网络信息安全

网络信息安全

网络攻击

网络攻击（Cyber Attacks，也称赛博攻击）是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的，任何类型的进攻动作。对于计算机和计算机网络来说，破坏、揭露、修改、使软件或服务失去功能、在没有得到授权的情况下偷取或访问任何一计算机的数据，都会被视为于计算机和计算机网络中的攻击。

攻击分类

主动攻击：主动攻击会导致某些数据流的篡改和虚假数据流的产生。这类攻击可分为篡改、伪造消息数据和终端（拒绝服务）。

（1）篡改消息；（2）伪造；（3）拒绝服务

被动攻击：被动攻击中攻击者不对数据信息做任何修改，截取/窃听是指在未经用户同意和认可的情况下攻击者获得了信息或相关数据。通常包括窃听、流量分析、破解弱加密的数据流等攻击方式。

（1）流量分析；（2）窃听

攻击层次

简单拒绝服务；本地用户获得非授权读权限；本地用户获得非授权写权限；远程用户获得非授权账号信息；远程用户获得特权文件的读权限；远程用户获得特权文件的写权限；远程用户拥有了系统管理员权限。

攻击工具

DOS攻击

木马程式：BO2000（BackOrifice）；“冰河”；NetSpy；Glacier；KeyboardGhost；ExeBind

入侵三部曲

预攻击

目的: 收集信息，进行进一步攻击的决策

内容: 获得域名及IP分布； 获得拓扑及OS等获得端口和服务；获得应用系统情况跟踪新漏洞发布

攻击

目的: 进行攻击，获得系统的一定权限

内容: 获得远程权限；进入远程系统；提升本地权限；进一步扩展权限；进行实质性操作

后攻击

目的: 消除痕迹，长期维持一定的权限

内容: 删除日志 ；修补明显的漏洞；植入后门木马；进一步渗透扩展

应对策略

提高安全意识

（1）不要随意打开来历不明的电子邮件及文件，不要随便运行不太了解的人给你的程式，比如“特洛伊”类黑客程式就需要骗你运行。

（2）尽量避免从Internet下载不知名的软件、游戏程式。即使从知名的网站下载的软件也要及时用最新的病毒和木马查杀软件对软件和系统进行扫描。

（3）密码设置尽可能使用字母数字混排，单纯的英文或数字非常容易穷举。将常用的密码设置不同，防止被人查出一个，连带到重要密码。重要密码最佳经常更换。

（4）及时下载安装系统补丁程式。

（5）不随便运行黑客程式，不少这类程式运行时会发出你的个人信息。

（6）在支持HTML的BBS上，如发现提交警告，先看原始码，非常可能是骗取密码的陷阱。

防火墙软件

使用防毒、防黑等防火墙软件。防火墙是个用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监视系统来隔离内部和外部网络，以阻挡外部网络的侵入。

代理服务器

设置代理服务器，隐藏自己IP地址。保护自己的IP地址是非常重要的。事实上，即便你的机器上被安装了木马程式，若没有你的IP地址，攻击者也是没有办法的，而保护IP地址的最佳方法就是设置代理服务器。代理服务器能起到外部网络申请访问内部网络的中间转接作用，其功能类似于一个数据转发器，他主要控制哪些用户能访问哪些服务类型。当外部网络向内部网络申请某种网络服务时，代理服务器接受申请，然后他根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务，如果接受，他就向内部网络转发这项请求。

其他策略

将防毒、防黑当成日常例性工作，定时更新防毒组件，将防毒软件保持在常驻状态，以完全防毒；由于黑客经常会针对特定的日期发动攻击，计算机用户在此期间应特别提高警戒；对于重要的个人资料做好严密的保护，并养成资料备份的习惯。

常见的网络命令获取网络信息

利用ping命令快速查找网络故障

1.ping 127.0.0.1，如果测试成功，表明网卡﹑TCP/IP协议的安装﹑IP地址﹑子网掩码的设置正常·如果测试不成功,就表示TCP/IP的安装或设置存在有问题。

2.ping本机IP地址，如果测试不成功，则表示本地配置或安装存在问题,应当对网络设备和通讯介质进行测试﹑检查并排除。

3.ping局域网内其他IP，如果测试成功，表明本地网络中的网卡和载体运行正确·但如果收到o个回送应答，那么表示子网掩码不正确或网卡配置错误或电缆系统有问题。

4.ping 网关IP，这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够做出应答。

5.ping远程IP，如果收到正确应答，表示成功的使用了缺省网关·对于拨号上网用户则表示能够成功的访问Internet(但不排除ISP的DNS会有问题)。

6.ping localhost，localhost是系统的网络保留名，它是127.0.0.1的别名,每台计算机都应该能够将该名字转换成该地址。否则，则表示主机文件(Windows/host)中存在问题。

7.ping www.baidu.com(或其他著名网站域名)，对此域名执行Ping命令，计算机必须先将域名转换成IP地址，通常是通过DNS服务器。如果这里出现故障，则表示本机DNS服务器的P地址配。

nslookup命令：nslookup是NT、2000中连接DNS服务器，查询域名信息的一个非常有用的命令，可以指定查询的类型，可以查到DNS记录的生存时间还可以指定使用哪个DNS服务器进行解释。在已安装TCP/IP协议的电脑上面均可以使用这个命令。主要用来诊断域名系统 (DNS) 基础结构的信息。

netstat命令：是控制台命令,是一个监控TCP/IP网络的非常有用的工具，它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。

tracert命令：是路由跟踪实用程序，用于确定 IP数据包访问目标所采取的路径。Tracert 命令使用用 IP 生存时间 (TTL) 字段和 ICMP错误消息来确定从一个主机到网络上其他主机的路由。根据生存时间确定对方系统。

arp命令：使用arp命令，能够查看本地计算机或另一台技术算计的arp高速缓存中的当前内容