十一、网络加密方式
) u6 J, S- {. x9 d链路加密方式
t- Q& ]! m( k' ~5 @+ p- z节点对节点加密方式
* i3 x" A6 c% b) m/ g7 k端对端加密方式
& |( l0 y. ^, T7 x+ h! i十二、TCP/IP协议的安全问题4 p# U( u' p1 \) A" ~* e1 m
TCP/IP协议数据流采用明文传输。
( o: j! I! k( a源地址欺骗(Source address spoofing)或IP欺骗(IP spoofing)。$ ^4 A& Y0 Q5 G
源路由选择欺骗(Source Routing spoofing)。
# s- Z( _2 l. E- _5 T7 l路由选择信息协议攻击(RIP Attacks)。" R8 p3 W) t8 k7 n
鉴别攻击(Authentication Attacks)。2 y; E% ^ p+ A) w H5 J8 z; n# |8 Q
TCP序列号欺骗(TCP Sequence number spoofing)。- I( c" y1 r- O, m7 u
TCP序列号轰炸攻击(TCP SYN Flooding Attack),简称SYN攻击。
7 y0 T, w# b! J* W易欺骗性(Ease of spoofing)。$ m: {( \5 K* n5 d) K
十三、网络安全工具8 s# Z L$ f) y. W5 e2 ~2 U2 A; l% I
扫描器:是自动检测远程或本地主机安全性弱点的 程序,一个好的扫描器相当于一千个口令的价值。- I- M7 O& f) o; {8 E1 [1 z8 E$ S
如何工作:TCP端口扫描器,选择TCP/IP端口和服务(比如FTP),并记录目标的回答,可收集关于目标主机的有用信息(是否可匿名登录,是否提供某种服务)。扫描器告诉我们什么:能发现目标主机的内在弱点,这些弱点可能是破坏目标主机的关键因素。系统管理员使用扫描器,将有助于加强系统的安全性。黑客使用它,对网络的安全将不利。
; N+ |; M0 L8 V9 t, D4 o# i$ Z3 o* S扫描器的属性:1、寻找一台机器或一个网络。2、一旦发现一台机器,可以找出机器上正在运行的服务。3、测试哪些服务具有漏洞。+ y- O6 H! ]+ n6 H% {) G
目前流行的扫描器:1、NSS网络安全扫描器,2、stroke超级优化TCP端口检测程序,可记录指定机器的所有开放端口。3、SATAN安全管理员的网络分析工具。4、JAKAL。5、XSCAN。
; Q, S n3 v, [1 C2 C, M6 R4 I一般比较流行的网络安全硬件还有:入侵防御设备(IPS),入侵监测设备(IDS),一体化安全网关(UTM),较早的安全硬件还有硬件防火墙,但该随着UTM的出现,已经慢慢被替代。 |
发表于 2012-8-2 08:48:37
