小學(xué)網(wǎng)絡(luò)安全手抄報(bào)

小學(xué)網(wǎng)絡(luò)安全手抄報(bào)

　　網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。從廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全的具體含義會(huì)隨著“角度”的變化而變化。

　　小學(xué)網(wǎng)絡(luò)安全手抄報(bào)

　　TCP/IP協(xié)議的安全問(wèn)題

　　TCP/IP協(xié)議數(shù)據(jù)流采用明文傳輸。

　　源地址欺騙(Source address spoofing)或IP欺騙(IP spoofing)。 源路由選擇欺騙(Source Routing spoofing)。

　　路由選擇信息協(xié)議攻擊(RIP Attacks)。

　　鑒別攻擊(Authentication Attacks)。

　　TCP序列號(hào)欺騙(TCP Sequence number spoofing)。

　　TCP序列號(hào)轟炸攻擊(TCP SYN Flooding Attack)，簡(jiǎn)稱SYN攻擊。

　　易欺騙性(Ease of spoofing)。

　　網(wǎng)絡(luò)安全工具

　　掃描器：是自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序，一個(gè)好的掃描器相當(dāng)于一千個(gè)口令的價(jià)值。

　　如何工作：TCP端口掃描器，選擇TCP/IP端口和服務(wù)(比如FTP)，并記錄目標(biāo)的回答，可收集關(guān)于目標(biāo)主機(jī)的有用信息(是否可匿名登錄，是否提供某種服務(wù))。掃描器告訴我們什么：能發(fā)現(xiàn)目標(biāo)主機(jī)的內(nèi)在弱點(diǎn)，這些弱點(diǎn)可能是破壞目標(biāo)主機(jī)的關(guān)鍵因素。系統(tǒng)管理員使用掃描器，有助于加強(qiáng)系統(tǒng)的安全性。黑客使用它，對(duì)網(wǎng)絡(luò)的安全不利。

　　目前流行的掃描器：1、NSS網(wǎng)絡(luò)安全掃描器，2、stroke超級(jí)優(yōu)化TCP端口檢測(cè)程序，可記錄指定機(jī)器的所有開(kāi)放端口。3、SATAN安全管理員的網(wǎng)絡(luò)分析工具。4、JAKAL。5、XSCAN。

　　一般比較流行的網(wǎng)絡(luò)安全硬件還有：入侵防御設(shè)備(IPS)，入侵監(jiān)測(cè)設(shè)備(IDS)，一體化安全網(wǎng)關(guān)(UTM)，較早的安全硬件還有硬件防火墻，但該隨著UTM的出現(xiàn)，已經(jīng)慢慢被替代。

　　黑客常用的信息收集工具

　　信息收集是突破網(wǎng)絡(luò)系統(tǒng)的第一步。黑客可以使用下面幾種工具來(lái)收集所需信息：

　　1、SNMP協(xié)議

　　SNMP協(xié)議，用來(lái)查閱非安全路由器的路由表，從而了解目標(biāo)機(jī)構(gòu)網(wǎng)絡(luò)拓?fù)涞膬?nèi)部細(xì)節(jié)。

　　簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(Simple Network Management Protocol SNMP)首先是由Internet工程任務(wù)組織(Internet Engineering Task Force)(IETF)的研究幃組為了解決Internet上的路由器管理問(wèn)題而提出的。SNMP被設(shè)計(jì)成與協(xié)議無(wú)關(guān)，所以它可以在IP，IPX，AppleTalk，OSI以及其他用到的傳輸協(xié)議上被使用。

　　2、TraceRoute程序

　　TraceRoute程序，得出到達(dá)目標(biāo)主機(jī)所經(jīng)過(guò)的網(wǎng)絡(luò)數(shù)和路由器數(shù)。Traceroute程序是同Van Jacobson編寫(xiě)的能深入探索TCP\IP協(xié)議的方便可用的工具。它能讓我們看到數(shù)據(jù)報(bào)從一臺(tái)主機(jī)傳到另一臺(tái)主機(jī)所經(jīng)過(guò)的路由。Traceroute程序還可以上我們使用IP源路由選項(xiàng)，讓源主機(jī)指定發(fā)送路由。

