概述
计算机自身很可能存在着许多的安全漏洞,而因为计算机使用者并没有利用技术手段对漏洞进行修补,致使计算机网络漏洞也常常成为计算机网络黑客的攻击目标和对象。
各类协议
协议就是规则,可以将协议视为我们都同意的一种标准,下面介绍在实际中最长见到的一些协议
- IP
- IP负责的是基本网络。IP协议的核心是使用Internet地址,TCP/IP网络上的每台计算机都必须具备数据地址,一台主机对应一个IP
- FTP协议(File Transfer Protocol)文件传输协议
- 文件传输协议坦白的来说,就是知识产权以外的所有协议中最为认知的的协议就是FTP,FTP可以定义为标准的网络协议,尤其用于通过基于TCP/IP的网络将文件从一个主机传输到另一个主机。
- 不建议使用FTP协议的原因是因为FTP只可以使用明文来验证自己,明文可以通过中间人攻击或其他方式获取,为了保护FTP,用户可以匿名连接,但是仅限于接收服务器配置为允许,更强大的解决方案是使用FTPS或者SSH文件传输协议。
- SSH
- SSH是用与安全数据通道的加密协议,SSH允许远程命令行登录和远程执行。他具有FTP的许多功能而且更安全
- SSL允许应用程序加密从客户端到匹配服务器的数据,从而实现安全性
- TELNET
- telnet可以让我连接到远程的计算机,不会加密通过网络发送的数据
- SMTP协议(Simple Mail Transfer Protocol)简单邮件传输协议
- 简单邮件传输协议是Internet电子邮件的协议,他在计算机之间传输电子邮件
- POP 3协议(Post Office Protocol version 3)邮局协议
- 邮局协议提供了基本的客户机/服务器的功能,从POP 3邮件服务器的用户下载邮件到计算机。该协议的主要目的是允许用户更自由地访问他们的电子邮件。
- HTTP协议(Hyper Text Transfer Protocol)超文本传输协议
- HTTP是能够通过Internet传输数据的关键协议。HTTP允许超文本标记语言HTML和其他相关脚本语言从服务器传输到浏览器的传输。
- HTTPS
- 超文本安全传输协议
- HTTPS是HTTP的安全版本,它不能被第三方拦截,能够防止窃听和篡改通信数据,这也是大型企业使用HTTPS协议而不是HTTP
- 还可以用于支付交易,敏感交易已经用户保护网站的真实性
- SIP
- SIP是一种信令通信协议,通常用于管理多媒体通信,例如通过因特网协议(IP)网络的语音和视频呼叫即VoIP。SIP相对安全,它可以使用Wire shark和其他一些工具进行攻击。
黑客攻击入侵手段分析
安全漏洞攻击和扫描
这种攻击主要包括口令识别、系统缓冲溢出、IPC 系统漏洞、IIS 漏洞和综合漏洞等。这是一种计机网络比较常见的攻击形式,它主要是对计算机系统和网络系统中的漏洞进行攻击,来取得网络系的应用口令,探测敏感的信息源,并可利用系统缓存的溢出直接进行攻击。
预攻击探测
这种攻击主要针对的是计算机主机扫描、网络系统结构、端口和操作系统、用户及资源管理扫描等。通过利用一些常规的扫描工具来骗取计算机系统防火墙信任,从而以访问一些端口协议来取得用户的一些重要信息。
木马及后门攻击
一些常用到的木马程序,如特洛伊木马程序,就可以对用户的计算机主机直接进行破坏性的攻击。这种攻击是一种掩护式的攻击形式,它常伪装成一些常用的工具软件或者游戏,诱惑用户点击打开程序,或从网络上下载有关程序,一旦用户打开或下载了这些带有木马的程序后,它们就会在用户的计算机系统中隐藏一个或多个可以随时触动就会执行的程序。
病毒攻击
病毒攻击是病毒与黑客手段相结合的产物,它具有传播速度快、影响到网络速度等特点。其主要的目标是侵入计算机主机,使得用户的信息和文件变成共享模式,并可以任意的传播一些计算机病毒,甚至造成计算机主机死机或“瘫痪”的可能。
欺骗式攻击
欺骗式攻击是利用计算机的有关 TCP/IP 协议的缺陷,不进行漏洞攻击,是一种非常常见的计算机攻击方式。欺骗式攻击可细分为 ARP 欺骗、IP 欺骗、DNS 欺骗、Web 欺骗等。当网络中有一台主机被感染到 ARP 欺骗木马时,就会达到欺骗所有在这个网络上的主机和路由器的可能,把所有网络间的流量都必须经过这台种病毒的主机。同时,ARP 欺骗木马程序发作时,会发出大量的数据包信息,从而可导致网络通信上的拥堵,使得网络速度越来越慢。
最后
以上就是简单自行车为你收集整理的通俗讲解各类协议和黑客入侵手段各类协议黑客攻击入侵手段分析的全部内容,希望文章能够帮你解决通俗讲解各类协议和黑客入侵手段各类协议黑客攻击入侵手段分析所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
发表评论 取消回复