮件或设置虚假的网站,诱导用户泄漏个人信息。
3. 社交工程:利用社交网络获取用户的个人信息,通过冒充身份进行欺骗或攻击。
4. DDoS攻击:通过占用大量资源向目标服务器发送请求,导致服务器系统崩溃。
5. 数据泄露:指个人或公司的敏感信息被非法获取并公布或商业利用。
三、网络安全法律法规1. 中国网络安全法:于2016年6月1日实施,主要涉及网络基础设施安全、个人信息保护、网络安全事件报告等方面的规定。
2. 个人信息保护法:保护个人信息的安全和隐私,规定了个人信息的保护、处理和使用等方面的要求。
3. 电子商务法:涉及网络交易的安全、支付方式的安全、商家和消费者的权益保护等内容。
4. 通信保密法:规定了通信内容的保密、网络服务提供者的义务等。
四、个人防护措施1. 定期更新操作系统和软件补丁,及时修复系统漏洞。
2. 使用强密码,定期更改密码,并不同网站使用不同密码。
3. 维护电脑的网络安全软件,及时检测、拦截和清除病毒、木马等恶意软件。
网络安全知识内容
网络安全知识内容网络安全知识内容网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
下面是小编为大家整理的网络安全知识内容,仅供参考,欢迎阅读。
一、密码安全常识1、给自己的用户名设置足够长度的密码,最好使用大小写混合和特殊符号,不要为了贪图好记而使用纯数字密码。
2、不要使用与自己相关的'资料作为个人密码,如自己或男(女)朋友的生日,电话号码,身份证号码,门牌号,姓名简写,这样很容易被熟悉你的人猜出。
3、不要使用有特殊含义的英文单词做密码,最好不用单词做密码,如果要用,可以在后面加复数s或者符号,这样可以减小被字典猜出的机会。
4、不要将所有的口令都设置为相同的,可以为每一种加上前缀。
5、不要为了防止忘记而将密码记下来。
将密码记在大脑以外的任何地方都是愚蠢的行为。
6、不要死守一个密码,要经常更换,特别是遇到可疑情况的时候。
二、上网查阅信息1、每次在计算机前面工作不要超过1小时。
2、眼睛不要离屏幕太近,坐姿要端正。
3、屏幕设置不要太亮或太暗。
4、适当到户外呼吸新鲜空气。
5、不要随意在网上购物。
三、中学生网上交友1、不要说出自己的真实姓名和地址、电话号码、学校名称、密友信息。
2、不与网友见面。
3、如非见面不可,最好去人多的地方。
4、对网上求爱者不予理睬。
5、对谈话低俗网友,不要反驳或回答,以沉默的方式对待。
四、冲浪安全知识1、尽量不要下载个人站点的程序,因为这个程序有可能感染了病毒,或者带有后门。
2、不要运行不熟悉的可执行文件,尤其是一些看似有趣的小游戏。
3、不要随便将陌生人加入qq或者微信等的好友列表,不要随便接受他们的聊天请求,避免受到端口攻击。
4、不要随便打开陌生人的邮件附件,因为它可能是一般恶意html或者javascript代码(已经发现html代码可以格式化你的硬盘),如果是可执行文件,可能是后门工具。
2024版网络安全知识大全
CHAPTER定义与重要性定义网络安全是指保护网络系统免受未经授权的访问、使用、篡改或破坏的能力,确保网络数据的机密性、完整性和可用性。
重要性随着互联网的普及和数字化进程的加速,网络安全对于个人、企业乃至国家都具有至关重要的意义,它关系到个人隐私保护、企业商业机密维护以及国家主权和安全。
通过感染计算机系统,破坏数据、干扰操作或窃取信息。
病毒与恶意软件利用伪装成合法来源的电子邮件或网站,诱骗用户泄露个人信息或执行恶意代码。
钓鱼攻击加密用户文件并索要赎金,否则不予解密。
勒索软件通过大量请求拥塞目标服务器,使其无法提供正常服务。
分布式拒绝服务攻击(DDoS )网络安全威胁类型定期更新病毒库,扫描并清除系统中的病毒和恶意软件。
安装防病毒软件使用复杂且不易被猜测的密码,定期更换并避免重复使用。
强化密码管理不轻易点击来源不明的邮件和链接,避免下载未知附件。
谨慎处理电子邮件和链接以防万一数据被篡改或丢失,可以迅速恢复。
定期备份数据网络安全防护策略CHAPTER利用心理学原理和技术手段,通过欺骗、诱导等方式获取敏感信息或实施网络攻击的行为。
