Y4er由淺入深學習網路安全(超清視頻)網路網盤
鏈接:
若資源有問題歡迎追問~
❷ 網路安全名詞和概念,詳解
初學者網路安全名詞介紹
對與很多初學者而言,網路安全中的一些名詞可能你不是很熟悉,下面我就首先給你介紹點名詞:
1、肉雞: 不是吃的那種,是中了我們的木馬,或者留了後門,可以被我們遠程操控的機器,現在許多人把有WEBSHELL 許可權的機器也叫肉雞
2、木馬:特洛伊木馬,大家在電影《特洛伊》里應該看到了,戰爭是特絡伊故意留下了個木馬,多方以為是戰利品,帶回城後,木馬裡面全是戰士,(呵呵,自己看電影吧)這種東西,就叫做木馬,可以說木馬就是一方給肉雞留下的東西,可以做到遠程式控制制的目的,木馬還分不同的作用,有盜號專用的木馬,有遠程式控制制專用的木馬,下面介紹點:盜號專用的有許多,盜QQ的有 啊拉QQ大盜,強強盜QQ,傳奇木馬生成器,魔獸木馬生成器等;遠程式控制制的木馬有:冰河(國人的驕傲,中國第一款木馬),灰鴿子,PCshare,網路神偷,FLUX等,現在通過線程插入技術的木馬也有很多,大家自己找找吧
3、病毒:這個我想不用解釋了吧,相信大家都和它打過交道,病毒大多具有 破壞性,傳播性,隱秘性,潛伏性
4、後門:這個就是入侵後為方便我們下次進入肉雞方便點所留下的東西,親切的稱為後門,現在好點的後門有 REDMAIN 等
5、CRACK:這個名詞很容易和HACK混淆,但是許多人不理解CRACK這個東西,但是接觸過軟體破解的人一定了解這個詞 CRACKER分析下就是軟體破解者的意思(注意這里有多了個ER),許多共享軟體就是我們的CRACKER來完成破解的,就是現在俗稱的 XX軟體破解版
6、漏洞:這個名詞相信也不用太多的介紹,根據字面意思也可以理解,就好象一個房子,門很結實,可是有個窗戶卻不好,這就很可能造成被別人進入,入侵是也是相對的,必須要有漏洞才可以入侵,這里順便介紹下打補丁的意思,還是用上面的例子門很結實,可窗戶不好,這里我們需要把窗戶補上,就叫打補丁了,許多人問過我怎樣知道自己的機器有漏洞?怎樣打補丁?這里也回答下,首先介紹怎樣檢查自己奇跡有什麼樣的漏洞,有款工具簡稱為MBSA是微軟公司針對windows系統的安全檢測工具,大家可以去網上找到自己下下來檢測下自己機器有什麼樣的漏洞,還介紹下微軟的漏洞名稱 MS05-001 MS05-002 這種形式的前面MS應為是微軟的意思吧,05呢是2005年,001是在2005年第一個漏洞(不知道解釋的對不,自己的理解)大家還可以下個金山毒霸,金山可以有個漏洞檢測功能,還可以幫你補上相應的補丁,那麼怎麼打補丁呢?其實這個很簡單,在微軟的官方網站里可以輸入 MS05-001(如果你有這個漏洞的話)微軟就找出了響應的補丁,下載下來 安裝下其實就可以了,呵呵,打補丁也不是什麼困難的事情哦
7、埠:這個是入侵是很重要的一個環節,埠這個東西就好象是我要買東西,需要在1號窗口來結帳,而開放的1號窗口就好比響應的埠,埠可以形象的比喻成窗口,呵呵,不同的埠開放了不同的服務,大家可以在網上找到埠對照表來看下不同的埠開放的是什麼服務
8、許可權:這個東西和人權一個效果,我們有自己的權利,但是我們的權利不能超出自己的范圍,比如法律可以控制人的生命,這種最高許可權呢就是計算機中的 Admin許可權 最高許可權,法官呢是執行法律的人,比法律底點,這個呢就是SYSTEM許可權 系統許可權,以下每種人有著自己不同的許可權,比如我們得到了個WEBSHELL許可權,許多人不知道這個是什麼許可權,其實就是個WEB(網業)的管理許可權,許可權一般比較低,但是有時想得到個伺服器的ADMIN許可權,就可以先叢WEBSHELL許可權來入手,也就是長說的提權。
❸ 計算機安全知識:常用的防禦攻擊措施
一、計算機網路攻擊的常見手法
互聯網發展至今,除了它表面的繁榮外,也出現了一些不良現象,其中黑客攻擊是最令廣大網民頭痛的事情,它是計算機網路安全的主要威脅。下面著重分析黑客進行網路攻擊的幾種常見手法及其防範 措施 。
(一)利用網路系統漏洞進行攻擊
許多網路系統都存在著這樣那樣的漏洞,這些漏洞有可能是系統本身所有的,如WindowsNT、UNIX等都有數量不等的漏洞,也有可能是由於 網管的疏忽而造成的。黑客利用這些漏洞就能完成密碼探測、系統入侵等攻擊。
對於系統本身的漏洞,可以安裝軟體補丁;另外網管也需要仔細工作,盡量避免因疏忽而使他人有機可乘。
