畫(huà)網(wǎng)絡(luò )安全手抄報

　　網(wǎng)絡(luò )安全已經(jīng)成為所有人關(guān)心的話(huà)題，同學(xué)們就可以將關(guān)于網(wǎng)絡(luò )安全的知識畫(huà)到手抄報中去。

　　什么是網(wǎng)絡(luò )安全?

　　大多數情況下，當您結束一天的工作離開(kāi)辦公室時(shí)，您會(huì )打開(kāi)警報系統并且鎖好門(mén)以便保護辦公室及設備。此外，您還可能擁有一個(gè)安全或帶鎖的文件柜并且用它來(lái)存放公司機密文件。

　　同樣，您的計算機網(wǎng)絡(luò )也需要這樣的保護。

　　網(wǎng)絡(luò )安全技術(shù)保護您的網(wǎng)絡(luò )免受他人盜竊和濫用公司機密信息，同時(shí)阻止互聯(lián)網(wǎng)病毒及蠕蟲(chóng)的惡意攻擊。如果沒(méi)有網(wǎng)絡(luò )安全技術(shù)，貴公司將面臨未經(jīng)授權的入侵、網(wǎng)絡(luò )停機、服務(wù)中斷、違反法律法規甚至法律訴訟等風(fēng)險。

　　安全技術(shù)的工作原理

　　網(wǎng)絡(luò )安全并不依賴(lài)一種方法，而是通過(guò)整套設置以不同的方法來(lái)保護您的企業(yè)。即使一個(gè)解決方案失敗了，還有其它方案支持，確保公司和數據不受多種網(wǎng)絡(luò )攻擊的威脅。

　　對于您在業(yè)務(wù)經(jīng)營(yíng)過(guò)程中賴(lài)以生存的重要信息，網(wǎng)絡(luò )上的安全層可以確保您隨時(shí)使用這些信息并保護它們免受安全威脅�？偠�言之，網(wǎng)絡(luò )安全技術(shù)可以：

　　抵御內部和外部網(wǎng)絡(luò )攻擊。無(wú)論是企業(yè)內部還是外部都可能存在安全威脅。有效的安全系統能夠監控所有網(wǎng)絡(luò )活動(dòng)，標記異�；顒�(dòng)并且采取相應措施。

　　隨時(shí)隨地確保所有通信資料的保密性。員工無(wú)論在家里還是在途中均可訪(fǎng)問(wèn)公司網(wǎng)絡(luò )，并且通信資料始終保密并且受到保護。

　　通過(guò)精確識別用戶(hù)及其系統控制信息的訪(fǎng)問(wèn)。企業(yè)可以設置自己的數據訪(fǎng)問(wèn)規則。然后，根據用戶(hù)身份、工作職能或其他與業(yè)務(wù)有關(guān)的標準批準或拒絕訪(fǎng)問(wèn)。

　　提高您的可靠性。由于安全技術(shù)可以使系統阻止所有已知攻擊并且對新威脅采取相應措施，因此員工、客戶(hù)和業(yè)務(wù)合作伙伴始終確信其信息安全無(wú)虞。

　　計算機網(wǎng)絡(luò )安全知識

　　黑客常用的攻擊手段一般分為非破壞性和破壞性?xún)纱箢?lèi)：

　　(1)非破壞性攻擊也就是破壞系統的正常運行但不進(jìn)入系統，這種攻擊不會(huì )得到對方系統內的資料。

　　大家都會(huì )聽(tīng)到過(guò)什么網(wǎng)站被多少的垃圾信息阻塞了，幾小時(shí)不能對外服務(wù)之類(lèi)的事，這也就是黑客用的非破壞性攻擊，這些垃圾信息如Ping洪流，SYN洪流，Finger炸彈等。還有就是利用系統的BUG，對起進(jìn)行攻擊，使之當機，以及對某人使用郵箱炸彈。

　　(2)破壞行攻擊就是以侵入他人系統為目的，進(jìn)入系統后得到對方資料或修改資料。

　　要進(jìn)入破壞性攻擊，就要得到權限，要得到權限也就是要得到超級用戶(hù)密碼。張用手法有中途攔截，由低到高和系統漏洞三種!

