EMC易倍·(中国大陆)官方网站

网络安全基础大全，新手必看【四】

EMC易倍新闻资讯网络安全基础大全，新手必看【四】

网络安全基础大全，新手必看【四】

2022-11-14

网络安全基础大全入侵模式

1、黑客

黑客：技术专家或对解决问题和克服边界感兴趣的人。

骇客：喜欢进入外国系统。

骇客和黑客的主要区别在于，黑客创造新事物，骇客破坏事物。

网络安全基础大全

2、入侵程序

（1）物理入侵：入侵者绕过物理控制进入系统。物理访问主机（例如，键盘可用）包括控制台对物理参与系统的权限，以及如何从其他计算机中取出硬盘进行读/写。

（2）系统入侵：系统用户已经具有较低的权限。如果系统不使用最新的漏洞补�。肭终呖梢允褂谜庑┞┒椿竦孟低彻芾碓比ㄏ�。

（3）远程入侵：通过网络远程访问系统。入侵者从没有特权的人开始，包括许多形式。如果他和受害者的主机之间有防火墙，入侵将更加复杂。

3、系统威胁

软件缺陷包括服务器后台、客户端程序、操作系统和网络协议栈。

3.1、系统配置

（1）基本配置：向客户提供许多系统时使用的基本配置。

（2）懒惰的系统管理员：令人惊讶的是，如果配置了许多主机，则没有系统管理员密码。

（3）生成的漏洞：事实上，所有程序都可以在非安全模式下配置。

（4）信任关系：入侵者使用“跳板”方法攻击具有信任关系的网络。受信任主机的网络与最脆弱的链路一样安全。

3.2、解密

字典攻击：字典攻击可以使用重复登录或收集加密密码，并尝试匹配加密字典中的单词。

暴力攻击：与先前的攻击一样，入侵者可以尝试任何角色组合。

3.3、不安全的通信监控

（1）媒体共享：只要在现有以太网上在线启动Sniffer，就可以看到网段的所有通信。

（2）服务器监控：如果交换网络的入侵者可以在服务器（尤其是路由器）上安装Sniper程序，入侵者就可以利用获得的信息攻击客户端主机和可信主机。例如，您可能不知道用户的密码。登录后，他可以监视Telnet会话以获取密码。

（3）远程监控：您可以远程监控大量主机并使用主社区。

3.4、设计的缺点

（1）TCP/IP协议的缺点。

（2）系统设计的缺点。

网络安全基础大全

4、知识产权欺诈和预防

IP欺骗是一种针对数据包源IP地址的攻击，基于两个前提。

TCP/IP网络可以伪造要传输的数据包的源IP地址，因此在路由数据包时不计算源IP地址。是目前黑客最重要的手段之一。

主机之间存在信任关系。身份验证基于IP地址，不再需要用户帐户和密码。

TCP等IP欺诈的基本知识，TCP头标记字段

URG：紧急数据符号，表示已在流中放置了有效的紧急指针。

ACK：用于确认消息的确认标记。

PSH：此标志在telnet登录期间使用。

RST：重置TCP连接标志。

SYN：生成三次握手，并要求接收TCP连接的服务器验证序列号的同步标志。

FIN：结束标志表示发送方没有数据，您希望共享连接，但接收方仍然可以发送数据。

上一条： ? 网络安全基础大全，新手必看【三】

下一条：网络安全基础大全，新手必看【五】

关注微信了解更多

【网站地图】【sitemap】