1 网络安全基本内容
安全包括哪些方面
操作系统内部的安全包括:数据存储安全、应用程序安全、操作系统安全。
此外还有网络安全、物理安全、用户安全教育。
本章重点介绍网络安全,即数据在传输过程中的安全。
计算机在网络上的通信面临以下的四种威胁:
(1) 截获——从网络上窃听他人的通信内容。
(2) 中断——有意中断他人在网络上的通信。
(3) 篡改——故意篡改网络上传送的报文。
(4) 伪造——伪造信息在网络上传送。
截获信息的攻击称为被动攻击,而更改信息和拒绝用户使用资源的攻击称为主动攻击。
应用截获和篡改的场景:例如有一种攻击软件cain,可以捕获本网段所有计算机上网的流量,从中挑选出用户名和密码保存,淘宝账户也不例外;可以篡改域名解析的结果,即让你打开一个错误的网站(即DNS劫持。打开的错误网站称为钓鱼网站,如假的工商银行网站,假的网站做的和真的一模一样,所以当用户输入用户名和密码时,骗子网站就可以盗取用户名和密码信息。我们在访问银行或者带有支付密码的页面时,一定要看一看网站的域名是否可疑)。它利用的原理是arp欺骗,告知本网段的计算机,网关的MAC地址是它的MAC地址,这样本网段所有计算机访问外网的流量都过cain这台电脑,它再把流量往外发。
应用伪造的场景:假设一个网站设置了只允许A计算机访问,那么B想要访问,可以等A关机之后,把自己的IP改成A计算机的IP,伪造自己是A来上网。
应用中断的场景:arp欺骗中讲到的,在网络执法官上设置哪些计算机能上网,哪些不能;还有就是DOS攻击(拒绝服务式攻击),往目标计算机发送大量无用数据包和请求,把带宽都占掉。
DDOS攻击(分布式攻击):由于个人主机上网有流量限制,一般也才几兆,自己一个人再怎么DOS攻击也占不了多少带宽,于是可以先在网上控制大量的服务器(称之为肉鸡),然后通过指令,命令这些肉鸡一起对目标计算机发动大量无用数
最低0.47元/天 解锁文章
1481
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
