@[网络与信息安全学习笔记-概念篇]
安全保障体系
保护、检测、恢复、响应这几个阶段病不是孤立的,构建信息安全保障体系必须从安全的各个方面进行综合考虑,只有将技术、管理、策略、工程过程等方面紧密结合,安全保障体系才能真正成为指导安全方案涉及和建设的有力依据。
信息保障体系的组成
- 法律与政策体系 ,政策是桥梁;
- 标准与规范体系 ;
- 人才培养体系,人是核心 ;
- 产业支撑体系 语法;
- 技术保障体系 技术在保障的各个环节中起作用;
- 组织管理体系
- 检查列表 。
网络攻击
实施有效的网络攻击必须掌握相应的知识,选择恰当的攻击手段,采用合理的方法与步骤,才能取得预期效果。
- 利用 网络通信协议自身存在的问题或因配置不当产生的安全漏洞,例如TCP/IP协议 ;
- 利用**操作系统内置的缺陷 **,例如windows…,Linux…等等
- 利用程序语言本身具有的安全隐患,例如…
网络攻击者通过利用以上缺陷或者漏洞,使用网络命令、专用的软件工具或者自己编写的程序等,非法进入本地或远程用户主机系统,获取、修改、删除用户系统的信息以及在用户系统上添加垃圾、色情或者有害信息等一系列过程的总称就是网络攻击。
常见的网络攻击手段
-
阻塞类攻击,这类攻击企图通过强制占有信道资源、网络连接资源、存储空间资源,使服务器崩溃或资源耗尽无法对外继续提供服务。
- 此类攻击的经典示例有拒绝服务攻击(Dos,Denial of Service),它是攻击者利用Internet协议组的某些工具,拒绝合法用户对目标系统和信息的合法访问的攻击。常见的方法有TCP SYN洪泛攻击、Land攻击、Smurf攻击、电子邮件炸弹等多种方式。
- DoS攻击的后果有一下几种情况
- 使目标系统死机;
- 使端口处于挺短状态;
- 在计算机屏幕上发出杂乱信息、改变文件名称、删除关键的程序文件;
- 扭曲系统的资源状态,使系统的处理速度降低。
- DoS攻击的后果有一下几种情况
- 此类攻击的经典示例有拒绝服务攻击(Dos,Denial of Service),它是攻击者利用Internet协议组的某些工具,拒绝合法用户对目标系统和信息的合法访问的攻击。常见的方法有TCP SYN洪泛攻击、Land攻击、Smurf攻击、电子邮件炸弹等多种方式。
-
控制类攻击,它是一类试图获得对目标奇迹控制权的攻击。
- 此类攻击的经典示例有三种:口令攻击、特洛伊木马、缓冲区溢出攻击。
- 口令截获与破解使最有效的口令攻击手段,进一步的发展应该是研制功能更强的口令破解程序;
- 木马技术目前着重研究更新的隐藏技术和秘密信道技术;
- 缓冲区溢出是一种常用的攻击技术,早期利用系统软件自身存在的缓冲区缺陷进行攻击,现在研究制造缓冲区溢出。
- 此类攻击的经典示例有三种:口令攻击、特洛伊木马、缓冲区溢出攻击。
-
探测类攻击,它主要是手机目标系统的各种与网络安全有关的信息,为下一步入侵提供帮助。
- 此类攻击主要包括:扫描技术、体系结构刺探、系统信息服务收集等。目前还有正在发展更先进的网络无踪迹信息探测技术。
- 网络安全扫描技术是网络安全防御中的一项重要技术,其原理是模拟攻击的形式对目标可能存在的已知安全漏洞进行逐项检查。但是它是把双刃剑,既可以用于对本地网络进行安全增强,可以被网络攻击者用来进行网络攻击。
- 此类攻击主要包括:扫描技术、体系结构刺探、系统信息服务收集等。目前还有正在发展更先进的网络无踪迹信息探测技术。
-
欺骗类攻击包括IP欺骗和假消息攻击,前一种通过冒充合法网络主机地址骗取敏感信息,后一种攻击主要是通过配制或设置一些假信息来实施欺骗攻击。
- 此类攻击主要包括:ARP缓存虚构、DNS高速缓存污染、伪造电子邮件等。
-
漏洞类攻击是针对扫描器发现的网络系统的各种漏洞实施相应的攻击,伴随新发现的漏洞,攻击手段不断翻新,防不伸防。
- 漏洞是指系统硬件或者软件存在某种形式的安全方面的脆弱性,这种脆弱性的直接后果是允许非法用户未经授权获得访问权或提高其访问权限。
-
破坏类攻击是指对目标机器的各种数据与软件实施破坏的一类攻击,包括计算机病毒、逻辑炸弹等攻击手段。
- 逻辑炸弹与计算机病毒的主要区别:逻辑炸弹没有感染能力,它不会自动传播到其他软件内。
- 特别注意:我国目前使用的大多数系统都是国外进口的,其中是否存在逻辑炸弹,应该保持一定的警惕。对于机要部门中的计算机系统,应该以使用自己开发的软件为主。
6万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
