肆.網(wǎng)絡(luò)安全
隨著人類社會(huì)生活對(duì)Internet需求的日益增長,網(wǎng)絡(luò)安全逐漸成為Internet及各項(xiàng)網(wǎng)絡(luò)服務(wù)和應(yīng)用進(jìn)一步發(fā)展的關(guān)鍵問題,特別是1993年以后Internet開始商用化,通過Internet進(jìn)行的各種電子商務(wù)業(yè)務(wù)日益增多,加之Internet/Intranet技術(shù)日趨成熟,很多組織和企業(yè)都建立了自己的內(nèi)部網(wǎng)絡(luò)并將之與Internet聯(lián)通。上述上電子商務(wù)應(yīng)用和企業(yè)網(wǎng)絡(luò)中的商業(yè)秘密均成為攻擊者的目標(biāo)。據(jù)統(tǒng)計(jì),目前網(wǎng)絡(luò)攻擊手段有數(shù)千種之多,使網(wǎng)絡(luò)安全問題變得極其嚴(yán)峻,據(jù)美國商業(yè)雜志《信息周刊》公布的一項(xiàng)調(diào)查報(bào)告稱,黑客攻擊和病毒等安全問題在2000年造成了上萬億美元的經(jīng)濟(jì)損失,在全球范圍內(nèi)每數(shù)秒鐘就發(fā)生一起網(wǎng)絡(luò)攻擊事件。
一. 網(wǎng)絡(luò)常見的攻擊類型
1. 后門攻擊
BO、SATANZ、Portal of DOOM、Silencer、NetBus、Netspy、GirlFriend、冰河等。
2. 拒絕服務(wù)攻擊
SYN Flood、UDP Flood、winnuke、Kiss of Death、Wingate DoS、Land、concon、ARP Spool等。
3. 分布式拒絕服務(wù)攻擊
Tfn2k、trinoo、stachel、mstream等。
4. 掃描攻擊
ISS掃描、Nessus掃描、nmap掃描、Superscan掃描、whisker掃描、Webtrends掃描、L3retriever掃描、ipe-syn-scan掃描等。
5. Web-cgi攻擊
Test-cgi、handler、count.cgi、phf、PHP、Webgais、Websendmail、Webdist等。
6. Web-IIS攻擊:NewDSN等。
7. Web-FrontPage攻擊:Fpcount等。
8. Web-ColdFusion攻擊:Openfile等。
9. 緩沖區(qū)溢出攻擊
包括IMAP、Named、Qpop、FTP、mountd、Telnet等服務(wù)程序的緩沖區(qū)溢出攻擊。
10. RPC攻擊
包括對(duì)sadmind、ttdbserver、nisd、amd等RPC攻擊。
11. ICMP攻擊
主要包括利用大量ICMP Redirect包修改系統(tǒng)路由表的攻擊和使用ICMP協(xié)議實(shí)施的拒絕服務(wù)攻擊。
12. SMTP攻擊(郵件攻擊)
E-mail Debug等,以及利用SMTP協(xié)議實(shí)現(xiàn)HELO、RCPT TO、VRFY等緩沖區(qū)漏洞實(shí)施攻擊。
13. 前奏攻擊:SourceRoute等。
14. 病毒攻擊:Happy 99、愛蟲病毒、WinimDa等。
15. 口令攻擊:telnet口令攻擊、FTP口令攻擊。
其他:IE5&ACCESS97等。
相關(guān)推薦:北京 | 天津 | 上海 | 江蘇 | 山東 |
安徽 | 浙江 | 江西 | 福建 | 深圳 |
廣東 | 河北 | 湖南 | 廣西 | 河南 |
海南 | 湖北 | 四川 | 重慶 | 云南 |
貴州 | 西藏 | 新疆 | 陜西 | 山西 |
寧夏 | 甘肅 | 青海 | 遼寧 | 吉林 |
黑龍江 | 內(nèi)蒙古 |