網絡安全知識資料_網絡安全的問答(2)

　　操作系統是一個復雜龐大的軟軟件，有時因為程序員的疏忽成為黑客進入網絡的一個后門

　　(6)數據驅動攻擊

　　表面看來無害的特殊程序在被發送或復制到網絡主機上被執行發起攻擊時，就會發生數據驅動攻擊。例如：一種數據驅動的攻擊可以造成一臺主機修改與網絡安全有關的文件，從而使黑客下一次更容易入侵該系統。

　　(7)系統文件非法利用

　　這很明了就是要破壞你的系統如：Boot.ini等文件，這樣你會在不只不絕中就不能在啟動電腦。或他們會“幫助”你格式化系統盤。

　　(8)針對信息協議弱點攻擊

　　IP地址的源路徑選項允許IP數據包自己選擇一條通往系統目的的路徑。設想攻擊者試圖與防火墻后面的一個不可到達主機A連接。他只需要在送出的請求報文中設置IP源路徑選項，使報文有一個目的地址指向防火墻，而最終地址是主機A。防火墻的IP層處理改報文的源路徑被改變，并發送到內部網上，報文就這樣到達了不可到達的主機A。

　　(9)遠端操縱

　　缺省的登陸界面(shell scr-ipts)，配置和客戶文件是另一個問題區域，它們提供了一個簡單的方法來配置一個程序的執行環境。這有時會引起遠端操縱的攻擊：在被攻擊主機上啟動一個可執行程序，該程序顯示一個偽造的登陸界面。當用戶在這個偽裝的截面上輸入登陸信息(用戶名，密碼等)后，該程序將用戶輸入的信息傳送到攻擊者主機，然后關閉界面給出提示信息說“系統故障”，要求用戶重新登錄。此后，才會出現真正的登錄界面。

　　(10)重新發送攻擊

　　收集特定的IP數據包，纂改其數據，然后再一一重新發送，欺騙接收的主機。

　　(11)對ICMP報文的攻擊

　　盡管比較困難，黑客們有時也使用ICMP報文進行攻擊。重定向信息可以改變路由列表，路由器可以根據這些信息建議主機走另一條更好的路徑。攻擊者可以有效地利用重定向消息把連接轉向一個不可靠的主機或路徑，或使多有報文通過一個不可靠主機來轉發。對付這種威脅的方法是對多有ICMP重定想報文進行過濾，有的路由軟件可對此進行配置。單純地拋棄所有重定向報文是不可取的：主機和路由器常常會用到它們，如一個路由器發生故障時。

　　(12)跳板攻擊

　　黑客們會設法先登陸到一臺主機上，通過該操作系統的漏洞來取得系統特權，然后再以次為據點訪問其余主機，這種就被稱為“跳躍”(Island-hopping)。黑客們在達到目的主機之前往往會這樣跳幾次。

　　網絡安全知識問答

　　什么是網絡信息安全?

　　網絡信息安全是一門涉及計算機科學、網絡安全、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。它主要是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。

　　什么是加密技術?

　　答：加密技術是最常用的安全保密手段，利用技術手段把重要的數據變為亂碼(加密)傳送，到達目的地后再用相同或不同的手段還原(解密)。加密技術包括兩個元素：算法和密鑰。算法是將普通的信息或者可以理解的信息與一串數字(密鑰)結合，產生不可理解的密文的步驟，密鑰是用來對數據進行編碼和解密的一種算法。在安全保密中，可通過適當的鑰加密技術和管理機制來保證網絡的信息通信安全。

　　什么是病毒?

　　答：從廣義上定義，凡能夠引起計算機故障，破壞計算機數據的程序統稱為計算機病毒。依據做過不盡相同的定義，但一直沒有公認的明確定義。直至1994年2月18日，我國正式頒布實施了《中華人民共和國計算機信息系統安全保護條例》，在《條例》第二十八條中明確指出："計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。"此定義具有法律性、權威性。它具有傳染性，隱蔽性，潛伏性，破壞性，不可預見性五個特征。

　　什么是操作系統病毒?

　　答：這種病毒會用它自己的程序加入操作系統進行工作，具有很強的破壞力，會導致整個系統癱瘓。并且由于感染了操作系統，這種病毒在運行時，會用自己的程序片段取代操作系統的合法程序模塊。根據病毒自身的特點和被替代的操作系統中合法程序模塊在操作系統中運行的地位與作用，以及病毒取代操作系統的取代方式等，對操作系統進行破壞。同時，這種病毒對系統中文件的感染性也很強。

　　什么叫蠕蟲病毒?

　　蠕蟲病毒源自一種在網絡上傳播的病毒。1988年，22歲的康奈爾大學研究生羅伯特.莫里斯通過網絡發送了一種專為攻擊UNIX系統缺陷、名為“蠕蟲”的病毒，蠕蟲造成了6000個系統癱瘓，估計損失為200萬到6000萬美圓。由于這只蠕蟲的誕生，在網上還專門成立了計算機應急小組。現在蠕蟲病毒家族已經壯大到成千上萬種，并且這千萬種蠕蟲病毒大都出自黑客之手。

　　什么是防火墻?它是如何確保網絡安全的?

　　使用功能防火墻是一種確保網絡安全的方法。防火墻是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的惟一出入口，能根據企業的安全策略控制(允許、拒絕、監測)出入網絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務、實現網絡和信息安全的基礎設施。

　　什么是密碼安全常識

　　(1)給自己的用戶名設置足夠長度的密碼，最好使用大小寫混合加數字和特殊符號。

　　(2)不要使用與自己相關的資料作為密碼。

　　(3)不要使用特殊含義的英文單詞做密碼。

　　(4)不要將所有的口令都設置為相同的，可以為每一種加上前綴。

　　(5)不要為了防止忘記而將密碼記下來，將密碼記在大腦以外的任何地方都是愚蠢的行為。

　　(6)不要死守一個密碼，要經常更換，特別是遇到可疑的情況的時候。

　　什么是木馬?

　　木馬(Trojan)這個名字來源于古希臘傳說(荷馬史詩中木馬計的故事，Trojan一詞的特洛伊木馬本意是特洛伊的，即代指特洛伊木馬，也就是木馬計的故事)。“木馬”程序是目前比較流行的病毒文件，與一般的病毒不同，它不會自我繁殖，也并不“刻意”地去感染其他文件，它通過將自身偽裝吸引用戶下載執行，向施種木馬者提供打開被種者電腦的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠程操控被種者的電腦。

看過“網絡安全知識資料“的人還看了：

1.新手如何安全上網

2.網絡安全與管理的知識介紹

3.關于計算機網絡安全證書介紹

4.關于上網安全常識有哪些

5.必學最初級的網絡安全知識

6.關于計算機網絡信息安全介紹