網路安全漏洞主要是因提供網路服務而產生的,例如,FTP服務可以允許遠程網路用戶通過FTP的方式進行數據傳輸。但是如果FTP用戶名和口令失竊,那麼網路伺服器(如利用Windows XP架設的FTP伺服器)就會遭到入侵,甚至是徹底的崩潰--最高許可權的FTP非法用戶可以為所欲為地刪除任何文件。
B. 網路安全領域,把已經被發現,但相關軟體廠商還沒有進行修復的漏洞叫什麼漏洞
這種漏洞叫0day漏洞,0是阿拉伯數字零,0day特指被攻擊者掌握卻未被軟體廠商修復的漏洞,由於沒有官方補丁,攻擊者可以利用0day漏洞對目標為所欲為。
C. 網路安全名詞和概念,詳解
初學者網路安全名詞介紹
對與很多初學者而言,網路安全中的一些名詞可能你不是很熟悉,下面我就首先給你介紹點名詞:
1、肉雞: 不是吃的那種,是中了我們的木馬,或者留了後門,可以被我們遠程操控的機器,現在許多人把有WEBSHELL 許可權的機器也叫肉雞
2、木馬:特洛伊木馬,大家在電影《特洛伊》里應該看到了,戰爭是特絡伊故意留下了個木馬,多方以為是戰利品,帶回城後,木馬裡面全是戰士,(呵呵,自己看電影吧)這種東西,就叫做木馬,可以說木馬就是一方給肉雞留下的東西,可以做到遠程式控制制的目的,木馬還分不同的作用,有盜號專用的木馬,有遠程式控制制專用的木馬,下面介紹點:盜號專用的有許多,盜QQ的有 啊拉QQ大盜,強強盜QQ,傳奇木馬生成器,魔獸木馬生成器等;遠程式控制制的木馬有:冰河(國人的驕傲,中國第一款木馬),灰鴿子,PCshare,網路神偷,FLUX等,現在通過線程插入技術的木馬也有很多,大家自己找找吧
3、病毒:這個我想不用解釋了吧,相信大家都和它打過交道,病毒大多具有 破壞性,傳播性,隱秘性,潛伏性
4、後門:這個就是入侵後為方便我們下次進入肉雞方便點所留下的東西,親切的稱為後門,現在好點的後門有 REDMAIN 等
5、CRACK:這個名詞很容易和HACK混淆,但是許多人不理解CRACK這個東西,但是接觸過軟體破解的人一定了解這個詞 CRACKER分析下就是軟體破解者的意思(注意這里有多了個ER),許多共享軟體就是我們的CRACKER來完成破解的,就是現在俗稱的 XX軟體破解版
6、漏洞:這個名詞相信也不用太多的介紹,根據字面意思也可以理解,就好象一個房子,門很結實,可是有個窗戶卻不好,這就很可能造成被別人進入,入侵是也是相對的,必須要有漏洞才可以入侵,這里順便介紹下打補丁的意思,還是用上面的例子門很結實,可窗戶不好,這里我們需要把窗戶補上,就叫打補丁了,許多人問過我怎樣知道自己的機器有漏洞?怎樣打補丁?這里也回答下,首先介紹怎樣檢查自己奇跡有什麼樣的漏洞,有款工具簡稱為MBSA是微軟公司針對windows系統的安全檢測工具,大家可以去網上找到自己下下來檢測下自己機器有什麼樣的漏洞,還介紹下微軟的漏洞名稱 MS05-001 MS05-002 這種形式的前面MS應為是微軟的意思吧,05呢是2005年,001是在2005年第一個漏洞(不知道解釋的對不,自己的理解)大家還可以下個金山毒霸,金山可以有個漏洞檢測功能,還可以幫你補上相應的補丁,那麼怎麼打補丁呢?其實這個很簡單,在微軟的官方網站里可以輸入 MS05-001(如果你有這個漏洞的話)微軟就找出了響應的補丁,下載下來 安裝下其實就可以了,呵呵,打補丁也不是什麼困難的事情哦
7、埠:這個是入侵是很重要的一個環節,埠這個東西就好象是我要買東西,需要在1號窗口來結帳,而開放的1號窗口就好比響應的埠,埠可以形象的比喻成窗口,呵呵,不同的埠開放了不同的服務,大家可以在網上找到埠對照表來看下不同的埠開放的是什麼服務
8、許可權:這個東西和人權一個效果,我們有自己的權利,但是我們的權利不能超出自己的范圍,比如法律可以控制人的生命,這種最高許可權呢就是計算機中的 Admin許可權 最高許可權,法官呢是執行法律的人,比法律底點,這個呢就是SYSTEM許可權 系統許可權,以下每種人有著自己不同的許可權,比如我們得到了個WEBSHELL許可權,許多人不知道這個是什麼許可權,其實就是個WEB(網業)的管理許可權,許可權一般比較低,但是有時想得到個伺服器的ADMIN許可權,就可以先叢WEBSHELL許可權來入手,也就是長說的提權。
