網路安全相關知識
#五種竊取機密攻擊的方式
網路踩點(Footprinting):攻擊者事先匯集目標的信息,通常採用Whois、Finger、Nslookup、Ping等工具獲得目標的一些信息,如域名、IP地址、網絡拓撲結構、相關的用戶信息等,這些往往是駭客入侵所做的第一步工作;
掃描攻擊(Scanning):這裡的掃描主要指連接埠掃描,通常採用Nmap等各種連接埠掃描工具,可以獲得目標電腦的一些有用的訊息,例如機器上打開了哪些端口,這就知道開設了哪些網路服務。駭客就可以利用這些服務端漏洞,進行進一步的入侵。這往往是駭客入侵所做的第二步工作。
協定堆疊指紋(Stack Fingerprinting)鑑別(也稱為作業系統偵測):駭客對目標主機發出偵測包,由於不同OS廠商的IP協定堆疊實作之間存在許多細微差別,因此每種OS都有其獨特的回應方法,駭客經常能夠確定目標主機所運行的OS。這往往也可以看作是掃描階段的一部分工作。
資訊流嗅探(Sniffering):透過在共享區域網路中將某主機網路卡設定成混雜模式,或在各種區域網路中使用ARP欺騙,該主機就會接受所有經過的封包。基於這樣的原理,駭客可以使用一個嗅探器(硬體 或軟體)對網路資訊流進行監控,從而收集到帳號和口令等信息,這是駭客入侵的第三步工作。
會話劫持(Session Hijacking):所謂會話劫持,就是在一次正常的通訊過程中,駭客作為第三方參與到其中,或者是在資料流裡注射額外的信息,或者是將雙方的通訊模式暗中改變,即從直接聯繫變成交由駭客中轉。這種攻擊方式可認為是駭客入侵的第四步工作--真正的攻擊中的一種。
什麼是防火牆?為什麼需要有防火牆?
防火牆是一種裝置,它是由軟體和硬體設備組合而成,通常處於企業的內部區域網路與Internet之間,限制Internet用戶對內部網路的存取以及管理內部用戶訪問Internet的權限。
換言之,一個防火牆在一個被認為是安全和可信的內部網路和一個被認為是不那麼安全和可信的外部網路之間提供一個封鎖工具。如果沒有防火牆,則整個內部網路的安全心完全依賴每個主機,因此,所以的主機都必須達到一致的高度安全水平,這在實際操作時非常困難。
而防火牆被設計為值運行專用的存取控制軟體的設備,沒有其他的服務,因此也意味著相對少一些缺陷和安全漏洞,這就使得安全管理變得更為方便,易於控制,也會使內部網路更加安全。防火牆所遵循的原則是在確保網路暢通的情況下,盡可能確保內部網路的安全,是一種靜態安全部件。
防火牆的限制?
網路上有些攻擊可以繞過防火牆
防火牆不能防範來自內部網路的攻擊。
防火牆不能對被病毒感染的程式和檔案的傳輸提供保護。
防火牆不能防範全新的網路威脅。
當使用端對端的加密,防火牆的作用會受到很大的限制。
防火牆對使用者不完全透明,可能帶來傳輸延遲、瓶頸以及單點失效等問題。
防火牆不能防止資料驅動式攻擊。
以上是網路安全相關知識的詳細內容。更多資訊請關注PHP中文網其他相關文章!