小學網絡安全手抄報

　　網絡安全從其本質上來講就是網絡上的信息安全。從廣義來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。網絡安全的具體含義會隨著“角度”的變化而變化。

　　小學網絡安全手抄報

　　TCP/IP協議的安全問題

　　TCP/IP協議數據流采用明文傳輸。

　　源地址欺騙(Source address spoofing)或IP欺騙(IP spoofing)。 源路由選擇欺騙(Source Routing spoofing)。

　　路由選擇信息協議攻擊(RIP Attacks)。

　　鑒別攻擊(Authentication Attacks)。

　　TCP序列號欺騙(TCP Sequence number spoofing)。

　　TCP序列號轟炸攻擊(TCP SYN Flooding Attack)，簡稱SYN攻擊。

　　易欺騙性(Ease of spoofing)。

　　網絡安全工具

　　掃描器：是自動檢測遠程或本地主機安全性弱點的程序，一個好的掃描器相當于一千個口令的價值。

　　如何工作：TCP端口掃描器，選擇TCP/IP端口和服務(比如FTP)，并記錄目標的回答，可收集關于目標主機的有用信息(是否可匿名登錄，是否提供某種服務)。掃描器告訴我們什么：能發現目標主機的內在弱點，這些弱點可能是破壞目標主機的關鍵因素。系統管理員使用掃描器，有助于加強系統的安全性。黑客使用它，對網絡的安全不利。

　　目前流行的掃描器：1、NSS網絡安全掃描器，2、stroke超級優化TCP端口檢測程序，可記錄指定機器的所有開放端口。3、SATAN安全管理員的網絡分析工具。4、JAKAL。5、XSCAN。

　　一般比較流行的網絡安全硬件還有：入侵防御設備(IPS)，入侵監測設備(IDS)，一體化安全網關(UTM)，較早的安全硬件還有硬件防火墻，但該隨著UTM的出現，已經慢慢被替代。

　　黑客常用的信息收集工具

　　信息收集是突破網絡系統的第一步。黑客可以使用下面幾種工具來收集所需信息：

　　1、SNMP協議

　　SNMP協議，用來查閱非安全路由器的路由表，從而了解目標機構網絡拓撲的內部細節。

　　簡單網絡管理協議(Simple Network Management Protocol SNMP)首先是由Internet工程任務組織(Internet Engineering Task Force)(IETF)的研究幃組為了解決Internet上的路由器管理問題而提出的。SNMP被設計成與協議無關，所以它可以在IP，IPX，AppleTalk，OSI以及其他用到的傳輸協議上被使用。

　　2、TraceRoute程序

　　TraceRoute程序，得出到達目標主機所經過的網絡數和路由器數。Traceroute程序是同Van Jacobson編寫的能深入探索TCP\IP協議的方便可用的工具。它能讓我們看到數據報從一臺主機傳到另一臺主機所經過的路由。Traceroute程序還可以上我們使用IP源路由選項，讓源主機指定發送路由。

　　3、Whois協議

　　Whois協議，它是一種信息服務，能夠提供有關所有DNS域和負責各個域的系統管理員數據。(不過這些數據常常是過時的)。WHOIS協議。其基本內容是，先向服務器的TCP端口43建立一個連接，發送查詢關鍵字并加上回車換行，然后接收服務器的查詢結果。

　　4、DNS服務器

　　DNS服務器是Domain Name System或者Domain Name Service(域名系統或者域名服務)。域名系統為Internet上的主機分配域名地址和IP地址。用戶使用域名地址，該系統就會自動把域名地址轉為IP地址。域名服務是運行域名系統的Internet工具。執行域名服務的服務器稱之為DNS服務器，通過DNS服務器來應答域名服務的查詢。

　　5、Finger協議

　　Finger協議，能夠提供特定主機上用戶們的詳細信息(注冊名、電話號碼、最后一次注冊的時間等)。

　　6、Ping實用程序

　　Ping實用程序，可以用來確定一個指定的主機的位置并確定其是否可達。把這個簡單的工具用在掃描程序中，可以Ping網絡上每個可能的主機地址，從而可以構造出實際駐留在網絡上的主機清單。它是用來檢查網絡是否通暢或者網絡連接速度的'命令。作為一個生活在網絡上的管理員或者黑客來說，ping命令是第一個必須掌握的DOS命令，它所利用的原理是這樣的：網絡上的機器都有唯一確定的IP地址，我們給目標IP地址發送一個數據包，對方就要返回一個同樣大量的數據包，根據返回的數據包我們可以確定目標主機的存在，可以初步判斷目標主機的操作系統等，當然，它也可用來測定連接速度和丟包率。

　　使用方法(XP系統下)

　　開始-運行-CMD-確定-輸入ping 0.0.0.0-回車 0.0.0.0為你需要的IP。

　　部分防火墻會對ping禁止，故可能會提示timed out(超時)等情況

　　判斷操作系統，則是看返回的TTL值。

【小學網絡安全手抄報】相關文章：

網絡安全的手抄報05-26

網絡安全手抄報內容09-13

網絡安全的手抄報內容09-25

小學生網絡安全手抄報內容06-18

網絡安全手抄報資料大全11-30

網絡安全手抄報內容資料10-26

小學生網絡安全手抄報圖片大全03-25

小學數學手抄報大全06-21

辛苦的媽媽小學手抄報05-29

小學數學手抄報圖片大全10-17