网络安全基础大全,新手必看【四】
首页 新闻资讯 网络安全基础大全,新手必看【四】

网络安全基础大全,新手必看【四】

2022-11-14

网络安全基础大全入侵模式

1、黑客

黑客:技术专家或对解决问题和克服边界感兴趣的人

骇客:喜欢进入外国系统

骇客和黑客的主要区别在于,黑客创造新事物,骇客破坏事物。

网络安全基础大全

 

2、入侵程序

1) 物理入侵:入侵者绕过物理控制进入系统。物理访问主机(例如,键盘可用)包括控制台对物理参与系统的权限,以及如何从其他计算机中取出硬盘进行读/写。

2) 系统入侵:系统用户已经具有较低的权限。如果系统不使用最新的漏洞补丁,入侵者可以使用这些漏洞获得系统管理员权限。

3) 远程入侵:通过网络远程访问系统。入侵者从没有特权的人开始,包括许多形式。如果他和受害者的主机之间有防火墙,入侵将更加复杂。

3、系统威胁

软件缺陷包括服务器后台、客户端程序、操作系统和网络协议栈。

3.1、系统配置

1) 基本配置:向客户提供许多系统时使用的基本配置。

2) 懒惰的系统管理员:令人惊讶的是,如果配置了许多主机,则没有系统管理员密码。

3) 生成的漏洞:事实上,所有程序都可以在非安全模式下配置。

4) 信任关系:入侵者使用“跳板”方法攻击具有信任关系的网络。受信任主机的网络与最脆弱的链路一样安全。

3.2、解密

字典攻击:字典攻击可以使用重复登录或收集加密密码,并尝试匹配加密字典中的单词。

暴力攻击:与先前的攻击一样,入侵者可以尝试任何角色组合。

3.3、不安全的通信监控

1) 媒体共享:只要在现有以太网上在线启动Sniffer,就可以看到网段的所有通信。

2) 服务器监控:如果交换网络的入侵者可以在服务器(尤其是路由器)上安装Sniper程序,入侵者就可以利用获得的信息攻击客户端主机和可信主机。例如,您可能不知道用户的密码。登录后,他可以监视Telnet会话以获取密码。

3) 远程监控:您可以远程监控大量主机并使用主社区。

3.4、设计的缺点

1TCP/IP协议的缺点。

2系统设计的缺点。

网络安全基础大全


4、知识产权欺诈和预防

IP欺骗是一种针对数据包源IP地址的攻击基于两个前提。

TCP/IP网络可以伪造要传输的数据包的源IP地址,因此在路由数据包时不计算源IP地址。是目前黑客最重要的手段之一。

主机之间存在信任关系。身份验证基于IP地址,不再需要用户帐户和密码。

TCP等IP欺诈的基本知识TCP头标记字段

URG:紧急数据符号,表示已在流中放置了有效的紧急指针。

ACK:用于确认消息的确认标记

PSH此标志在telnet登录期间使用。

RST:重置TCP连接标志

SYN:生成三次握手,并要求接收TCP连接的服务器验证序列号的同步标志

FIN:结束标志表示发送方没有数据,您希望共享连接,但接收方仍然可以发送数据。

关注微信了解更多