中级通信互联网技术知识点精讲之网络黑客攻防技术

       下面是由希赛小编整理的中级通信互联网技术知识点精讲之网络黑客攻防技术，希望能帮助学友们。具体内容如下：

       网络黑客攻防技术

       1.黑客攻击的工具

       (1)扫描器

       在Internet安全领域，扫描器是最出名的破解工具。所谓扫描器，实际上是自动检测远程或本地主机安全性弱点的程序。通过扫描器可以发现远程服务器的各种TCP端口，以及提供的服务和相应的软件版本。扫描器通过选用TCP/IP不同的端口和服务，并记录目标机的回答，以此获得关于目标机各种有用的信息，如是否能匿名登录，是否有写的FTP目录，是否支持TELNET等。理解和分析这些信息，就可能发现破坏目标机安全性的关键因素。

       (2)口令攻击器

       口令攻击器是一种程序，它能将U令解析出来，或者让口令保护失效。口令攻击器一般并不是真正地去解码（事实上很多加密算法是不可逆的）。大多数口令破解器采用字典穷举法进行攻击。

       (3)特洛依木马程序

       “特洛伊木马程序”是目前黑客常用的攻击手段之一。它通过在目标主机系统隐藏一个会在Windows启动时自动运行的程序，采用服务器/客户机的运行方式，从而达到在上网时控制目标主机的目的。黑客利用它窃取目标主机的口令，浏览驱动器，修改文件，登录注册表等。

       (4)网络嗅探器（Sniffer)

       Sniffer用来截获网络上传输的信息，用在以太网或其他共享传输介质的网络上。它既可以是硬件，也可以是软件。放置Sniffer,可使网络接口处于广播状态，从而截获网上传输的信息。利用Sniffer可截获口令、秘密的和专有的信息，用来攻击相邻的网络。

       (5)系统破坏者

       常见的破坏装置有邮件炸弹和病毒等。其中，邮件炸弹的危害性较小，而病毒的危害性则很大。

       邮件炸弹实质上就是发送地址不详，容量庞大的邮件垃圾。由于邮件信箱都是有限的，当庞大的邮件垃圾到达信箱的时候，就会把信箱挤爆。同时，由于它占用了大量的网络资源，常常导致网络塞车，使其无法接收有用信息。另外，邮件炸弹也可以导致邮件服务器拒绝服务。

       2.黑客防范技术

       人们采用许多安全技术来提高网络的安全性，最具代表性的安全技术有：数据加密、容错技术、端口保护与主体验证及防火墙（Firewall)技术。

       网络安全防范技术主要从网络访问和M络协议入手，核心是密码技术、访问控制技术、身份认证技术、安全审计、安全监控技术和安全漏洞检测技术等。

       目前网络安全产品市场上的主流产品有防火墙、VPN和入侵检测系统等，它们的功能、对相关攻击的防范措施各不相同。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，用于检测计算机网络中违反安全策略行为。违反安全策略的行为有：入侵--非法用户的违规行为：滥用--用户的违规行为。入侵检测系统能够识别出任何不希望有的活动，从而限制这些活动保护系统的安全。入侵检测系统的应用，能使在入侵攻击对系统发生危害前检测到入侵攻击，并利用报蒈与防护系统驱逐入侵攻击。在入侵攻击过程中，能减少入侵攻击所造成的损失。在被入侵攻击后，收集入侵攻击的相关信息，作为防范系统的知识，添加到知识库内，以增强系统的防范能力。

       返回目录：中级通信互联网技术知识点精讲之网络安全技术汇总

       相关推荐：

       中级通信工程师互联网技术考试教材推荐

       中级通信工程师互联网技术考试培训视频推荐

       中级通信工程师互联网技术考试大纲