Introduction to TCP/IP 第4、5周

Fourth Week:Internet Security

课程网址


Top Ranking Internet Attacks

上图是2016年McAfee实验室统计的关于2015年第四季度七大网络攻击类型的威胁报告,在这一节中介绍了这几种攻击类型。

 

Browser attacks:浏览器攻击,占比最高的攻击手段,攻击者使用一种称为网络钓鱼的技术,将恶意软件伪装成应用程序或更新,浏览器用户被诱骗下载隐藏的恶意软件,通过浏览器入侵的恶意软件将攻击操作系统

或PC上的应用程序。可以通过更新浏览器、操作系统和应用程序来进行防御此类攻击。

 

Brute force attacks:暴力攻击,反复尝试对密码或pin码进行解码,还包括测试一些简单常用的密码。可以通过设置复杂的密码以及提高更换密码的频率来进行防御。

 

Denial of service attacks:即Dos攻击、拒绝服务攻击,通过攻击计算机、服务器或网络以阻止通信和服务,攻击者常用超过目标系统处理能力的请求以使目标超载。可以通过防病毒软件、防火墙和电子邮件过滤器进

行防御。

 

SSL(Secure Sockets Layer)attacks:安全套接字协议攻击。SSL用于在网站和浏览器之间以及电子邮件服务器和电子邮件用户应用程序之间建立安全的加密保护链接,而SSL攻击者将在链接建立完成之前截获用户

信息,包括访问密码、cookies、身份验证令牌和其他敏感信息。

 

Scan :常在对计算机、网络、服务器或综合系统发动攻击之前使用,攻击者扫描可以用于访问计算机的开放端口,反复向计算机端口发送消息来查找安全漏洞,针对扫描出的安全漏洞进行针对性攻击。

 

DNS attacks:域名服务器攻击,我们知道DNS将域名转换为IP地址,而攻击者则将这个IP地址转换为一个错误的IP地址,导致用户重定向到一个伪造的网站或黑客电脑,且用户并不知道自己已经连接到

了一个伪造的服务器或黑客电脑上。可以通过使用随机源端口和频繁的更新服务器安全补丁来进行防御此类攻击。

 

Backdoor attacks:后门攻击。后门是一个开发人员和管理员使用的计算机远程访问应用程序,它绕过了安全系统,可以直接访问核心软件。黑客常通过硬件或软件组件中的恶意后门获取访问权限。此类攻击可以通过

更新安全补丁进行防御。


Growing Security & Threat Issues

Botnet:僵尸网络。攻击者利用多台僵尸计算机进行网络攻击,包括窃取数据、发送垃圾邮件或进行入侵。

僵尸计算机:指的是被黑客入侵的计算机,且用户常常不知道自己的计算机已然被入侵了。

 

zero-day vulnerability,即零日漏洞。零日攻击是对web系统漏洞的攻击,通常导致web服务被禁用。“零日”是指关键系统、网络、软件或平台漏洞被修复的那一天,这样web服务就恢复了,因此服务的第零天又开始了,

所以称为“零日”。


Internet Security & Protection

IDS(intrusion detection system,入侵检测系统):检测网络设备中的恶意活动和违规策略的系统,检测结果将报告给网络管理员或SIEM(security information and event management system,安全信息和事件管理系

统),其中的假警报将被警报过滤器移除。

 

HIDS(Host-based IDS,基于主机型入侵检测系统):可以在主机、笔记本电脑、智能手机、平板电脑、PC上运行,监控设备发送和接收的所有互联网数据包,同时还会拍摄状态快照并与之前的状态进行对比以检测是

否被入侵。

 

NIDS(Network IDS,网络入侵检测系统):在选定的网关、路由器和交换机上运行,持续监控和检测异常行为。

 

Firewall:防火墙,指的是网络安全监控系统,它监视所有发送和接收的数据包。包括基于网络的和基于主机的两种类型:基于网络的防火墙位于网关中,对网络进行保护,通常它存在于局域网、广域网中,也存在于网

关、路由器和交换机中;基于主机的防火墙在计算机操作系统里。

 

TLS(Transport Layer Security,传输层安全性协议):为了保证实现安全通信的网络加密协议,它取代了SSL,使用对称加密技术,且为每个连接唯一生成一个加密密钥提供网络应用程序之间的隐私和数据完整性。

 

SSH(Secure Shell,安全外壳协议):一种加密协议,用于在不安全的网络上启用安全服务,应用于远程命令行登录、远程命令执行以及各种其他安全网络服务。



 

 

Fifth Week:Wireshark Internet Project

课程网址


 

Wireshark:是一个网络封包分析软件,使用WinPCAP作为接口,直接与网卡进行数据报文交换。它的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。

Wireshark本身并不能对网络中的一些异常做出反应,但人为分析Wireshark撷取的封包能够帮助使用者对于网络行为有更清楚的了解。

 

posted @ 2020-08-16 20:48  -whosyourdendi  阅读(119)  评论(0编辑  收藏  举报