社交工程攻击定义常见手段防范措施冒充他人身份、伪造邮件或网站、网络钓鱼等。
提高警惕性,不轻信陌生信息;验证信息来源,谨慎处理邮件和链接;加强个人信息安全保护。
030201社交工程攻击及防范指在计算机系统中植入、传播并执行的具有恶意目的的程序代码,如病毒、蠕虫、木马等。
恶意代码定义通过电子邮件、恶意网站、下载的文件等途径传播,窃取信息、破坏系统或实施其他恶意行为。
攻击方式使用可靠的安全软件,定期更新病毒库;不打开未知来源的邮件和链接;谨慎下载和运行软件。
防范措施常见手段拒绝服务攻击定义SYN Flood攻击、DNS放大攻击等。
通过大量请求或制造网络拥塞等手段,使目标系统无法提供正常服务或资源耗尽的攻击方式。
防范措施采用高性能防火墙和入侵检测系统;优化系统配置,提高系统抗攻击能力;备份重要数据和配置,确保快速恢复。
网络安全知识资料
网络安全知识资料有关网络安全知识资料大全网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
以下是小编帮大家整理的有关网络安全知识资料,供大家参考借鉴,希望可以帮助到有需要的朋友。
网络安全知识资料篇1一、基本概念网络安全的具体含义会随着“角度”的变化而变化。
比如:从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私。
二、主要特性网络安全应具有以下五个方面的特征:保密性:信息不甚露给非授权用户、实体或过程,或供其利用的特性。
完整性:数据未经授权不能进行改变的特性。
即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
可用性:可被授权实体访问并按需求使用的特性。
即当需要时能否存取所需的信息。
例如网络环境下拒绝服务、破坏网络和有关信息的正常运行等都属于对可用性的攻击;可控性:对信息的传播及内容具有控制能力。
可审查性:出现的安全问题时提供依据与手段。
从网络运行和管理者角度说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、拒绝服务和网络资源非常占用和非常控制等威胁,制止和防御网络黑客的攻击。
对安全保密部门来说,他们希望对非常的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,对国家造成巨大损失。
从社会教育和意识形态角度来讲,网络上不健康的内容,会对社会的稳定和人类的发展造成阻碍,必须对其进行控制。
随着计算机技术的迅速发展,在计算机上处理的业务也由基于单机的数学运算、文件处理,基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网(Intranet)、企业外部网(Extranet)、全球互联网(Internet)的企业级计算机处理和世界范围内的信息共享和业务处理。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1.1安全网络的概述什么叫计算机网络?四元素:终端、传输介质、通讯设备、网络技术-网络安全的演进:2001年7月,一个名为“Cord Red”的蠕虫攻击事件,震惊了全世界,当时全球约35万台主机感染了Cord Red。
此蠕虫不仅使被感染的服务器停止工作,而且影响服务器所在的本地网络(这也是蠕虫和病毒的区别,下章会详细介绍)。
Cord Red为一种Dos攻击,它的出现使网络工作者的世界发生了变化。
用户对网络的需求已经不仅仅是设计与构建,而更多的是维护与安全。
网络安全的威胁有两种:内部威胁和外部威胁内网的攻击基本上可以归纳为两类:一个是Dos,另一个是欺骗(spoofing)。
Dos攻击可以使网络资源无法访问,从而达到网络可用性的攻击;欺骗:如ARP的欺骗,通过ARP的欺骗可以对受害者的数据包进行查看,从而了解别人的信息,这也是网络机密性的攻击;如果把得到的数据进行篡改,然后再次发送出去,这就是网络完整性的攻击。