D. 網路安全的定義,並指出包括哪些方面
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。
保密性
網路安全解決措施信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性
數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性
可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊;
可控性
對信息的傳播及內容具有控制能力。
可審查性
出現安全問題時提供依據與手段
從網路運行和管理者角度說,希望對本地網路信息的訪問、讀寫等操作受到保護和控制,避免出現「陷門」、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅,制止和防禦網路黑客的攻擊。對安全保密部門來說,他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵,避免機要信息泄露,避免對社會產生危害,對國家造成巨大損失。
隨著計算機技術的迅速發展,在計算機上處理的業務也由基於單機的數學運算、文件處理,基於簡單連接的內部網路的內部業務處理、辦公自動化等發展到基於復雜的內部網(Intranet)、企業外部網(Extranet)、全球互聯網(Internet)的企業級計算機處理系統和世界范圍內的信息共享和業務處理。
在系統處理能力提高的同時,系統的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時,基於網路連接的安全問題也日益突出,整體的網路安全主要表現在以下幾個方面:網路的物理安全、網路拓撲結構安全、網路系統安全、應用系統安全和網路管理的安全等。
因此計算機安全問題,應該像每家每戶的防火防盜問題一樣,做到防範於未然。甚至不會想到你自己也會成為目標的時候,威脅就已經出現了,一旦發生,常常措手不及,造成極大的損失。
通常,系統安全與性能和功能是一對矛盾的關系。如果某個系統不向外界提供任何服務(斷開),外界是不可能構成安全威脅的。但是,企業接入國際互連網路,提供網上商店和電子商務等服務,等於將一個內部封閉的網路建成了一個開放的網路環境,各種安全包括系統級的安全問題也隨之產生。
構建網路安全系統,一方面由於要進行認證、加密、監聽,分析、記錄等工作,由此影響網路效率,並且降低客戶應用的靈活性;另一方面也增加了管理費用。
但是,來自網路的安全威脅是實際存在的,特別是在網路上運行關鍵業務時,網路安全是首先要解決的問題。
全方位的安全體系:
與其它安全體系(如保安系統)類似,企業應用系統的安全體系應包含:
訪問控制:通過對特定網段、服務建立的訪問控制體系,將絕大多數攻擊阻止在到達攻擊目標之前。
檢查安全漏洞:通過對安全漏洞的周期檢查,即使攻擊可到達攻擊目標,也可使絕大多數攻擊無效。
攻擊監控:通過對特定網段、服務建立的攻擊監控體系,可實時檢測出絕大多數攻擊,並採取相應的行動(如斷開網路連接、記錄攻擊過程、跟蹤攻擊源等)。
加密通訊:主動的加密通訊,可使攻擊者不能了解、修改敏感信息。
認證:良好的認證體系可防止攻擊者假冒合法用戶。
備份和恢復:良好的備份和恢復機制,可在攻擊造成損失時,盡快地恢復數據和系統服務。
多層防禦,攻擊者在突破第一道防線後,延緩或阻斷其到達攻擊目標。
隱藏內部信息,使攻擊者不能了解系統內的基本情況。
設立安全監控中心,為信息系統提供安全體系管理、監控,渠護及緊急情況服務。
E. 互聯網安全術語
ssl協議:
什麼是SSl安全協議?
