2011年软件水平考试网络工程师全面复习笔记(27)" M0 x& H& u" b0 j9 ]; C( g3 a
肆.网络安全
, E4 z) R3 \# O 随着人类社会生活对Internet需求的日益增长,网络安全逐渐成为Internet及各项网络服务和应用进一步发展的关键问题,特别是1993年以后Internet开始商用化,通过Internet进行的各种电子商务业务日益增多,加之Internet/Intranet技术日趋成熟,很多组织和企业都建立了自己的内部网络并将之与Internet联通。上述上电子商务应用和企业网络中的商业秘密均成为攻击者的目标。据统计,目前网络攻击手段有数千种之多,使网络安全问题变得极其严峻,据美国商业杂志《信息周刊》公布的一项调查报告称,黑客攻击和病毒等安全问题在2000年造成了上万亿美元的经济损失,在全球范围内每数秒钟就发生一起网络攻击事件。+ Z$ z8 ~, W; U; a
一. 网络常见的攻击类型
! N9 F, O8 [+ l 1. 后门攻击6 Q l) v7 }; O: f; ^
BO、SATANZ、Portal of DOOM、Silencer、NetBus、Netspy、GirlFriend、冰河等。# ?( z/ J: F3 T4 k
2. 拒绝服务攻击
* B8 N+ G" s+ O$ F3 U1 q" l SYN Flood、UDP Flood、winnuke、Kiss of Death、Wingate DoS、Land、concon、ARP Spool等。
|7 p( b) B, D5 r 3. 分布式拒绝服务攻击# _/ \% Z- U* _
Tfn2k、trinoo、stachel、mstream等。
( u+ J7 d9 j8 N/ _' K4 D+ W 4. 扫描攻击9 F9 O% @" e' J) Y: F" j
ISS扫描、Nessus扫描、nmap扫描、Superscan扫描、whisker扫描、Webtrends扫描、L3retriever扫描、ipe-syn-scan扫描等。. o% k/ k6 |# v+ H/ J
5. Web-cgi攻击
$ ~; h n, D# d, m' C. J Test-cgi、handler、count.cgi、phf、PHP、Webgais、Websendmail、Webdist等。- o/ z* I4 J; b. n4 ?) W
6. Web-IIS攻击:NewDSN等。+ B1 ]+ H: h1 n) K8 j
7. Web-FrontPage攻击:Fpcount等。
8 J* k& C/ ~9 @+ A2 M/ I 8. Web-ColdFusion攻击:Openfile等。
: t: i8 L C1 Z% _; f6 J: V 9. 缓冲区溢出攻击
& y+ M& d- Q3 K) [; w1 D6 G 包括IMAP、Named、Qpop、FTP、mountd、Telnet等服务程序的缓冲区溢出攻击。+ \7 r) \! }( v# }, {; ^* q8 x# g
10. RPC攻击- Q5 r) x( a2 \& c- K
包括对sadmind、ttdbserver、nisd、amd等RPC攻击。
/ u9 @4 |; [; {/ y4 J" q 11. ICMP攻击
2 y' n* ^! T4 m0 l6 @; m 主要包括利用大量ICMP Redirect包修改系统路由表的攻击和使用ICMP协议实施的拒绝服务攻击。5 b/ }4 e' `# s _ j( b( e8 i& S
12. SMTP攻击(邮件攻击)2 P) M3 Q1 w! _0 q$ {' Z
E-mail Debug等,以及利用SMTP协议实现HELO、RCPT TO、VRFY等缓冲区漏洞实施攻击。% X9 T. ?6 F& b
13. 前奏攻击:SourceRoute等。; x, @7 b5 V$ A
14. 病毒攻击:Happy 99、爱虫病毒、WinimDa等。
B {5 t; E \$ e" l- Q" { } 15. 口令攻击:telnet口令攻击、FTP口令攻击。4 \. h- U& V! `, j
其他:IE5&ACCESS97等。 |