网络安全基础大全入侵模式

1、黑客

黑客：技术专家或对解决问题和克服边界感兴趣的人。

骇客：喜欢进入外国系统。

骇客和黑客的主要区别在于，黑客创造新事物，骇客破坏事物。

2、入侵程序

（1） 物理入侵：入侵者绕过物理控制进入系统。物理访问主机（例如，键盘可用）包括控制台对物理参与系统的权限，以及如何从其他计算机中取出硬盘进行读/写。

（2） 系统入侵：系统用户已经具有较低的权限。如果系统不使用最新的漏洞补丁，入侵者可以使用这些漏洞获得系统管理员权限。

（3） 远程入侵：通过网络远程访问系统。入侵者从没有特权的人开始，包括许多形式。如果他和受害者的主机之间有防火墙，入侵将更加复杂。

3、系统威胁

软件缺陷包括服务器后台、客户端程序、操作系统和网络协议栈。

3.1、系统配置

（1） 基本配置：向客户提供许多系统时使用的基本配置。

（2） 懒惰的系统管理员：令人惊讶的是，如果配置了许多主机，则没有系统管理员密码。

（3） 生成的漏洞：事实上，所有程序都可以在非安全模式下配置。

（4） 信任关系：入侵者使用“跳板”方法攻击具有信任关系的网络。受信任主机的网络与最脆弱的链路一样安全。

3.2、解密

字典攻击：字典攻击可以使用重复登录或收集加密密码，并尝试匹配加密字典中的单词。

暴力攻击：与先前的攻击一样，入侵者可以尝试任何角色组合。

3.3、不安全的通信监控

（1） 媒体共享：只要在现有以太网上在线启动Sniffer，就可以看到网段的所有通信。

（2） 服务器监控：如果交换网络的入侵者可以在服务器（尤其是路由器）上安装Sniper程序，入侵者就可以利用获得的信息攻击客户端主机和可信主机。例如，您可能不知道用户的密码。登录后，他可以监视Telnet会话以获取密码。

（3） 远程监控：您可以远程监控大量主机并使用主社区。

3.4、设计的缺点

（1）TCP/IP协议的缺点。

（2）系统设计的缺点。

4、知识产权欺诈和预防

IP欺骗是一种针对数据包源IP地址的攻击，基于两个前提。

TCP/IP网络可以伪造要传输的数据包的源IP地址，因此在路由数据包时不计算源IP地址。是目前黑客最重要的手段之一。

主机之间存在信任关系。身份验证基于IP地址，不再需要用户帐户和密码。

TCP等IP欺诈的基本知识，TCP头标记字段

URG：紧急数据符号，表示已在流中放置了有效的紧急指针。

ACK：用于确认消息的确认标记。

PSH：此标志在telnet登录期间使用。

RST：重置TCP连接标志。

SYN：生成三次握手，并要求接收TCP连接的服务器验证序列号的同步标志。

FIN：结束标志表示发送方没有数据，您希望共享连接，但接收方仍然可以发送数据。