文档介绍:网络通信安全管理员认证��网络扫描与网络监听
Copyright © 2010 Mazhao
漏洞
定义:任何会引起系统的安全性受到破坏的事物,是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷。
特点:
1、长久性
2、多样性
3、隐蔽性
安全级别越高,漏洞越少?(七个安全等级)
漏洞的表现及产生的原因
网络安全漏洞主要表现在以下几个方面
a. 系统存在安全方面的脆弱性:现在的操作系统都存在种种安全隐患,从Unix到Windows,五一例外。每一种操作系统都存在已被发现的和潜在的各种安全漏洞。�b. 非法用户得以获得访问权。�c. 合法用户未经授权提高访问权限。�d. 系统易受来自各方面的攻击。
产生的原因:
1、的设计缺陷
2、网络的开放性及开源性
3、软件的缺陷
漏洞的分类
常见的漏洞主要有以下几类:�a. 网络协议的安全漏洞。�b. 操作系统的安全漏洞。�c. 应用程序的安全漏洞。
软件或协议设计存在缺陷
软件或协议实现存在漏洞
系统或网络配置不当
漏洞的等级
低级:拒绝服务,基于操作系统的,打补丁
中级:本地用户非法或越权访问,应用程序的缺陷引起
高级:远程用户未经授权访问,设置不当引起。
Windows常见系统漏洞及修复
每个月第2个星期二:微软
IIS漏洞、BIOS网络共享漏洞、匿名登录漏洞、LAN Manager身份认证漏洞、windows弱口令、IE浏览器漏洞、远程注册表访问漏洞
黑客攻击
网络攻击:所有试图破坏网络系统的安全性的非授权行为都叫做网络攻击。
入侵:成功的攻击。
有哪些攻击事件?
破坏型攻击:以破坏对方系统为主要目标。
利用型攻击:以控制对方系统为我所用为主要目标。
信息收集型攻击:以窃取对方信息为主要目标。
网络欺骗攻击:以用假消息欺骗对方为主要目标。
垃圾信息攻击:以传播大量预先设置的信息(可能是垃圾信息)为主要目标。
攻击分类
在最高层次,攻击可被分为两类:
主动攻击
主动攻击包含攻击者访问他所需信息的故意行为。比如远程登录到指定机器的端口25找出公司运行的邮件服务器的信息,攻击者是在主动地做一些不利于你或你的公司系统的事情。正因为如此,如果要寻找他们是很容易发现的。主动攻击包括拒绝服务攻击、信息篡改、资源使用、欺骗等攻击方法。
被动攻击
被动攻击主要是收集信息而不是进行访问,数据的合法用户对这种活动一点也不会觉察到。被动攻击包括嗅探、信息收集等攻击方法。
入侵者进入系统的主要途径有:
l 物理侵入:指一个入侵者对主机有物理进入权限,比如他们能使用键盘,有权移走硬盘等。
l 本地侵入: 这类侵入表现为入侵者已经拥有在系统用户的较低权限。如果系统没有打最新的漏洞补丁,就会给侵入者提供一个利用知名漏洞获得系统管理员权限的机会。
l 远程侵入: 这类入侵指入侵者通过网络远程进入系统。比如通过植入木马实现对目标主机的控制,从远程发起对目标主机的攻击等。