1 网络安全基本内容
安全包括以下方面:
操作系统内部的安全包括:数据存储安全、应用程序安全、操作系统安全。
此外还有网络安全、物理安全、用户安全教育。
计算机在网络上的通信面临以下的四种威胁:
(1) 截获——从网络上窃听他人的通信内容。
(2) 中断——有意中断他人在网络上的通信。
(3) 篡改——故意篡改网络上传送的报文。
(4) 伪造——伪造信息在网络上传送。
截获信息的攻击称为被动攻击,而更改信息和拒绝用户使用资源的攻击称为主动攻击。
应用截获和篡改:例如有一种攻击软件cain,可以捕获本网段所有计算机上网的流量,从中挑选出用户名和密码保存,淘宝账户也不例外;可以篡改域名解析的结果,即让你打开一个错误的网站它利用的原理是arp欺骗,告知本网段的计算机,网关的MAC地址是它的MAC地址,这样本网段所有计算机访问外网的流量都过cain这台电脑,它再把流量往外发。
应用伪造的场景:假设一个网站设置了只允许A计算机访问,那么B想要访问,可以等A关机之后,把自己的IP改成A计算机的IP,伪造自己是A来上网。
应用中断的场景:arp欺骗中讲到的,在网络执法官上设置哪些计算机能上网,哪些不能;还有就是DOS攻击(拒绝服务式攻击),往目标计算机发送大量无用数据包和请求,把带宽都占掉。
应用中断的场景:arp欺骗中讲到的,在网络执法官上设置哪些计算机能上网,哪些不能;还有就是DOS攻击(拒绝服务式攻击),往目标计算机发送大量无用数据包和请求,把带宽都占掉。