1) 网络踩点(Footprinting) 攻击者事先汇集目标的信息,通常采用whois、Finger等工具和DNS、LDAP等协议获取目标的一些信息,如域名、IP地址、网络拓扑结构、相关的用户信息等,这往往是黑客入侵之前所做的第一步工作。 2) 扫描攻击 扫描攻击包括地址扫描和端口扫描等,通常采用ping命令和各种端口扫描工具,可以获得目标计算机的一些有用信息,例如机器上打开了哪些端口,这样就知道开设了哪些服务,从而为进一步的入侵打下基础。 3) 协议指纹 黑客对目标主机发出探测包,由于不同操作系统厂商的IP协议栈实现之间存在许多细微的差别(也就是说各个厂家在编...
⑴ 身份验证技术: 身份认证的目的是确定系统和网络的访问者是否是合法用户。主要采用密码、代表用户身份的物品(如磁卡、IC卡等)或反映用户生理特征的标识(如指纹、手掌图案、语音、视网膜扫描等)鉴别访问者的身份。 ⑵ 访问控制: 访问控制的目的是防止合法用户越权访问系统和网络资源。因此,系统要确定用户对哪些资源(比如CPU、内存、I/O设备程序、文件等)享有使用权以及可进行...[详情]
网络安全与网络攻击: Internet的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安全问题。为了解决这些安全问题,各种安全机制、策略和工具被研究和应用。然而,即使在使用了现有的安全工具和机制的情况下,网络的安全仍然存在很大隐患,这些安全隐患主要可以归结为以下几点: (1) 每一种安全机制都有一定的应用范围和应用环境。防火墙是一种有效的安全工具,它可以隐蔽内...[详情]
不知上班的朋友是否有过这样的经历,尤其是单位用的是局域网,总是出现网络断一会通一会断的现象。而且网速很慢,其实这是被arp攻击了,网...[详情]
12月16日牙买加政府证实,该国10个政府网站在过去三周内遭到黑客攻击,一些网站遭恶意篡改而被迫关闭。牙买加国务部长朱利安·罗宾逊说,受攻击的网站包括司法部、旅游部等政府网站。他拒绝透露有关攻击源的信息,担心这会给调查工作带来困扰。他说,政府已向国际电信联盟请求技术援助,美洲国家组织同意为牙买加提供设备和人员,协助牙买加进行调查。罗宾逊说,一连串的黑客攻击事件暴露出牙买加面临严峻的网络信息安全形势,政府将全力推动打击网络犯罪的立法工作,还将组织一支技术力量专门对抗各类黑客行径.据报道,这不是牙买加政府网站第一次遭到袭击。去年,牙买加检察长办公室网站曾因黑客入侵而瘫痪。
2015年9月20日,美国媒体披露,中美正在就网络安全问题进行磋商,在中国国家主席习近平本周访美之前,双方有望出台国际史上首部网络军备控制协议,双方承诺在和平时期不首先使用网络武器摧毁对方的核心基础建设。中国官方未就此表态,白宫拒绝就此报道发表评论。此前,多家美媒报道,习近平访美期间,美方将抛出网络安全、南海问题以及中国新颁布的国家安全法这三大最受瞩目的话题,除了南海问题外,中...[详情]
我国的网络信息安全立法工作起步较早,1994年国务院发布《计算机信息系统安全保护条例》,是我国专门针对信息网络安全问题制定的首部行政法规。2012年,国务院发布《关于大力推进信息化发展和切实保障信息安全的若干意见》,要求能源、交通、金融等领域涉及国计民生的重要信息系统和电信网、广播电视网、互联网等基础信息网络,要同步规划、同步建设、同步运行安全防护设施,强化技术防范,严格安全管...[详情]
到2014年中,我国互联网普及率已达46.9%、同比增6.9%,手机网民5.27亿、同比增13.5%。中国互联网发展进入新的十年,宽...[详情]
以“网络安全为人民、网络安全靠人民”为主题的2017年国家网络安全宣传周定于9月16日至24日在全国范围统一举行...[详情]
