肆.網(wǎng)絡安全

隨著人類社會生活對Internet需求的日益增長，網(wǎng)絡安全逐漸成為Internet及各項網(wǎng)絡服務和應用進一步發(fā)展的關鍵問題，特別是1993年以后Internet開始商用化，通過Internet進行的各種電子商務業(yè)務日益增多，加之Internet/Intranet技術日趨成熟，很多組織和企業(yè)都建立了自己的內(nèi)部網(wǎng)絡并將之與Internet聯(lián)通。上述上電子商務應用和企業(yè)網(wǎng)絡中的商業(yè)秘密均成為攻擊者的目標。據(jù)統(tǒng)計，目前網(wǎng)絡攻擊手段有數(shù)千種之多，使網(wǎng)絡安全問題變得極其嚴峻，據(jù)美國商業(yè)雜志《信息周刊》公布的一項調(diào)查報告稱，黑客攻擊和病毒等安全問題在2000年造成了上萬億美元的經(jīng)濟損失，在全球范圍內(nèi)每數(shù)秒鐘就發(fā)生一起網(wǎng)絡攻擊事件。

一. 網(wǎng)絡常見的攻擊類型

1. 后門攻擊

BO、SATANZ、Portal of DOOM、Silencer、NetBus、Netspy、GirlFriend、冰河等。

2. 拒絕服務攻擊

SYN Flood、UDP Flood、winnuke、Kiss of Death、Wingate DoS、Land、concon、ARP Spool等。

3. 分布式拒絕服務攻擊

Tfn2k、trinoo、stachel、mstream等。

4. 掃描攻擊

ISS掃描、Nessus掃描、nmap掃描、Superscan掃描、whisker掃描、Webtrends掃描、L3retriever掃描、ipe-syn-scan掃描等。

5. Web-cgi攻擊

Test-cgi、handler、count.cgi、phf、PHP、Webgais、Websendmail、Webdist等。

6. Web-IIS攻擊：NewDSN等。

7. Web-FrontPage攻擊：Fpcount等。

8. Web-ColdFusion攻擊：Openfile等。

9. 緩沖區(qū)溢出攻擊

包括IMAP、Named、Qpop、FTP、mountd、Telnet等服務程序的緩沖區(qū)溢出攻擊。

10. RPC攻擊

包括對sadmind、ttdbserver、nisd、amd等RPC攻擊。

11. ICMP攻擊

主要包括利用大量ICMP Redirect包修改系統(tǒng)路由表的攻擊和使用ICMP協(xié)議實施的拒絕服務攻擊。

12. SMTP攻擊(郵件攻擊)

E-mail Debug等，以及利用SMTP協(xié)議實現(xiàn)HELO、RCPT TO、VRFY等緩沖區(qū)漏洞實施攻擊。

13. 前奏攻擊：SourceRoute等。

14. 病毒攻擊：Happy 99、愛蟲病毒、WinimDa等。

15. 口令攻擊：telnet口令攻擊、FTP口令攻擊。

其他：IE5&ACCESS97等。

【編輯推薦】

1. 2011年軟件水平考試網(wǎng)絡工程師全面復習資料(25)
2. 2011年軟件水平考試網(wǎng)絡工程師全面復習資料(24)
3. 2011年軟件水平考試網(wǎng)絡工程師全面復習資料(23)
4. 更多軟考資料請點擊51CTO軟考專題