- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
网络威胁及防范
网络威胁的概述
网络攻击的一般步骤:
探测:通过各种方式手机信息如信息系统类型,开方的服务端口。
攻击:实施攻击,如破解口令文件或利用缓存溢出漏洞
控制:获得系统账号权限
部署:植入木马或者后门便于长期使用
隐藏:消除所有攻击的痕迹避免被发现和跟踪
常见的网络威胁:
网络扫描,网络窃听,木马后门,拒绝服务,社会工程
网络扫描:
1什么是网络扫描?
就是利用各种手段对目标主机的IP地址或地址段的主机进行探测。
目的是掌握主机的相关信息以便实施相关攻击。
2网络扫描的目的?
掌握主机的信息,以及查找漏洞,以便实施下一步计划
3网络扫描的类型?
活动主机扫描,端口扫描(查找有哪些服务是用户可以使用的),指
定漏洞扫描,综合扫描。
网络扫描的防范方法:
1安装防火墙,禁止访问不该访问的服务端口,隐藏内部网络结构
2安装入侵检测系统,监测漏洞扫描行为
3安装安全评估系统,先于入侵者进行漏洞扫描,以便及早发现问
题并解决
4提高安全意识,经常给操作系统或者软件打补丁。
网络地址转换工具(NAT)
如果你所管理的网络有足够的IP地址来覆盖主机和服务器,那么你
很可能不会需要配置网络地址转换(NetworkAddressTranslation即
NAT)。NAT允许在私有网络和因特网之间放置单个设备以扮演代理
角色,由此使用单个的可路由的IP地址来代表多台计算机。〉
但NAT并不是仅仅用来弥补IP地址不足的问题的。它同样可以
用来增强网络的安全性,并为管理提供方便。如果你还没有部署NAT,
现在或许是到了重新考虑这一决定的时候了。
在决定部署NAT之前,理解NAT工作原理非常重要,你还需要
熟悉你可能会需要配置的不同种类的NAT。
NATvs代理服务器
人们有时会把NAT同代理服务器搞混淆。然而,二者之间存在
着巨大的差异。NAT对源计算机和目的计算机来说都是透明的。而
代理服务器并不透明。你必须在源计算机上进行配置,使其能够连接
到代理服务器上。
此外,目的计算机需要向代理服务器发送网络请求,后者则将通
信连接转发到发起请求的计算机上。代理服务器通常在第四层(运输
层)或OSI参考模型中的更高层次上工作,而NAT则是一种第三层
(网络层)的协议。
现在你已经理解到了NAT和代理服务器之间的差异,现在让我们来
看看四种类型的NAT。
静态
就像是一个向网络内部的映射一样,静态NAT将未注册/不可路由的
内部网络IP地址映射为已注册/可路由的IP地址,这是一种一对一的
策略。在内部网络的网络设备需要从外部进行访问的时候这是必须的。
例如:你的邮件服务器拥有一个10.0.1.5IP地址(这一地址在因特网
上是无法路由的)。你的NAT设备将会把它转化为202.0.1.5(一个可
路由的IP地址)。
动态
动态NAT(DynamicNAT)可以将一个为注册的IP地址映射为一
个已注册IP地址,不同的是这一已注册IP地址是从一个已注册IP
地址池中提取出来的。动态的NAT同样提供了一种一对一的映射策
略。但这种映射地址将随着每次连接时已注册IP地址池的不同而改
变。例如:一台内部网络客户机拥有IP地址10.0.1.150。该地址试
图连接外部网络,你的NAT设备将把它转化到从202.0.1.50到
202.0.1.100这一地址范围中第一个可用地址上去。
过载
同端口地址转换(PortAddressTranslation即PAT)、单地址NAT,
或是端口级复用NAT一样,过载(Overloading)也是一种动态的NAT。
这种方式将多个未注册的IP地址映射到一个已注册的IP地址上,具
体方法时在传输网络请求时,NAT设备将使用源端口替换。例如:
文档评论(0)