外部威胁一般使用IDS、IPS、防火墙防御等,其实在于个网络当中,外网的威胁仅占30%不到,大多的攻击来自内网。
(关于内网的攻击,我们后面会有大量的篇幅来介绍)下面先了解下网络安全工具;-网络安全工具:IDS最早的网络安全工具之一是入侵检测系统(Intrusion Detection System,IDS),诞生与1984年,它可以提供对特定类型攻击发生时的实时探测,这样网络工程师可以迅速的判断出攻击并消除,从而可以减轻攻击给网络带来得负面影响。
ISP20世纪90年代末,入侵防御系统(Intrusion Pervention System or Sensor, IPS)诞生,它与IDS的区别在于,IPS不仅可以针对特定的攻击类型发生时进行实时探测,还能自动实时阻断攻击。
防火墙除了IDS和IPS以外,在1988年DEC公司发明了第一台报文过滤防火墙(其实就是ACL),1989年AT&T贝尔实验室发明了第一台状态化防火墙,不同于报文过滤防火墙的区别在于,状态防火墙跟踪已经建立的连接并判断报文是否属于一个已经存在的数据流,从而提供更高的安全性和更快的处理。
简单的说就是,从内部主动发起的流量允许返回,从外部主动发起的流量会被拒绝。
最早的防火墙是向已有的设备中添加软件特性,如路由器或者交换机上使用ACL。
随着时间的推移,一些公司开发出独立的或专用的防火墙,如:Cisco的ASA、Juniper的SSG、微软的ISA、诺基亚等一些硬件防火墙。
对于一些不需要使用专业性的公司,可以使用现在路由器,如:Cisco的ISR,一个使用高级IOS的ISR路由,可以做很多安全功能,比如IOS防火墙(典型的是CBAC、ZFW),IOS的IPS等等。
-网络安全的目标:机密性:保持数据私有,使得对敏感数据或穿越网络的加密流量的访问收到物理上或逻辑上的限制;完整性:保证数据在传输时不被修改,同时还可以实现对源的认证,核实数据流来自正确的源;可用性:数据可用性是对数据可访问性的度量;例如:服务器每年故障5分钟,那么就具有99.999%的可用性;-网络安全的驱动者:Hacker黑客黑客的类型:白帽黑客:具有攻入系统并造成破坏的技术,但是目的是帮助其所在组织;黑帽黑客:破坏者,做不道德的事情;灰帽黑客:也可被认为是白帽,但有时候迷失并作出不道德的事情;电话飞客:电信系统的黑客。
可打免费长途电话脚本小子:缺少一般黑客应有的技术,黑客行为主义者:是有政治动机的黑客。
计算机安全黑客:精通计算机和网络安全技术。
学院黑客:指高等教育机构里的学生和员工。
业余黑客:注意力主要在家用计算机上,-网络安全组织:系统管理、审计、网络、安全组织[SANS]计算机应急反应组[CERT]国际信息系统安全认证联盟[ISC]1.2病毒、蠕虫和特洛伊木马-病毒是恶意软件,它依赖于其它程序,在一台计算机上执行某些的破坏功能病毒可以是无害的,例如在电脑的桌面上显示一副图片;病毒也可以是有害的,它可以删除或修改磁盘中的文件-蠕虫执行恶意代码并将自身的副本安装进被感染计算机的内存,被感染的计算机再次感染其它计算机蠕虫的功能和病毒类似,区别在于,病毒是针对一台计算机而言,而蠕虫可以复制给很多计算机。
蠕虫的攻击主要分为三个组成部分:1)启动漏洞--蠕虫在容易受攻击的系统上利用载体(如:电子邮件的附件、可执行文件等)安装自身;2)传播机制--进入设备后,蠕虫复制自身并定位新目标;3)有效载荷--在被感染的主机上创建一个后门。
病毒和蠕虫的共同点:不论是病毒还是蠕虫,都分为5个基本的攻击阶段:1、探测阶段:识别容易攻击的目标,找到可以破坏的计算机,如使用ICMP的ping来扫描网络中激活的主机2、穿透阶段:传送恶意代码到容易受攻击的目标,使目标通过一个攻击向量执行恶意代码。
3、留存阶段:当攻击成功的从内存发起后,代码会尽力的留存在目标系统上,以确保即使系统重启,攻击代码仍运行并对攻击者可用。
4、传播阶段:攻击者通过寻找易受攻击的邻近机器试图将攻击延伸到其它目标。
5、瘫痪阶段:对系统进行实际性的破坏,文件可能被删除、系统可能会奔溃、信息可能被盗取、并可能会发起DOS攻击。
