網(wǎng)絡(luò)信息安全的攻擊與防護(hù)

網(wǎng)絡(luò)信息安全的攻擊與防護(hù)網(wǎng)絡(luò)信息安全的攻擊與防護(hù)網(wǎng)絡(luò)信息安全的攻擊與防護(hù)全文共7頁，當(dāng)前為第1頁。網(wǎng)絡(luò)信息安全的攻擊與防護(hù)全文共7頁，當(dāng)前為第1頁。目錄一網(wǎng)絡(luò)攻擊技術(shù) 錯(cuò)誤！未定義書簽。1.背景介紹 錯(cuò)誤！未定義書簽。2.常見的網(wǎng)絡(luò)攻擊技術(shù) 錯(cuò)誤！未定義書簽。1.網(wǎng)絡(luò)監(jiān)聽 錯(cuò)誤！未定義書簽。2.拒絕服務(wù)攻擊 33.緩沖區(qū)溢出 3二、 網(wǎng)絡(luò)防御技術(shù) 41.常見的網(wǎng)絡(luò)防御技術(shù) 41.防火墻技術(shù) 42.訪問控制技術(shù) 4三、總結(jié) 7錯(cuò)誤！未定義書簽。網(wǎng)絡(luò)信息安全的攻擊與防護(hù)全文共網(wǎng)絡(luò)信息安全的攻擊與防護(hù)全文共7頁，當(dāng)前為第2頁。一.生活中黑客常用的攻擊技術(shù)黑客攻擊其實(shí)質(zhì)就是指利用被攻擊方信息系統(tǒng)自身存在安全漏洞，通過使用網(wǎng)絡(luò)命令和專用軟件進(jìn)入對(duì)方網(wǎng)絡(luò)系統(tǒng)的攻擊。目前總結(jié)出黑客網(wǎng)絡(luò)攻擊的類型主要有以下幾種：1.對(duì)應(yīng)用層攻擊。應(yīng)用層攻擊能夠使用多種不同的方法來實(shí)現(xiàn)，最常見的方法是使用服務(wù)器上通?？烧业降膽?yīng)用軟件（如SQLServer、PostScript和FTP）缺陷，通過使用這些缺陷，攻擊者能夠獲得計(jì)算機(jī)的訪問權(quán)，以及在該計(jì)算機(jī)上運(yùn)行相應(yīng)應(yīng)用程序所需賬戶的許可權(quán)。應(yīng)用層攻擊的一種最新形式是使用許多公開化的新技術(shù)，如HTML規(guī)范、Web瀏覽器的操作性和HTTP協(xié)議等。這些攻擊通過網(wǎng)絡(luò)傳送有害的程序，包括Javaapplet和ActiveX控件等，并通過用戶的瀏覽器調(diào)用它們，很容易達(dá)到入侵、攻擊的目的。2.拒絕服務(wù)攻擊

拒絕服務(wù)（DenialofService,DoS）攻擊是目前最常見的一種攻擊類型。從網(wǎng)絡(luò)攻擊的各種方法和所產(chǎn)生的破壞情況來看，DoS算是一種很簡單，但又很有效的進(jìn)攻方式。它的目的就是拒絕服務(wù)訪問，破壞組織的正常運(yùn)行，最終使網(wǎng)絡(luò)連接堵塞，或者服務(wù)器因疲于處理攻擊者發(fā)送的數(shù)據(jù)包而使服務(wù)器系統(tǒng)的相關(guān)服務(wù)崩潰、系統(tǒng)資源耗盡。網(wǎng)絡(luò)信息安全的攻擊與防護(hù)全文共7頁，當(dāng)前為第3頁。網(wǎng)絡(luò)信息安全的攻擊與防護(hù)全文共7頁，當(dāng)前為第3頁。網(wǎng)絡(luò)信息安全的攻擊與防護(hù)全文共7頁，當(dāng)前為第4頁。網(wǎng)絡(luò)信息安全的攻擊與防護(hù)全文共7頁，當(dāng)前為第4頁。網(wǎng)絡(luò)信息安全的攻擊與防護(hù)全文共7頁，當(dāng)前為第5頁。網(wǎng)絡(luò)信息安全的攻擊與防護(hù)全文共7頁，當(dāng)前為第5頁。入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。用戶的入網(wǎng)訪問控制可分為三個(gè)步驟：用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶賬號(hào)的缺省限制檢查。三道關(guān)卡中只要任何一關(guān)未過，該用戶便不能進(jìn)入該網(wǎng)絡(luò)。

