网络安全
网络安全是指,网络系统中的软件、硬件、以及数据资源不受任何原因造成的破坏、
篡改、和泄露,确保系统能够持续可靠的运行
网络安全的基本特性
1、完整性:信息未经授权,不能被修改;
2、保密性:未经授权,不能被泄露
3、可用性:已授权用户可以正常访问数据
4、不可抵赖性:通信双方不能抵赖之前发生的行为
5、可控性:授权用户对信息的传播和内容有控制能力。(比如QQ上传文件,也可删除文件)
信息在传出过程中的4种攻击类型
1、篡改
2、窃听
3、伪造
4、截获
网络攻击
木马攻击
木马是一段恶意程序,不能自我复制,客户端被木马攻击之后,受黑客控制,执行黑客指令
漏洞入侵
SQL注入、脚本入侵等,都属于漏洞入侵;
协议欺骗攻击
IP欺骗:伪造某台主机的IP地址
ARP欺骗:利用ARP协议漏洞,伪造IP地址和MAC地址,实现ARP欺骗
DNS欺骗:使用户解析域名时获得一个错误的IP地址,从而将用户引导到错误的网站,或者发送邮件到错误的邮件服务器。
源路由欺骗:通过伪造路由,以假冒的身份与其他主机进行通信。使得受攻击主机出现错误动作。
计算机病毒
病毒是一段计算机代码,将其植入到另一个可独立运行的程序中,强制该程序采取恶意行为。
拒绝服务DOS
通过发送大量的请求,占用系统资源,使得网络服务不能正常的响应
常见的DOS攻击
Smurf : 冒充IP向网络中发送echo request 广播包,受害主机收到大量的echo reply
SYN Flooding:利用无效IP地址与受害主机进行TCP三次握手
DDOS分布式拒绝服务:利用多台分布在不同地方的受操控主机,向目标主机发送请求,占用目标主机资源
Land攻击:向某个设备发送数据包,源IP地址和目的IP地址设置为攻击目标的地址。
主动攻击
1、篡改:攻击者恶意篡改网络上传送的报文。
2、恶意程序:
①计算机病毒
②计算机蠕虫
③特洛伊木马:受黑客控制,执行黑客指令控制计算机完成某种目的
④逻辑炸弹:在特定的环境下,会触发恶意程序运行,实现破坏目的
⑤后门入侵:利用系统漏洞,进行网络系统攻击
⑥流氓软件:未授权而被下载的软件,难以删除,卸载。损害用户利益
3、拒绝服务DOS/分布式拒绝服务DDOS
被动攻击
被动攻击是指,攻击者从网络上窃取他人的通信内容,通常成为截获
攻击者通过观察和分析某一个协议控制数据单元PDU。
通过对截获信息的分析得出具有攻击目的的结论。