畫網(wǎng)絡(luò)安全手抄報

畫網(wǎng)絡(luò)安全手抄報

　　網(wǎng)絡(luò)安全已經(jīng)成為所有人關(guān)心的話題，同學(xué)們就可以將關(guān)于網(wǎng)絡(luò)安全的知識畫到手抄報中去。

　　畫網(wǎng)絡(luò)安全手抄報

　　什么是網(wǎng)絡(luò)安全?

　　大多數(shù)情況下，當(dāng)您結(jié)束一天的工作離開辦公室時，您會打開警報系統(tǒng)并且鎖好門以便保護辦公室及設(shè)備。此外，您還可能擁有一個安全或帶鎖的文件柜并且用它來存放公司機密文件。

　　同樣，您的計算機網(wǎng)絡(luò)也需要這樣的保護。

　　網(wǎng)絡(luò)安全技術(shù)保護您的網(wǎng)絡(luò)免受他人盜竊和濫用公司機密信息，同時阻止互聯(lián)網(wǎng)病毒及蠕蟲的惡意攻擊。如果沒有網(wǎng)絡(luò)安全技術(shù)，貴公司將面臨未經(jīng)授權(quán)的入侵、網(wǎng)絡(luò)停機、服務(wù)中斷、違反法律法規(guī)甚至法律訴訟等風(fēng)險。

　　安全技術(shù)的工作原理

　　網(wǎng)絡(luò)安全并不依賴一種方法，而是通過整套設(shè)置以不同的方法來保護您的企業(yè)。即使一個解決方案失敗了，還有其它方案支持，確保公司和數(shù)據(jù)不受多種網(wǎng)絡(luò)攻擊的威脅。

　　對于您在業(yè)務(wù)經(jīng)營過程中賴以生存的重要信息，網(wǎng)絡(luò)上的安全層可以確保您隨時使用這些信息并保護它們免受安全威脅。總而言之，網(wǎng)絡(luò)安全技術(shù)可以：

　　抵御內(nèi)部和外部網(wǎng)絡(luò)攻擊。無論是企業(yè)內(nèi)部還是外部都可能存在安全威脅。有效的安全系統(tǒng)能夠監(jiān)控所有網(wǎng)絡(luò)活動，標記異�；顒硬⑶也扇∠鄳�(yīng)措施。

　　隨時隨地確保所有通信資料的保密性。員工無論在家里還是在途中均可訪問公司網(wǎng)絡(luò)，并且通信資料始終保密并且受到保護。

　　通過精確識別用戶及其系統(tǒng)控制信息的訪問。企業(yè)可以設(shè)置自己的數(shù)據(jù)訪問規(guī)則。然后，根據(jù)用戶身份、工作職能或其他與業(yè)務(wù)有關(guān)的標準批準或拒絕訪問。

　　提高您的可靠性。由于安全技術(shù)可以使系統(tǒng)阻止所有已知攻擊并且對新威脅采取相應(yīng)措施，因此員工、客戶和業(yè)務(wù)合作伙伴始終確信其信息安全無虞。

　　計算機網(wǎng)絡(luò)安全知識

　　黑客常用的攻擊手段一般分為非破壞性和破壞性兩大類：

　　(1)非破壞性攻擊也就是破壞系統(tǒng)的正常運行但不進入系統(tǒng)，這種攻擊不會得到對方系統(tǒng)內(nèi)的資料。

　　大家都會聽到過什么網(wǎng)站被多少的垃圾信息阻塞了，幾小時不能對外服務(wù)之類的事，這也就是黑客用的非破壞性攻擊，這些垃圾信息如Ping洪流，SYN洪流，F(xiàn)inger炸彈等。還有就是利用系統(tǒng)的BUG，對起進行攻擊，使之當(dāng)機，以及對某人使用郵箱炸彈。

　　(2)破壞行攻擊就是以侵入他人系統(tǒng)為目的，進入系統(tǒng)后得到對方資料或修改資料。

　　要進入破壞性攻擊，就要得到權(quán)限，要得到權(quán)限也就是要得到超級用戶密碼。張用手法有中途攔截，由低到高和系統(tǒng)漏洞三種!