　　3、Whois協(xié)議

　　Whois協(xié)議，它是一種信息服務(wù)，能夠提供有關(guān)所有DNS域和負(fù)責(zé)各個(gè)域的系統(tǒng)管理員數(shù)據(jù)。(不過(guò)這些數(shù)據(jù)常常是過(guò)時(shí)的)。WHOIS協(xié)議。其基本內(nèi)容是，先向服務(wù)器的TCP端口43建立一個(gè)連接，發(fā)送查詢關(guān)鍵字并加上回車換行，然后接收服務(wù)器的查詢結(jié)果。

　　4、DNS服務(wù)器

　　DNS服務(wù)器是Domain Name System或者Domain Name Service(域名系統(tǒng)或者域名服務(wù))。域名系統(tǒng)為Internet上的`主機(jī)分配域名地址和IP地址。用戶使用域名地址，該系統(tǒng)就會(huì)自動(dòng)把域名地址轉(zhuǎn)為IP地址。域名服務(wù)是運(yùn)行域名系統(tǒng)的Internet工具。執(zhí)行域名服務(wù)的服務(wù)器稱之為DNS服務(wù)器，通過(guò)DNS服務(wù)器來(lái)應(yīng)答域名服務(wù)的查詢。

　　5、Finger協(xié)議

　　Finger協(xié)議，能夠提供特定主機(jī)上用戶們的詳細(xì)信息(注冊(cè)名、電話號(hào)碼、最后一次注冊(cè)的時(shí)間等)。

　　6、Ping實(shí)用程序

　　Ping實(shí)用程序，可以用來(lái)確定一個(gè)指定的主機(jī)的位置并確定其是否可達(dá)。把這個(gè)簡(jiǎn)單的工具用在掃描程序中，可以Ping網(wǎng)絡(luò)上每個(gè)可能的主機(jī)地址，從而可以構(gòu)造出實(shí)際駐留在網(wǎng)絡(luò)上的主機(jī)清單。它是用來(lái)檢查網(wǎng)絡(luò)是否通暢或者網(wǎng)絡(luò)連接速度的命令。作為一個(gè)生活在網(wǎng)絡(luò)上的管理員或者黑客來(lái)說(shuō)，ping命令是第一個(gè)必須掌握的DOS命令，它所利用的原理是這樣的：網(wǎng)絡(luò)上的機(jī)器都有唯一確定的IP地址，我們給目標(biāo)IP地址發(fā)送一個(gè)數(shù)據(jù)包，對(duì)方就要返回一個(gè)同樣大量的數(shù)據(jù)包，根據(jù)返回的數(shù)據(jù)包我們可以確定目標(biāo)主機(jī)的存在，可以初步判斷目標(biāo)主機(jī)的操作系統(tǒng)等，當(dāng)然，它也可用來(lái)測(cè)定連接速度和丟包率。

　　使用方法(XP系統(tǒng)下)

　　開(kāi)始-運(yùn)行-CMD-確定-輸入ping 0.0.0.0-回車 0.0.0.0為你需要的IP。

　　部分防火墻會(huì)對(duì)ping禁止，故可能會(huì)提示timed out(超時(shí))等情況

　　判斷操作系統(tǒng)，則是看返回的TTL值。

【小學(xué)網(wǎng)絡(luò)安全手抄報(bào)】相關(guān)文章：

網(wǎng)絡(luò)安全的手抄報(bào)05-26

網(wǎng)絡(luò)安全手抄報(bào)內(nèi)容09-13

網(wǎng)絡(luò)安全的手抄報(bào)內(nèi)容09-25

小學(xué)生網(wǎng)絡(luò)安全手抄報(bào)內(nèi)容06-18

網(wǎng)絡(luò)安全手抄報(bào)資料大全11-30

網(wǎng)絡(luò)安全手抄報(bào)內(nèi)容資料10-26

小學(xué)生網(wǎng)絡(luò)安全手抄報(bào)圖片大全03-25

小學(xué)數(shù)學(xué)手抄報(bào)大全06-21

辛苦的媽媽小學(xué)手抄報(bào)05-29

小學(xué)數(shù)學(xué)手抄報(bào)圖片大全10-17