文章目录
前言
一、恶意代码
定义
分类
特点
简单概括
二、远程入侵
定义
优秀Hacker的素质
分类
三、拒绝服务攻击
定义
分类
四、身份假冒
定义
分类
五、信息窃取和篡改
地位
分类
总结
前言
接上期内容:网络安全定义和安全威胁(https://blog.csdn.net/qq_46939030/article/details/119025274 )
现主要阶段,网络系统面临的主要安全威胁包括恶意代码,远程入侵,拒绝服务攻击,身份假冒,信息窃取和纂改等。下面,将分别描述他们的概念,分类,特征等等。。。。
一、恶意代码
1、定义:经过存储介质和网络进行传播,从一台计算机系统到另一台计算机系统,未经授权认证破坏计算机系统完整性的代码或程序。
2、分类:计算机病毒,蠕虫,特洛伊木马,逻辑炸弹,系统后门,Rootkits,恶意脚本等。
3、特点:非授权性和破坏性
4、简单概括:①计算机病毒:是一种具有自我复制能力并会对系统造成巨大破坏的恶意代码
②蠕虫:自我复制能力完全自动的完成,危险性大于计算机病毒
③特洛伊木马:在用户毫无知情的情况下,让攻击者获得远程访问和控制系统的权限
④逻辑炸弹:在特定逻辑条件满足时,实时破坏的计算程序
⑤系统后门:绕过安全性控制获取对程序或系统访问权的程序方法
⑥Rootkits:是一种特殊的恶意软件
⑦恶意脚本:制造危害或者损害系统功能为目的,从而从软件系统中增加,改变或删 除的任何脚本
二、远程入侵
1、定义:也可称为远程攻击
把远程入侵称为“Hacking”,入侵者称为“Hacker”或“Cracker”
2、优秀Hacker的素质:①Free(自由、免费)的精神
②探索与创新的精神
③反传统的精神
④合作的精神
3、分类:非法接入和非法访问
三、拒绝服务攻击
1、定义:简称DOS,让目标主机或系统停止提供服务或资源访问,从而阻止正常用户的访问
2、种类:①对网络宽带进行的消耗性攻击,使得网络无法正常传输信息
②利用系统漏洞使得系统崩溃,从而该系统无法继续提供有效服务
四、身份假冒
1、定义:利用数据欺骗系统,达到假冒合法用户的目的
2、分类:IP地址假冒和用户假冒
①IP地址假冒:
指行动产生的IP数据包为伪造的源IP地址,以便冒充其他系统或发件人的身份。这是一种骇客的攻击形式,骇客使用一台计算机上网,而借用另外一台机器的IP地址,从而冒充另外一台机器与服务器打交道。防火墙可以识别这种ip欺骗。
按照Internet Protocol(IP)网络互联协议,数据包头包含来源地和目的地信息。 而IP地址欺骗,就是通过伪造数据包包头,使显示的信息源不是实际的来源,就像这个数据包是从另一台计算机上发送的。
②用户假冒:假冒管理员,骗取计算机系统权限
五、信息窃取和篡改
1、地位: 信息窃取和篡改是网络传输过程面临的安全威胁
2、分类:主动攻击和被动攻击
①主动攻击:主动攻击包含攻击者访问他所需信息的故意行为。比如远程登录到指定机器的端口25找出公司运行的邮件服务器的信息;伪造无效IP地址去连接服务器,使接受到错误IP地址的系统浪费时间去连接哪个非法地址。攻击者是在主动地做一些不利于你或你的公司系统的事情。
②被动攻击:被动攻击主要是收集信息而不是进行访问,数据的合法用户对这种活动一点也不会觉察到。被动攻击包括嗅探、信息收集等攻击方法。
总结
预防措施 :
1、不要随便浏览陌生的网站
2、安装最新的杀毒软件
3、安装防火墙
4、及时更新系统漏洞补丁
5、不要轻易打开陌生的电子邮件附件