　　中途攔截是利用沒有加密的傳輸協(xié)議(HTTP,SMTP,FTP,TELNET等)。在這類協(xié)議中，內(nèi)容是明文的，只要你攔截這些明文內(nèi)容，就可以看到內(nèi)容，如果這些內(nèi)容中有敏感內(nèi)容，黑棵就達到目的了。

　　由低到高是先成為系統(tǒng)的低級用戶，利用系統(tǒng)的先天不足PASSWD文件，然后對文件解密得到超級用戶密碼。

　　系統(tǒng)漏洞大家想必都知道的，比如對系統(tǒng)發(fā)現(xiàn)用戶特定組合的請求舊能得到用戶極其密碼。

　　黑客破壞攻擊的常用入侵方法：

　　(1)口令入侵：

　　意思就是用一些軟件解開已經(jīng)得到但被人加密的'口令文檔，不過許多黑客已大量采用一種可以饒開或屏蔽口令保護的程序來刪除密碼數(shù)據(jù)，跳過密碼檢測，更改密碼 結(jié)果，強行進入網(wǎng)絡(luò)系統(tǒng)。對于那些可以揭開或屏蔽口令保護的程序通常被稱為“Crack”。由于這些軟件的廣為流傳，使得入侵電腦網(wǎng)絡(luò)系統(tǒng)有時變得相當(dāng)簡 單，一般不需要很深入了解系統(tǒng)的內(nèi)部結(jié)構(gòu)。

　　(2)木馬

　　他最經(jīng)典的做法可能就是把一個能幫忙黑客完成某一特定動作的程序依附在一個合法用戶的正常程序中，這時合法用戶的程序代碼已被修改，一旦用戶觸發(fā)該程序， 那么依附在內(nèi)的黑客指令代碼同時被激活，這些代碼往往能完成黑客指定的任務(wù)。由于這種入侵法需要黑客有很好的編程經(jīng)驗，且要更改代碼，要一定的權(quán)限，所以 較難掌握。但正因為它的復(fù)雜性，一般的系統(tǒng)管理員很難發(fā)現(xiàn)。它通常在用戶收發(fā)E-mail或瀏覽網(wǎng)頁時，借機潛入用戶的計算機系統(tǒng)中。

　　(3)監(jiān)聽法

　　這是一個很實用但風(fēng)險很大的黑客入侵方法，但還是有很多入侵系統(tǒng)的黑客高手采用此類方法。

　　網(wǎng) 絡(luò)節(jié)點或工作站之間的交流是通過信息流的傳送得以實現(xiàn)，而當(dāng)在一個沒有集線器的網(wǎng)絡(luò)中，數(shù)據(jù)的傳輸并沒有指明特定的方向，這是每一個網(wǎng)絡(luò)節(jié)點或工作站都是 一個接口。這時如果有某個信息發(fā)來，所有的系統(tǒng)接口都受到了這個信息，一旦某個工作站或節(jié)點是這個信息的目的位置并完成接受，聯(lián)接就馬上完成。

　　有一種叫sniffer的軟件，它可以截獲這些信息，也就相應(yīng)的截獲口令和秘密的信息，可以共來攻擊相鄰的網(wǎng)絡(luò)。

　　(4)E-mail技術(shù)

　　黑客有時也會以E-mail形式向用戶寄發(fā)轟炸信息，由于一般情況下用戶收到的E-mail都含有發(fā)件人的地址，那么自然也可以根據(jù)發(fā)件人的地址追查黑 客。黑客們自有高招，他們根本不采用普通的E-mail系統(tǒng)，而是利用匿名E-mail傳遞系統(tǒng)給用戶寄發(fā)E-mail，從這種E-mail中是無法獲得 黑客的真實地址的，因E-mail傳遞系統(tǒng)是一種可以隱匿發(fā)件人郵件地址的計算機服務(wù)系統(tǒng)。

　　(5)利用系統(tǒng)漏洞

　　操作系統(tǒng)是一個復(fù)雜龐大的軟軟件，有時因為程序員的疏忽或軟件設(shè)計上的失誤，可能會留下一些落動，著就是我們常說的BUG，從而成為黑客進入網(wǎng)絡(luò)的一個后門

　　以上知識黑客們?nèi)肭值暮苄∫徊糠质侄�，而現(xiàn)今的世界各地的黑客正以飛快的速度創(chuàng)造出更新的入侵手段!

