第11章网络安全.ppt

第 11 章 《局域网组建与管理》电子教案 信息泄露或者丢失 破坏数据完整性 拒绝服务攻击 非授权访问 利用网络传播病毒 一个较为通俗的网络安全漏洞定义可描述性为：存在于计算机网络系统中的、可能对系统中的组成和数据造成损害的一切因素。 拒绝服务攻击(Denial of Service，DoS)原理 基本原理：借助于网络系统或者网络协议的缺陷和配置漏洞进行网络攻击，使网络拥塞、系统资源耗尽或者系统应用死锁，妨碍目标主机和网络系统对正常用户服务请求的及时响应，造成服务的性能受损甚至导致服务中断。 常见攻击方法：SYN Flood攻击、Smurf、UDP洪水、Land攻击、死亡之Ping和电子邮件炸弹等。 防护措施：设置防火墙，关闭外部路由器和防火墙的广播地址，利用防火墙过滤掉UDP应答消息和丢弃ICMP包，尽量关闭不必要的TCP/IP服务。 缓冲区溢出攻击原理 基本原理：向缓冲区中写入超长的、预设的内容，导致缓冲区溢出，覆盖其它正常的程序或者数据，然后让计算机转而运行这行预设的程序，达到执行非法操作、实现攻击的目的。 防护措施：程序开发者在开发程序时仔细检查溢出情况，不允许数据溢出缓冲区；网络管理员必须做到及时发现漏洞，并对系统进行补丁修补；条件允许的情况下，还应该定期对系统进行升级。 欺骗类攻击原理 基本原理：主要利用TCP/IP协议自身的缺陷发动攻击。