SSL安全協議最初是由Netscape Communication公司設計開發的,又叫「安全套接層(Secure Sockets Layer)協議」,主要用於提高應用程序之間數據的安全系數。SSL協議的整個概念可以被總結為:一個保證任何安裝了安全套接字的客戶和伺服器間事務安全的協議,它涉及所有TC/IP應用程序。
SSL安全協議主要提供三方面的服務:
·用戶和伺服器的合法性認證
認證用戶和伺服器的合法性,使得它們能夠確信數據將被發送到正確的客戶機和伺服器上。客戶機和伺服器都是有各自的識別號,這些識別號由公開密鑰進行編號,為了驗證用戶是否合法,安全套接層協議要求在握手交換數據時進行數字認證,以此來確保用戶的合法性。
·加密數據以隱藏被傳送的數據
安全套接層協議所採用的加密技術既有對稱密鑰技術,也有公開密鑰技術。在客戶機與伺服器進行數據交換之前,交換SSL初始握手信息,在SSL握手情息中採用了各種加密技術對其加密,以保證其機密性和數據的完整性,並且用數字證書進行鑒別,這樣就可以防止非法用戶進行破譯。
·保護數據的完整性
安全套接層協議採用Hash函數和機密共享的方法來提供信息的完整性服務,建立客戶機與伺服器之間的安全通道,使所有經過安全套接層協議處理的業務在傳輸過程中能全部完整准確無誤地到達目的地。
安全套接層協議是一個保證計算機通信安全的協議,對通信對話過程進行安全保護,其實現過程主要經過如下幾個階段:
(1)接通階段:客戶機通過網路向伺服器打招呼,伺服器回應;
(2)密碼交換階段:客戶機與伺服器之間交換雙方認可的密碼,一般選用RSA密碼演算法,也有的選用Diffie-Hellmanf和Fortezza-KEA密碼演算法;
(3)會談密碼階段:客戶機器與伺服器間產生彼此交談的會談密碼;
(4)檢驗階段:客戶機檢驗伺服器取得的密碼;
(5)客戶認證階段:伺服器驗證客戶機的可信度;
(6)結束階段:客戶機與伺服器之間相互交換結束的信息。
當上述動作完成之後,兩者間的資料傳送就會加密,另外一方收到資料後,再將編碼資料還原。即使盜竊者在網路上取得編碼後的資料,如果沒有原先編制的密碼演算法,也不能獲得可讀的有用資料。
發送時信息用對稱密鑰加密,對稱密鑰用非對稱演算法加密,再把兩個包綁在一起傳送過去。
接收的過程與發送正好相反,先打開有對稱密鑰的加密包,再用對稱密鑰解密。
在電子商務交易過程中,由於有銀行參與,按照SSL協議,客戶的購買信息首先發往商家,商家再將信息轉發銀行,銀行驗證客戶信息的合法性後,通知商家付款成功,商家再通知客戶購買成功,並將商品寄送客戶。
ssl代理就是支持這個協議的代理,只有這樣的代理才能訪問ssl的網站,比如hxxps:webmail.yale.e
TLS是傳輸層安全協議。 它實際上是SSL3.1,在1996年提交到IETF標准委員會替換控制的。即將發行。
什麼是PCT?