-特洛伊木马是一款经过伪装的应用程序,当一个特洛伊木马被下载并打开时,它从内部攻击终端用户计算机,并窃取内部数据。
特洛伊木马源于一个希腊的神话(故事略),木马与病毒和蠕虫的区别在于,木马并不对文件进行破坏,它只是对文件进行窃取。
1.3网络安全攻击概述攻击方法主要分三种:-侦查攻击(Reconnaissance Attack)侦查攻击一般使用多种工具获得网络接入:1、报文嗅探器(Packet sniffer)2、Ping扫描(Ping sweep)3、端口扫描(port scan)4、互联网信息查询(Internet information query)漏洞:指可能被攻击者利用,从而获得对系统或数据的未授权访问的一些缺陷。
-接入攻击(Access Attack)黑客进行接入攻击的目的:获取信息、获得访问权限和提升访问权限。
接入攻击的类型有5种:1、密码攻击:攻击者试图猜测系统密码,常见的例子是字典攻击;2、信任利用:攻击者使用提升访问权限的方法对未经授权的数据进行攻击;3、端口重定向:使用曾经攻击下的主机做跳板,再对其他主机进行攻击;4、中间人攻击:攻击者位于两个合法实体间通信的中间位置,以读取或者修改双发传递的数据;5、缓冲区溢出:在分配的缓冲区内存外写数据的程序。
-拒绝服务攻击(Denial of Service Attack)Dos攻击时导致对用户、设备或应用程序的某种服务中断的网络攻击。
常见的三种DOS攻击:(DDos)1、死亡之ping(Ping of Death)发送一个为65535字节的报文请求对方的回应,这种攻击的一个变种是使用ICMP分片来填满目标缓冲区,从而是其崩溃。
2、放大攻击(Smurf Attack)攻击者向定向的广播地址发送大量的ICMP报文,这些ICMP请求的源地址都是同一个网段的伪造地址,这时所有的主机都会对该ICMP应答,从而使流量按网络上的主机数翻倍,最终使一个网络瘫痪。
3、TCP SYN Flood攻击者使用一个伪造地址,对服务器发起一个TCP SYN请求,而服务器必须回应一个SYN-ACK,并等待客户机的再次回应,由于攻击者的地址是伪造的,所以不可能会对服务器做最后一个ACK确认,从而导致服务器一直在维护着大量的TCP半开连接。
最终使服务器的资源耗尽,无法应答正常的TCP请求。
总而言之:网络攻击分为以下被动攻击:攻击者不主动发送流量主动攻击:主攻发送和流量,易被检测到;近距离攻击:发送在攻击者与目标系统之间的物理距离很小的情况。
内部攻击:指合法网络用户利用其授权和对网络的了解发起恶意攻击。
分布式攻击:攻击者利用软件“后门”,发动群体攻击。
--IP欺骗:隐藏自己的身份;原理:利用TCP三次握手的最后一次攻击类型:非盲目欺骗:发生在攻击者和目的地在同一子网的情况下,由于处于同一子网,攻击者可使用分组捕获软件收集序列号。
盲目欺骗:攻击者和目的地不在同一子网的情况下。
1)使用IP源路由选择发起远程IP欺骗攻击(1)松散型:攻击者指定一个分组必须流经的IP地址列表,分组也可流经与表中指定IP地址互联的其他路由器。
(2)严格型:攻击者指定的列表中的地址是分组允许传输的惟一地址。
2)利用中间人攻击发起一个本地IP欺骗攻击--防御IP欺骗的攻击在路由器接口使用ACL;通过IPsec隧道对设备之间的流量进行加密;使用加密验证;--了解机密性攻击攻击策略:垃圾搜寻、电磁干扰等完整性攻击攻击策略:利用信任关系、特洛伊木马、暴力破解等可用性攻击攻击策略:拒绝服务、分布式拒绝服务、TCP SYN泛洪、ICMP攻击等保障网络安全的10步:1、每周,最好是每天安装最新补丁,以防止缓冲区溢出和权限提升攻击2、关闭不必要的服务和端口(如何关闭)3、使用强密码并经常更换4、控制对网络的物理接入5、避免不必要的web页面输入6、定期备份和测试已经备份的文件7、对员工进行网络安全教育,并对访问网络做身份认证8、对敏感数据加密及进行密码保护9、使用安全的硬件及软件,如防火墙、IPS、VPN等10、为公司制定书面的安全策略。