2018通信互聯(lián)網(wǎng)技術(shù)考試知識(shí)點(diǎn)：網(wǎng)絡(luò)黑客防范技術(shù)

       >>>>點(diǎn)擊進(jìn)入全國(guó)通信專(zhuān)業(yè)技術(shù)人員水平考試報(bào)名時(shí)間及成績(jī)查詢(xún)專(zhuān)題

       2018年通信互聯(lián)網(wǎng)技術(shù)考試備考在即，為了幫助考生們更好地復(fù)習(xí)，下面是小編為大家整理的2018年通信互聯(lián)網(wǎng)技術(shù)考試知識(shí)點(diǎn)：網(wǎng)絡(luò)黑客防范技術(shù)。想了解更多相關(guān)資訊請(qǐng)關(guān)注希賽網(wǎng)。          

       一、黑客攻擊的工具

       1、掃描器

       在Internet安全領(lǐng)域，掃描器是最出名的破解工具。所謂掃描器，實(shí)際上是自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序。通過(guò)掃描器可以發(fā)現(xiàn)遠(yuǎn)程服務(wù)器的各種TCP端口，以及提供的服務(wù)和相應(yīng)的軟件版本。掃描器通過(guò)選用TCP/IP不同的端口和服務(wù)，并記錄目標(biāo)機(jī)的回答，以此獲得關(guān)于目標(biāo)機(jī)各種有用的信息，如是否能匿名登錄，是否有寫(xiě)的FTP目錄，是否支持TELNET等。理解和分析這些信息，就可能發(fā)現(xiàn)破壞目標(biāo)機(jī)安全性的關(guān)鍵因素。

       2、口令攻擊器

       口令攻擊器是一種程序，它能將U令解析出來(lái)，或者讓口令保護(hù)失效?？诹罟羝饕话悴⒉皇钦嬲厝ソ獯a（事實(shí)上很多加密算法是不可逆的）。大多數(shù)口令破解器采用字典窮舉法進(jìn)行攻擊。

       3、網(wǎng)絡(luò)嗅探器（Sniffer)

       Sniffer用來(lái)截獲網(wǎng)絡(luò)上傳輸?shù)男畔?，用在以太網(wǎng)或其他共享傳輸介質(zhì)的網(wǎng)絡(luò)上。它既可以是硬件，也可以是軟件。放置Sniffer,可使網(wǎng)絡(luò)接口處于廣播狀態(tài)，從而截獲網(wǎng)上傳輸?shù)男畔?。利用Sniffer可截獲口令、秘密的和專(zhuān)有的信息，用來(lái)攻擊相鄰的網(wǎng)絡(luò)。

       4、特洛依木馬程序

       “特洛伊木馬程序”是目前黑客常用的攻擊手段之一。它通過(guò)在目標(biāo)主機(jī)系統(tǒng)隱藏一個(gè)會(huì)在Windows啟動(dòng)時(shí)自動(dòng)運(yùn)行的程序，采用服務(wù)器/客戶(hù)機(jī)的運(yùn)行方式，從而達(dá)到在上網(wǎng)時(shí)控制目標(biāo)主機(jī)的目的。黑客利用它竊取目標(biāo)主機(jī)的口令，瀏覽驅(qū)動(dòng)器，修改文件，登錄注冊(cè)表等。

       5、系統(tǒng)破壞者

       常見(jiàn)的破壞裝置有郵件炸彈和病毒等。其中，郵件炸彈的危害性較小，而病毒的危害性則很大。

       郵件炸彈實(shí)質(zhì)上就是發(fā)送地址不詳，容量龐大的郵件垃圾。由于郵件信箱都是有限的，當(dāng)龐大的郵件垃圾到達(dá)信箱的時(shí)候，就會(huì)把信箱擠爆。同時(shí)，由于它占用了大量的網(wǎng)絡(luò)資源，常常導(dǎo)致網(wǎng)絡(luò)塞車(chē)，使其無(wú)法接收有用信息。另外，郵件炸彈也可以導(dǎo)致郵件服務(wù)器拒絕服務(wù)。

       二、黑客防范技術(shù)

       人們采用許多安全技術(shù)來(lái)提高網(wǎng)絡(luò)的安全性，最具代表性的安全技術(shù)有：數(shù)據(jù)加密、容錯(cuò)技術(shù)、端口保護(hù)與主體驗(yàn)證及防火墻（Firewall)技術(shù)。

       網(wǎng)絡(luò)安全防范技術(shù)主要從網(wǎng)絡(luò)訪(fǎng)問(wèn)和M絡(luò)協(xié)議入手，核心是密碼技術(shù)、訪(fǎng)問(wèn)控制技術(shù)、身份認(rèn)證技術(shù)、安全審計(jì)、安全監(jiān)控技術(shù)和安全漏洞檢測(cè)技術(shù)等。

       目前網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)上的主流產(chǎn)品有防火墻、VPN和入侵檢測(cè)系統(tǒng)等，它們的功能、對(duì)相關(guān)攻擊的防范措施各不相同。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為。違反安全策略的行為有：入侵--非法用戶(hù)的違規(guī)行為：濫用--用戶(hù)的違規(guī)行為。入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng)，從而限制這些活動(dòng)保護(hù)系統(tǒng)的安全。入侵檢測(cè)系統(tǒng)的應(yīng)用，能使在入侵攻擊對(duì)系統(tǒng)發(fā)生危害前檢測(cè)到入侵攻擊，并利用報(bào)蒈與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊。在入侵攻擊過(guò)程中，能減少入侵攻擊所造成的損失。在被入侵攻擊后，收集入侵攻擊的相關(guān)信息，作為防范系統(tǒng)的知識(shí)，添加到知識(shí)庫(kù)內(nèi)，以增強(qiáng)系統(tǒng)的防范能力。

       希賽至今已有9年的通信培訓(xùn)經(jīng)驗(yàn)，擁有多名經(jīng)驗(yàn)豐富的全職教師，希賽開(kāi)設(shè)的通信互聯(lián)網(wǎng)技術(shù)網(wǎng)絡(luò)課堂課堂晚上和周末上課，錯(cuò)過(guò)直播或沒(méi)聽(tīng)懂還有錄播視頻可以反復(fù)學(xué)習(xí)和理解，助您工作之余也能輕松備考。