從名稱上可以看出,專利合作條約是專利領域的一項國際合作條約。自採用巴黎公約以來,它被認為是該領域進行國際合作最具有意義的進步標志。但是,它主要涉及專利申請的提交,檢索及審查以及其中包括的技術信息的傳播的合作性和合理性的一個條約。PCT不對「國際專利授權」:授予專利的任務和責任仍然只能由尋求專利保護的各個國家的專利局或行使其職權的機構掌握(指定局)。PCT並非與巴黎公約競爭,事實上是其補充。的確,它是在巴黎公約下只對巴黎公約成員國開放的一個特殊協議。
F. 常見的網路安全漏洞有哪些
GUEST用戶,系統默認的隱藏共享,OFFICE的安全性級別,OUTLOOK軟體,這些應該都算吧。
G. 網路安全漏洞可以分為各個等級,A級漏洞表示
答案時B
----------------分級原則-----------
對漏洞分級有助於在漏洞被發現後,提供用戶更多的信息以便於更快的給漏洞定位,並決定下一步採取的措施。
漏洞按其對目標主機的危險程度一般分為三級:
(1)A級漏洞
它是允許惡意入侵者訪問並可能會破壞整個目標系統的漏洞,如,允許遠程用戶未經授權訪問的漏洞。A級漏洞是威脅最大的一種漏洞,大多數A級漏洞是由於較差的系統管理或配置有誤造成的。同時,幾乎可以在不同的地方,在任意類型的遠程訪問軟體中都可以找到這樣的漏洞。如:FTP,GOPHER,TELNET,SENDMAIL,FINGER等一些網路程序常存在一些嚴重的A級漏洞。
(2)B級漏洞
它是允許本地用戶提高訪問許可權,並可能允許其獲得系統控制的漏洞。例如,允許本地用戶(本地用戶是在目標機器或網路上擁有賬號的所有用戶,並無地理位置上的含義)非法訪問的漏洞。網路上大多數B級漏洞是由應用程序中的一些缺陷或代碼錯誤引起的。
SENDMAIL和TELNET都是典型的例子。因編程缺陷或程序設計語言的問題造成的緩沖區溢出問題是一個典型的B級安全漏洞。據統計,利用緩沖區溢出進行攻擊占所有系統攻擊的80%以上。
(3)C級漏洞
它是任何允許用戶中斷、降低或阻礙系統操作的漏洞。如,拒絕服務漏洞。拒絕服務攻擊沒有對目標主機進行破壞的危險,攻擊只是為了達到某種目的,對目標主機進行故意搗亂。最典型的一種拒絕服務攻擊是SYN-Flooder,即入侵者將大量的連接請求發往目標伺服器,目標主機不得不處理這些「半開」的SYN,然而並不能得到ACK回答,很快伺服器將用完所有的內存而掛起,任何用戶都不能再從伺服器上獲得服務。
綜上所述,對系統危害最嚴重的是A級漏洞,其次是B級漏洞,C級漏洞是對系統正常工作進行干擾。
H. 詳談計算機網路安全漏洞及防範措施
漏洞是影響計算機網路安全的其中之一,漏洞是在硬體、軟體、協議的具體實現或系統安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。漏洞表現在軟體編寫BUG,系統配置不當、口令失竊、嗅探未加密通訊技術及設計存在缺陷等方面。常見的系統漏洞達十多種。
影響計算機網路安全的不只是漏洞一種,還可以通過木馬病毒控制和攻擊,也可以通過一些軟體達到控制和攻擊的目的。
我是這樣來防範的:安裝完系統就備份注冊表、創建一個系統還原點以便日後系統有問題可以還原到當前的還原點、給用戶設置密碼、給屏保也設置密碼、安裝殺毒軟體、啟用防火牆、給文件和文件夾加密(或者隱藏)、下載補丁修補漏洞、設置IE瀏覽器及一些應用軟體的安全級別和代理伺服器、重要文件備份。總之內容很多,在此就不一一列舉,樓主如果有興趣,可以買一本黑客攻防基礎方面的書看看。
I. 網路安全漏洞含義
來源:趨勢科技認證信息安全專員(TCSP)教材
網路安全漏洞主要表現在以下幾個方面:
a. 系統存在安全方面的脆弱性:現在的操作系統都存在種種安全隱患,從Unix到Windows,五一例外。每一種操作系統都存在已被發現的和潛在的各種安全漏洞。
