网络安全类别划分——网络信息采集(端口扫描、漏洞扫描、网络窃听)、拒绝服务攻击、漏洞攻击
【今日推荐】:为什么一到面试就懵逼!>>> 攻击技术是信息安全所面临的主要威胁,是信息安全工作者要应对的主要问题之一。了解攻击的技术路线,攻击的主要原理、手段、方法和途径,对于发现信息安全漏洞、采取安全应对措施、制定安全防护策略有重要的指导意义。 1.网络信息采集 (1)常用的信息采集命令常用的信息采集命令有ping、host、traceroute、nbtstat、net、finger、nslookup等,这些命令被网络安全工作者和攻击者所使用,用来获取目标网络基本信息。 (2)漏洞扫描漏洞扫描是指通过检测目标网络设备和主机系统中存在的安全问题,发现和分析可以被攻击者利用的漏洞。堆栈指纹技术是利用不同操作系统在处理TCP/IP时存在的微小差异来查看网络中主机操作系统的主要手段。 (3)端口扫描攻击者通过扫描众所周知的端口和常用的端口,发现目标网络开放的端口以及相应端口上提供的服务。常用的端口扫描技术有TCP端口扫描、TCPSYN扫描、TCPFIN扫描、NULL扫描、Xmastree扫描、UDP扫描等。 (4)网络窃听以太网的工作机制使得通过将网卡设置成混杂模式,就可以探听并记录下同一网段上所有的数据包。网络窃听具有较好的隐蔽性和较大的危害性。无线网络通信有更多的漏洞。 (5)典型信息采集工具本章列举了典型的信息采集工具:nmap扫描器、AxcetNetRecon扫描器