　　中途攔截是利用沒(méi)有加密的傳輸協(xié)議(HTTP,SMTP,FTP,TELNET等)。在這類(lèi)協(xié)議中，內容是明文的，只要你攔截這些明文內容，就可以看到內容，如果這些內容中有敏感內容，黑棵就達到目的了。

　　由低到高是先成為系統的低級用戶(hù)，利用系統的先天不足PASSWD文件，然后對文件解密得到超級用戶(hù)密碼。

　　系統漏洞大家想必都知道的，比如對系統發(fā)現用戶(hù)特定組合的請求舊能得到用戶(hù)極其密碼。

　　黑客破壞攻擊的常用入侵方法：

　　(1)口令入侵：

　　意思就是用一些軟件解開(kāi)已經(jīng)得到但被人加密的口令文檔，不過(guò)許多黑客已大量采用一種可以饒開(kāi)或屏蔽口令保護的程序來(lái)刪除密碼數據，跳過(guò)密碼檢測，更改密碼 結果，強行進(jìn)入網(wǎng)絡(luò )系統。對于那些可以揭開(kāi)或屏蔽口令保護的程序通常被稱(chēng)為“Crack”。由于這些軟件的廣為流傳，使得入侵電腦網(wǎng)絡(luò )系統有時(shí)變得相當簡(jiǎn) 單，一般不需要很深入了解系統的內部結構。

　　(2)木馬

　　他最經(jīng)典的做法可能就是把一個(gè)能幫忙黑客完成某一特定動(dòng)作的程序依附在一個(gè)合法用戶(hù)的正常程序中，這時(shí)合法用戶(hù)的程序代碼已被修改，一旦用戶(hù)觸發(fā)該程序， 那么依附在內的黑客指令代碼同時(shí)被激活，這些代碼往往能完成黑客指定的任務(wù)。由于這種入侵法需要黑客有很好的編程經(jīng)驗，且要更改代碼，要一定的權限，所以 較難掌握。但正因為它的復雜性，一般的系統管理員很難發(fā)現。它通常在用戶(hù)收發(fā)E-mail或瀏覽網(wǎng)頁(yè)時(shí)，借機潛入用戶(hù)的計算機系統中。

　　(3)監聽(tīng)法

　　這是一個(gè)很實(shí)用但風(fēng)險很大的黑客入侵方法，但還是有很多入侵系統的黑客高手采用此類(lèi)方法。

　　網(wǎng) 絡(luò )節點(diǎn)或工作站之間的交流是通過(guò)信息流的傳送得以實(shí)現，而當在一個(gè)沒(méi)有集線(xiàn)器的網(wǎng)絡(luò )中，數據的傳輸并沒(méi)有指明特定的方向，這是每一個(gè)網(wǎng)絡(luò )節點(diǎn)或工作站都是 一個(gè)接口。這時(shí)如果有某個(gè)信息發(fā)來(lái)，所有的系統接口都受到了這個(gè)信息，一旦某個(gè)工作站或節點(diǎn)是這個(gè)信息的目的位置并完成接受，聯(lián)接就馬上完成。

　　有一種叫sniffer的軟件，它可以截獲這些信息，也就相應的截獲口令和秘密的信息，可以共來(lái)攻擊相鄰的網(wǎng)絡(luò )。

　　(4)E-mail技術(shù)

　　黑客有時(shí)也會(huì )以E-mail形式向用戶(hù)寄發(fā)轟炸信息，由于一般情況下用戶(hù)收到的E-mail都含有發(fā)件人的地址，那么自然也可以根據發(fā)件人的地址追查黑 客。黑客們自有高招，他們根本不采用普通的E-mail系統，而是利用匿名E-mail傳遞系統給用戶(hù)寄發(fā)E-mail，從這種E-mail中是無(wú)法獲得 黑客的真實(shí)地址的，因E-mail傳遞系統是一種可以隱匿發(fā)件人郵件地址的計算機服務(wù)系統。

　　(5)利用系統漏洞

　　操作系統是一個(gè)復雜龐大的軟軟件，有時(shí)因為程序員的疏忽或軟件設計上的失誤，可能會(huì )留下一些落動(dòng)，著(zhù)就是我們常說(shuō)的BUG，從而成為黑客進(jìn)入網(wǎng)絡(luò )的一個(gè)后門(mén)

　　以上知識黑客們入侵的很小一部分手段，而現今的世界各地的黑客正以飛快的速度創(chuàng )造出更新的入侵手段!

