小學(xué)網(wǎng)絡(luò )安全手抄報

　　網(wǎng)絡(luò )安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò )上的信息安全。從廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò )上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò )安全的研究領(lǐng)域。網(wǎng)絡(luò )安全的具體含義會(huì )隨著(zhù)“角度”的變化而變化。

　　TCP/IP協(xié)議的安全問(wèn)題

　　TCP/IP協(xié)議數據流采用明文傳輸。

　　源地址欺騙(Source address spoofing)或IP欺騙(IP spoofing)。 源路由選擇欺騙(Source Routing spoofing)。

　　路由選擇信息協(xié)議攻擊(RIP Attacks)。

　　鑒別攻擊(Authentication Attacks)。

　　TCP序列號欺騙(TCP Sequence number spoofing)。

　　TCP序列號轟炸攻擊(TCP SYN Flooding Attack)，簡(jiǎn)稱(chēng)SYN攻擊。

　　易欺騙性(Ease of spoofing)。

　　網(wǎng)絡(luò )安全工具

　　掃描器：是自動(dòng)檢測遠程或本地主機安全性弱點(diǎn)的程序，一個(gè)好的掃描器相當于一千個(gè)口令的價(jià)值。

　　如何工作：TCP端口掃描器，選擇TCP/IP端口和服務(wù)(比如FTP)，并記錄目標的回答，可收集關(guān)于目標主機的有用信息(是否可匿名登錄，是否提供某種服務(wù))。掃描器告訴我們什么：能發(fā)現目標主機的內在弱點(diǎn)，這些弱點(diǎn)可能是破壞目標主機的關(guān)鍵因素。系統管理員使用掃描器，有助于加強系統的安全性。黑客使用它，對網(wǎng)絡(luò )的安全不利。

　　目前流行的掃描器：1、NSS網(wǎng)絡(luò )安全掃描器，2、stroke超級優(yōu)化TCP端口檢測程序，可記錄指定機器的所有開(kāi)放端口。3、SATAN安全管理員的網(wǎng)絡(luò )分析工具。4、JAKAL。5、XSCAN。

　　一般比較流行的網(wǎng)絡(luò )安全硬件還有：入侵防御設備(IPS)，入侵監測設備(IDS)，一體化安全網(wǎng)關(guān)(UTM)，較早的安全硬件還有硬件防火墻，但該隨著(zhù)UTM的出現，已經(jīng)慢慢被替代。

　　黑客常用的信息收集工具

　　信息收集是突破網(wǎng)絡(luò )系統的第一步。黑客可以使用下面幾種工具來(lái)收集所需信息：

　　1、SNMP協(xié)議

　　SNMP協(xié)議，用來(lái)查閱非安全路由器的路由表，從而了解目標機構網(wǎng)絡(luò )拓撲的內部細節。

　　簡(jiǎn)單網(wǎng)絡(luò )管理協(xié)議(Simple Network Management Protocol SNMP)首先是由Internet工程任務(wù)組織(Internet Engineering Task Force)(IETF)的研究幃組為了解決Internet上的路由器管理問(wèn)題而提出的。SNMP被設計成與協(xié)議無(wú)關(guān)，所以它可以在IP，IPX，AppleTalk，OSI以及其他用到的傳輸協(xié)議上被使用。

　　2、TraceRoute程序

　　TraceRoute程序，得出到達目標主機所經(jīng)過(guò)的網(wǎng)絡(luò )數和路由器數。Traceroute程序是同Van Jacobson編寫(xiě)的能深入探索TCP\IP協(xié)議的方便可用的工具。它能讓我們看到數據報從一臺主機傳到另一臺主機所經(jīng)過(guò)的路由。Traceroute程序還可以上我們使用IP源路由選項，讓源主機指定發(fā)送路由。

　　3、Whois協(xié)議

　　Whois協(xié)議，它是一種信息服務(wù)，能夠提供有關(guān)所有DNS域和負責各個(gè)域的系統管理員數據。(不過(guò)這些數據常常是過(guò)時(shí)的)。WHOIS協(xié)議。其基本內容是，先向服務(wù)器的TCP端口43建立一個(gè)連接，發(fā)送查詢(xún)關(guān)鍵字并加上回車(chē)換行，然后接收服務(wù)器的查詢(xún)結果。

　　4、DNS服務(wù)器

　　DNS服務(wù)器是Domain Name System或者Domain Name Service(域名系統或者域名服務(wù))。域名系統為Internet上的主機分配域名地址和IP地址。用戶(hù)使用域名地址，該系統就會(huì )自動(dòng)把域名地址轉為IP地址。域名服務(wù)是運行域名系統的Internet工具。執行域名服務(wù)的服務(wù)器稱(chēng)之為DNS服務(wù)器，通過(guò)DNS服務(wù)器來(lái)應答域名服務(wù)的查詢(xún)。

　　5、Finger協(xié)議

　　Finger協(xié)議，能夠提供特定主機上用戶(hù)們的詳細信息(注冊名、電話(huà)號碼、最后一次注冊的時(shí)間等)。

　　6、Ping實(shí)用程序

　　Ping實(shí)用程序，可以用來(lái)確定一個(gè)指定的主機的位置并確定其是否可達。把這個(gè)簡(jiǎn)單的工具用在掃描程序中，可以Ping網(wǎng)絡(luò )上每個(gè)可能的主機地址，從而可以構造出實(shí)際駐留在網(wǎng)絡(luò )上的主機清單。它是用來(lái)檢查網(wǎng)絡(luò )是否通暢或者網(wǎng)絡(luò )連接速度的命令。作為一個(gè)生活在網(wǎng)絡(luò )上的管理員或者黑客來(lái)說(shuō)，ping命令是第一個(gè)必須掌握的DOS命令，它所利用的原理是這樣的：網(wǎng)絡(luò )上的機器都有唯一確定的IP地址，我們給目標IP地址發(fā)送一個(gè)數據包，對方就要返回一個(gè)同樣大量的數據包，根據返回的數據包我們可以確定目標主機的存在，可以初步判斷目標主機的操作系統等，當然，它也可用來(lái)測定連接速度和丟包率。

　　使用方法(XP系統下)

　　開(kāi)始-運行-CMD-確定-輸入ping 0.0.0.0-回車(chē) 0.0.0.0為你需要的IP。

　　部分防火墻會(huì )對ping禁止，故可能會(huì )提示timed out(超時(shí))等情況

　　判斷操作系統，則是看返回的TTL值。

【小學(xué)網(wǎng)絡(luò )安全手抄報】相關(guān)文章：

小學(xué)生 網(wǎng)絡(luò )安全手抄報09-15

網(wǎng)絡(luò )安全手抄報07-10

網(wǎng)絡(luò )安全 手抄報05-17

網(wǎng)絡(luò )安全手抄報精選06-12

網(wǎng)絡(luò )安全的手抄報09-02

網(wǎng)絡(luò )安全手抄報圖片網(wǎng)絡(luò )安全手抄報圖片10-12

網(wǎng)絡(luò )安全手抄報圖片09-28

網(wǎng)絡(luò )安全宣傳手抄報09-14

網(wǎng)絡(luò )安全手抄報資料08-25