(二)通過電子郵件進行攻擊
電子郵件是互聯網上運用得十分廣泛的一種通訊方式。黑客可以使用一些郵件炸彈軟體或CGI程序向目的郵箱發送大量內容重復、無用的垃 圾郵件,從而使目的郵箱被撐爆而無法使用。當垃圾郵件的發送流量特別大時,還有可能造成郵件系統對於正常的工作反映緩慢,甚至癱瘓, 這一點和後面要講到的「拒絕服務攻擊(DDoS)比較相似。
對於遭受此類攻擊的郵箱,可以使用一些垃圾郵件清除軟體來解決,其中常見的有SpamEater、Spamkiller等,Outlook等收信軟體同樣也 能達到此目的。
(三)解密攻擊
在互聯網上,使用密碼是最常見並且最重要的安全保護 方法 ,用戶時時刻刻都需要輸入密碼進行身份校驗。而現在的密碼保護手段大都認密碼不認人,只要有密碼,系統就會認為你是經過授權的正常用戶,因此,取得密碼也是黑客進行攻擊的一重要手法。取得密碼也還有好幾種方法,一種是對網路上的數據進行監聽。因為系統在進行密碼校驗時,用戶輸入的密碼需要從用戶端傳送到伺服器端,而黑客就能在兩端之間進行數據監聽。但一般系統在傳送密碼時都進行了加密處理,即黑客所得到的數據中不會存在明文的密碼,這給黑客進行解除又提了一道難題。這種手法一般運用於區域網,一旦成功攻擊者將會得到很大的操作權益。另一種解密方法就是使用窮舉法對已知用戶名的密碼進行暴力解密。這種解密軟體對嘗試所有可能字元所組成的密碼,但這項工作十分地費時,不過如果用戶的密碼設置得比較簡單,如「12345」、「ABC」等那有可能只需一眨眼的功夫就可搞定。
為了防止受到這種攻擊的危害,用戶在進行密碼設置時一定要將其設置得復雜,也可使用多層密碼,或者變換思路使用中文密碼,並且不要以自己的生日和電話甚至用戶名作為密碼,因為一些密碼解除軟體可以讓解除者輸入與被解除用戶相關的信息,如生日等,然後對這些數據構成的密碼進行優先嘗試。另外應該經常更換密碼,這樣使其被解除的可能性又下降了不少。
(四)後門軟體攻擊
後門軟體攻擊是互聯網上比較多的一種攻擊手法。Back Orifice2000、冰河等都是比較著名的特洛伊木馬,它們可以非法地取得用戶電腦的超級用戶級權利,可以對其進行完全的控制,除了可以進行文件操作外,同時也可以進行對方桌面抓圖、取得密碼等操作。這些後門軟體分為伺服器端和用戶端,當黑客進行攻擊時,會使用用戶端程序登陸上已安裝好伺服器端程序的電腦,這些伺服器端程序都比較小,一般會隨附帶於某些軟體上。有可能當用戶下載了一個小游戲並運行時,後門軟體的伺服器端就安裝完成了,而且大部分後門軟體的重生能力比較強,給用戶進行清除造成一定的麻煩。
當在網上下載數據時,一定要在其運行之前進行病毒掃描,並使用一定的反編譯軟體,查看來源數據是否有其他可疑的應用程序,從而杜絕這些後門軟體。
(五)拒絕服務攻擊
互聯網上許多大網站都遭受過此類攻擊。實施拒絕服務攻擊(DDoS)的難度比較小,但它的破壞性卻很大。它的具體手法就是向目的伺服器發送大量的數據包,幾乎佔取該伺服器所有的網路寬頻,從而使其無法對正常的服務請求進行處理,而導致網站無法進入、網站響應速度大大降低或伺服器癱瘓。現在常見的蠕蟲病毒或與其同類的病毒都可以對伺服器進行拒絕服務攻擊的進攻。它們的繁殖能力極強,一般通過Microsoft的Outlook軟體向眾多郵箱發出帶有病毒的郵件,而使郵件伺服器無法承擔如此龐大的數據處理量而癱瘓。
對於個人上網用戶而言,也有可能遭到大量數據包的攻擊使其無法進行正常的網路操作,所以大家在上網時一定要安裝好防火牆軟體,同時也可以安裝一些可以隱藏IP地址的程序,怎樣能大大降低受到攻擊的可能性。
二、計算機網路安全的防火牆技術
計算機網路安全是指利用網路管理控制和技術措施,保證在一個網路環境里,信息數據的保密性、完整性和可使用性受到保護。網路安全防護的根本目的,就是防止計算機網路存儲、傳輸的信息被非法使用、破壞和篡改。防火牆技術正是實現上述目的一種常用的計算機網路安全技術。
(一)防火牆的含義
所謂「防火牆」,是指一種將內部網和公眾訪問網(如Internet)分開的方法,它實際上是一種隔離技術。防火牆是在兩個網路通訊時執行的一種訪問控制尺度,它能允許你「同意」的人和數據進入你的網路,同時將你「不同意」的人和數據拒之門外,最大限度地阻止網路中的黑客來訪問你的網路,防止他們更改、拷貝、毀壞你的重要信息。