　　黑客的入侵策略：

　　(1)數據驅動(dòng)攻擊

　　表面看來(lái)無(wú)害的特殊程序在被發(fā)送或復制到網(wǎng)絡(luò )主機上被執行發(fā)起攻擊時(shí)，就會(huì )發(fā)生數據驅動(dòng)攻擊。例如：一種數據驅動(dòng)的攻擊可以造成一臺主機修改與網(wǎng)絡(luò )安全有關(guān)的文件，從而使黑客下一次更容易入侵該系統。

　　(2)系統文件非法利用

　　這很明了就是要破壞你的系統如：Boot.ini等文件，這樣你會(huì )在不只不絕中就不能在啟動(dòng)電腦�；蛩麄儠�(huì )“幫助”你格式化系統盤(pán)。

　　(3)針對信息協(xié)議弱點(diǎn)攻擊

　　IP地址的源路徑選項允許IP數據包自己選擇一條通往系統目的的路徑。設想攻擊者試圖與防火墻后面的一個(gè)不可到達主機A連接。他只需要在送出的請求報文中 設置IP源路徑選項，使報文有一個(gè)目的地址指向防火墻，而最終地址是主機A。防火墻的IP層處理改報文的源路徑被改變，并發(fā)送到內部網(wǎng)上，報文就這樣到達 了不可到達的主機A。

　　(4)遠端操縱

　　缺省的登陸界面(shell scr-ipts)，配置和客戶(hù)文件是另一個(gè)問(wèn)題區域，它們提供了一個(gè)簡(jiǎn)單的方法來(lái)配置一個(gè)程序的執行環(huán)境。這有時(shí)會(huì )引起遠端操縱的攻擊：在被攻擊主機上 啟動(dòng)一個(gè)可執行程序，該程序顯示一個(gè)偽造的登陸界面。當用戶(hù)在這個(gè)偽裝的截面上輸入登陸信息(用戶(hù)名，密碼等)后，該程序將用戶(hù)輸入的信息傳送到攻擊者主 機，然后關(guān)閉界面給出提示信息說(shuō)“系統故障”，要求用戶(hù)重新登錄。此后，才會(huì )出現真正的登錄界面。

　　(5)重新發(fā)送攻擊

　　收集特定的IP數據包，纂改其數據，然后再一一重新發(fā)送，欺騙接收的主機。

　　(6)對ICMP報文的攻擊

　　盡管比較困難，黑客們有時(shí)也使用ICMP報文進(jìn)行攻擊。重定向信息可以改變路由列表，路由器可以根據這些信息建議主機走另一條更好的路徑。攻擊者可以有效 地利用重定向消息把連接轉向一個(gè)不可靠的主機或路徑，或使多有報文通過(guò)一個(gè)不可靠主機來(lái)轉發(fā)。對付這種威脅的方法是對多有ICMP重定想報文進(jìn)行過(guò)濾，有 的路由軟件可對此進(jìn)行配置。單純地拋棄所有重定向報文是不可取的：主機和路由器常常會(huì )用到它們，如一個(gè)路由器發(fā)生故障時(shí)。

　　(7)跳板攻擊

　　黑客們會(huì )設法先登陸到一臺主機上，通過(guò)該操作系統的漏洞來(lái)取得系統特權，然后再以次為據點(diǎn)訪(fǎng)問(wèn)其余主機，這種就被稱(chēng)為“跳躍”(Island-hopping)。黑客們在達到目的主機之前往往會(huì )這樣跳幾次。

---

【畫(huà)網(wǎng)絡(luò )安全手抄報】相關(guān)文章：

畫(huà) 網(wǎng)絡(luò )安全手抄報08-08

網(wǎng)絡(luò )安全手抄報07-10

網(wǎng)絡(luò )安全 手抄報05-17

網(wǎng)絡(luò )安全手抄報精選06-12

網(wǎng)絡(luò )安全的手抄報09-02

網(wǎng)絡(luò )安全手抄報圖片網(wǎng)絡(luò )安全手抄報圖片10-12

雷鋒手抄報畫(huà)09-15

雷鋒手抄報的畫(huà)09-04

網(wǎng)絡(luò )安全手抄報圖片09-28