　　黑客的入侵策略：

　　(1)數(shù)據(jù)驅(qū)動攻擊

　　表面看來無害的特殊程序在被發(fā)送或復(fù)制到網(wǎng)絡(luò)主機上被執(zhí)行發(fā)起攻擊時，就會發(fā)生數(shù)據(jù)驅(qū)動攻擊。例如：一種數(shù)據(jù)驅(qū)動的攻擊可以造成一臺主機修改與網(wǎng)絡(luò)安全有關(guān)的文件，從而使黑客下一次更容易入侵該系統(tǒng)。

　　(2)系統(tǒng)文件非法利用

　　這很明了就是要破壞你的系統(tǒng)如：Boot.ini等文件，這樣你會在不只不絕中就不能在啟動電腦�；蛩麄儠�“幫助”你格式化系統(tǒng)盤。

　　(3)針對信息協(xié)議弱點攻擊

　　IP地址的源路徑選項允許IP數(shù)據(jù)包自己選擇一條通往系統(tǒng)目的的路徑。設(shè)想攻擊者試圖與防火墻后面的一個不可到達主機A連接。他只需要在送出的請求報文中 設(shè)置IP源路徑選項，使報文有一個目的地址指向防火墻，而最終地址是主機A。防火墻的IP層處理改報文的源路徑被改變，并發(fā)送到內(nèi)部網(wǎng)上，報文就這樣到達 了不可到達的主機A。

　　(4)遠端操縱

　　缺省的登陸界面(shell scr-ipts)，配置和客戶文件是另一個問題區(qū)域，它們提供了一個簡單的方法來配置一個程序的執(zhí)行環(huán)境。這有時會引起遠端操縱的攻擊：在被攻擊主機上 啟動一個可執(zhí)行程序，該程序顯示一個偽造的登陸界面。當(dāng)用戶在這個偽裝的截面上輸入登陸信息(用戶名，密碼等)后，該程序?qū)⒂脩糨斎氲男畔�傳送到攻擊者�?機，然后關(guān)閉界面給出提示信息說“系統(tǒng)故障”，要求用戶重新登錄。此后，才會出現(xiàn)真正的登錄界面。

　　(5)重新發(fā)送攻擊

　　收集特定的IP數(shù)據(jù)包，纂改其數(shù)據(jù)，然后再一一重新發(fā)送，欺騙接收的主機。

　　(6)對ICMP報文的攻擊

　　盡管比較困難，黑客們有時也使用ICMP報文進行攻擊。重定向信息可以改變路由列表，路由器可以根據(jù)這些信息建議主機走另一條更好的路徑。攻擊者可以有效 地利用重定向消息把連接轉(zhuǎn)向一個不可靠的主機或路徑，或使多有報文通過一個不可靠主機來轉(zhuǎn)發(fā)。對付這種威脅的方法是對多有ICMP重定想報文進行過濾，有 的路由軟件可對此進行配置。單純地拋棄所有重定向報文是不可取的：主機和路由器常常會用到它們，如一個路由器發(fā)生故障時。

　　(7)跳板攻擊

　　黑客們會設(shè)法先登陸到一臺主機上，通過該操作系統(tǒng)的漏洞來取得系統(tǒng)特權(quán)，然后再以次為據(jù)點訪問其余主機，這種就被稱為“跳躍”(Island-hopping)。黑客們在達到目的主機之前往往會這樣跳幾次。

【畫網(wǎng)絡(luò)安全手抄報】相關(guān)文章：

畫 網(wǎng)絡(luò)安全手抄報07-06

網(wǎng)絡(luò)安全手抄報圖片網(wǎng)絡(luò)安全手抄報圖片07-06

網(wǎng)絡(luò)安全 手抄報07-06

網(wǎng)絡(luò)安全手抄報精選07-02

網(wǎng)絡(luò)安全手抄報07-02

網(wǎng)絡(luò)安全的手抄報05-26

雷鋒手抄報畫07-03

雷鋒手抄報的畫07-04

網(wǎng)絡(luò)安全的手抄報內(nèi)容07-07