b. 非法用戶得以獲得訪問權。
c. 合法用戶未經授權提高訪問許可權。
d. 系統易受來自各方面的攻擊。
漏洞分類
常見的漏洞主要有以下幾類:
a. 網路協議的安全漏洞。
b. 操作系統的安全漏洞。
c. 用用程序的安全漏洞。
漏洞等級
按對目標主機的危害程度,漏洞可分為:
a. A級漏洞:允許惡意入侵者訪問並可能會破壞整個目標系統的漏洞
b. B級漏洞:允許本地用戶提高訪問許可權,並可能使其獲得系統控制的漏洞
c. C級漏洞:允許用戶終端、降低或阻礙系統操作的漏洞
安全漏洞產生的原因
安全漏洞產生的原因很多,主要有以下幾點:
a. 系統和軟體的設計存在缺陷,通信協議不完備。如TCP/CP協議既有很多漏洞。
b. 技術實現不充分。如很多緩存一處方面的漏洞就是在實現時缺少必要的檢查。
c. 配置管理和使用不當也能產生安全漏洞。如口令過於簡單,很容易被黑客猜中。
Internet服務的安全漏洞
網路應用服務,指的事在網路上所開放的一些服務,通常能見到如WEB、MAIL、FTP、DNS、TESLNET等。當然,也有一些非通用的服務,如在某些領域、行業中自主開發的網路應用程序。常見的Internet服務中都存在這樣那樣的安全漏洞。比如:
a. 電子郵件中的:冒名的郵件:匿名信:大量湧入的信件。
b. FTP中的:病毒威脅;地下站點。
FTP安全性分析
文件傳輸協議(File Transfer Protocol,FTP)是一個被廣泛應用的協議,它使得我們能夠在網路上方便地傳輸文件。早期FTP並沒有設計安全問題,隨著互聯網應用的快速增長,人們對安全的要求也不斷提高。
早期對FTP的定義指出,FTP是一個ARPA計算機網路上主機間文件傳輸的用戶級協議。其主要功能是方便主機間的文件傳輸,並且允許在其他主機上方便的進行存儲和文件處理;而現在FTP的應用范圍則是Internet。根據FTP STD 9定義,FTP的目標包括:
a.促進文件(程序或數據)的共享。
b.支持間接或隱式地試用遠程計算機。
c.幫助用戶避開主機上不同的協議和防火牆。
d.可靠並有效地傳輸數據。
關於FTP的一些其他性質包括:FTP可以被用戶在終端使用,但通常是給程序試用的。FTP中主要採用了傳輸控制協議(Transmission Control Protocol,TCP),以及Telnet協議。
防範反彈攻擊(The Bounce Attack)
1.漏洞
FTP規范[PR85]定義了「代理FTP」機制,即伺服器間交互模型。支持客戶建立一個FTP控制連接,然後在兩個伺服器間傳送文件,同時FTP規范中對試用TCPd埠號沒有任何限制,從0~1023的TCP埠號保留用於各種各樣的網路服務。所以,通過「代理FTP」,客戶可以名利FTP伺服器攻擊任何一台機器上的網路服務。
2.反彈攻擊
客戶發送一個包含被攻擊的機器和服務的網路地址和埠號的FTP「POST」命令。這時客戶要求FTP伺服器向被攻擊的伺服器發送一個文件,該文件應包含與被攻擊的服務相關的命令(如SMTP,NNTP)。由於是命令第三方去連接服務,而不是直接連接,這樣不僅使追蹤攻擊者變得困難,還能避開給予網路地址的訪問限制。
3.防範措施
最簡單的辦法就是封住漏洞。首先,伺服器最好不要建立TCP埠號在1024以下的連接。如果伺服器收到一個包含TCP埠號在1024以下的POST命令,伺服器可以返回消息504中定義為「對這種參數命令不能實現」)。其次,禁止試用POST命令,也是一個可選的防範反彈攻擊的方案。大多數的文件傳輸只需要PASV命令。這樣做的缺點事失去了試用「代理FTP」的可能性,但是在某些環境中並不需要「代理FTP」。
4.遺留問題
僅僅是控制1024以下的連接,仍會使用戶定義的服務(TCP埠號在1024以上)遭受反彈攻擊。
未完,待續……