對(duì)網(wǎng)絡(luò)用戶的用戶名和口令進(jìn)行驗(yàn)證是防止非法訪問的第一道防線。用戶注冊(cè)時(shí)首先輸入用戶名和口令，服務(wù)器將驗(yàn)證所輸入的用戶名是否合法。如果驗(yàn)證合法，才繼續(xù)驗(yàn)證用戶輸入的口令，否則，用戶將被拒之網(wǎng)絡(luò)外。用戶的口令是用戶入網(wǎng)的關(guān)鍵所在。為保證口令的安全性，用戶口令不能顯示在顯示屏上，口令長度應(yīng)不少于6個(gè)字符，口令字符最好是數(shù)字、字母和其他字符的混合。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源?？梢灾付ㄓ脩魧?duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。我們可以根據(jù)訪問權(quán)限將用戶分為以下幾類：（1）特殊用戶（即系統(tǒng)管理員）；（2）一般用戶，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限；（3）審計(jì)用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。用戶對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限可以用一個(gè)訪問控制表來描述。網(wǎng)絡(luò)信息安全的攻擊與防護(hù)全文共7頁，當(dāng)前為第6頁。網(wǎng)絡(luò)應(yīng)允許控制用戶對(duì)目錄、文件、設(shè)備的訪問。用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效，用戶還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。對(duì)目錄和文件的訪問權(quán)限一般有八種：系統(tǒng)管理員權(quán)限（Supervisor）、讀權(quán)限（Read）、寫權(quán)限（Write）、創(chuàng)建權(quán)限（Create）、刪除權(quán)限（Erase）、修改權(quán)限（Modify）、文件查找權(quán)限、存取控制權(quán)限。一個(gè)網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)當(dāng)為用戶指定適當(dāng)?shù)脑L問權(quán)限，這些訪問權(quán)限控制著用戶對(duì)服務(wù)器的訪問。八種訪問權(quán)限的有效組合可以讓用戶有效地完成工作，同時(shí)又能有效地控制用戶對(duì)服務(wù)器資源的訪問，從而加強(qiáng)了網(wǎng)絡(luò)和服務(wù)器的安全性。網(wǎng)絡(luò)信息安全的攻擊與防護(hù)全文共7頁，當(dāng)前為第6頁。三．總結(jié)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的日新月異，為現(xiàn)代人的生活提供了很大的方便。但網(wǎng)絡(luò)安全威脅依然存在，網(wǎng)上經(jīng)常報(bào)道一些明星的照片泄露，12306賬號(hào)和密碼泄露，一些郵箱的密碼泄露，以及經(jīng)常發(fā)生的QQ號(hào)被盜等等……這些都會(huì)給我們的生活帶來麻煩，甚至讓我們付出經(jīng)濟(jì)代價(jià)。因此現(xiàn)在人們對(duì)于網(wǎng)絡(luò)安全的認(rèn)識(shí)也越來越重視，在整體概念上了解黑客的攻擊技術(shù)和常用工具方法，對(duì)于我們防范黑客攻擊提供了基本的知識(shí)儲(chǔ)備。而具體到平時(shí)的學(xué)習(xí)工作中，我們應(yīng)該養(yǎng)成良好的上網(wǎng)習(xí)慣和培養(yǎng)良好的網(wǎng)絡(luò)安全意識(shí)，在平時(shí)的工作中應(yīng)該注意，不要運(yùn)行陌生人發(fā)過來的不明文件，即使是非可執(zhí)行文件，也要十分小心，不要在不安全的網(wǎng)站上登錄一些重要賬號(hào)，或者不要在網(wǎng)站上記錄賬號(hào)密碼。以免造成密碼泄露