中級通信互聯(lián)網(wǎng)技術(shù)知識點精講之網(wǎng)絡(luò)黑客攻防技術(shù)

互聯(lián)網(wǎng)技術(shù) 責(zé)任編輯:小狐貍 2016-08-22

摘要:下面是由希賽小編整理的中級通信互聯(lián)網(wǎng)技術(shù)知識點精講之網(wǎng)絡(luò)黑客攻防技術(shù),希望能幫助學(xué)友們。具體內(nèi)容如下

       下面是由希賽小編整理的中級通信互聯(lián)網(wǎng)技術(shù)知識點精講之網(wǎng)絡(luò)黑客攻防技術(shù),希望能幫助學(xué)友們。具體內(nèi)容如下:


       網(wǎng)絡(luò)黑客攻防技術(shù)

       1.黑客攻擊的工具

       (1)掃描器

       在Internet安全領(lǐng)域,掃描器是最出名的破解工具。所謂掃描器,實際上是自動檢測遠程或本地主機安全性弱點的程序。通過掃描器可以發(fā)現(xiàn)遠程服務(wù)器的各種TCP端口,以及提供的服務(wù)和相應(yīng)的軟件版本。掃描器通過選用TCP/IP不同的端口和服務(wù),并記錄目標(biāo)機的回答,以此獲得關(guān)于目標(biāo)機各種有用的信息,如是否能匿名登錄,是否有寫的FTP目錄,是否支持TELNET等。理解和分析這些信息,就可能發(fā)現(xiàn)破壞目標(biāo)機安全性的關(guān)鍵因素。

       (2)口令攻擊器

       口令攻擊器是一種程序,它能將U令解析出來,或者讓口令保護失效。口令攻擊器一般并不是真正地去解碼(事實上很多加密算法是不可逆的)。大多數(shù)口令破解器采用字典窮舉法進行攻擊。

       (3)特洛依木馬程序

       “特洛伊木馬程序”是目前黑客常用的攻擊手段之一。它通過在目標(biāo)主機系統(tǒng)隱藏一個會在Windows啟動時自動運行的程序,采用服務(wù)器/客戶機的運行方式,從而達到在上網(wǎng)時控制目標(biāo)主機的目的。黑客利用它竊取目標(biāo)主機的口令,瀏覽驅(qū)動器,修改文件,登錄注冊表等。

       (4)網(wǎng)絡(luò)嗅探器(Sniffer)

       Sniffer用來截獲網(wǎng)絡(luò)上傳輸?shù)男畔?,用在以太網(wǎng)或其他共享傳輸介質(zhì)的網(wǎng)絡(luò)上。它既可以是硬件,也可以是軟件。放置Sniffer,可使網(wǎng)絡(luò)接口處于廣播狀態(tài),從而截獲網(wǎng)上傳輸?shù)男畔?。利用Sniffer可截獲口令、秘密的和專有的信息,用來攻擊相鄰的網(wǎng)絡(luò)。

       (5)系統(tǒng)破壞者

       常見的破壞裝置有郵件炸彈和病毒等。其中,郵件炸彈的危害性較小,而病毒的危害性則很大。

       郵件炸彈實質(zhì)上就是發(fā)送地址不詳,容量龐大的郵件垃圾。由于郵件信箱都是有限的,當(dāng)龐大的郵件垃圾到達信箱的時候,就會把信箱擠爆。同時,由于它占用了大量的網(wǎng)絡(luò)資源,常常導(dǎo)致網(wǎng)絡(luò)塞車,使其無法接收有用信息。另外,郵件炸彈也可以導(dǎo)致郵件服務(wù)器拒絕服務(wù)。

       2.黑客防范技術(shù)

       人們采用許多安全技術(shù)來提高網(wǎng)絡(luò)的安全性,最具代表性的安全技術(shù)有:數(shù)據(jù)加密、容錯技術(shù)、端口保護與主體驗證及防火墻(Firewall)技術(shù)。

       網(wǎng)絡(luò)安全防范技術(shù)主要從網(wǎng)絡(luò)訪問和M絡(luò)協(xié)議入手,核心是密碼技術(shù)、訪問控制技術(shù)、身份認證技術(shù)、安全審計、安全監(jiān)控技術(shù)和安全漏洞檢測技術(shù)等。

       目前網(wǎng)絡(luò)安全產(chǎn)品市場上的主流產(chǎn)品有防火墻、VPN和入侵檢測系統(tǒng)等,它們的功能、對相關(guān)攻擊的防范措施各不相同。入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?,F(xiàn)象的技術(shù),用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為。違反安全策略的行為有:入侵--非法用戶的違規(guī)行為:濫用--用戶的違規(guī)行為。入侵檢測系統(tǒng)能夠識別出任何不希望有的活動,從而限制這些活動保護系統(tǒng)的安全。入侵檢測系統(tǒng)的應(yīng)用,能使在入侵攻擊對系統(tǒng)發(fā)生危害前檢測到入侵攻擊,并利用報蒈與防護系統(tǒng)驅(qū)逐入侵攻擊。在入侵攻擊過程中,能減少入侵攻擊所造成的損失。在被入侵攻擊后,收集入侵攻擊的相關(guān)信息,作為防范系統(tǒng)的知識,添加到知識庫內(nèi),以增強系統(tǒng)的防范能力。


       返回目錄:中級通信互聯(lián)網(wǎng)技術(shù)知識點精講之網(wǎng)絡(luò)安全技術(shù)匯總


       相關(guān)推薦:

       中級通信工程師互聯(lián)網(wǎng)技術(shù)考試教材推薦

       中級通信工程師互聯(lián)網(wǎng)技術(shù)考試培訓(xùn)視頻推薦

       中級通信工程師互聯(lián)網(wǎng)技術(shù)考試大綱

更多資料
更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!

通信工程師備考資料免費領(lǐng)取

去領(lǐng)取
專注在線職業(yè)教育24年

項目管理

信息系統(tǒng)項目管理師

廠商認證

信息系統(tǒng)項目管理師

信息系統(tǒng)項目管理師

學(xué)歷提升

!
咨詢在線老師!