网络安全基础

网络安全基础

十月 28, 2022

漏洞

1.网络协议本身的逻辑漏洞 2.通过网络分析工具,窃取 3.应用场景中网络协议的不同逻辑错误 4.基主机,操作系统,通信层,应用层

协议: ARP协议:根据IP获取物理地址,无法在对等网络中解析数据包的来源

ARP欺骗: 通过MAC地址与目标IP相关联。以便于攻击者可以接收到与目标的任何?

2.DNS 可将域名解析为IP 缓存中毒,DNS欺骗

3.IP协议 根据端到端的设计原则,IP为主机提供一种无连接、不可靠、尽力而为的数据包传输服务。 吧发送的IP包中的源IP地址 改成被新人的友好主机的IP地址,进而实施攻击。

4.远程桌面协议 RDP RDP漏洞攻击,不用任何交互绕过认证,直接通过RDP协议进行连接,进而发送恶意代码。

5.简单邮件传输协议(SMTP) 通过电子邮件,发送垃圾软件和电子邮件。执行目录攻击,收集有效电子邮件。 根据漏洞进行缓冲区溢出攻击,特洛伊木马攻击和shell脚本攻击等,还可利用电子邮件发送垃圾邮件或恶意软件。

软件和硬件的漏洞

1.软件 系统软件 应用软件 数据库软件

软件错误,软件缺陷,软件失效

  1. 硬件,通过通信线路传输,传输过程中也可能被截取
  2. 电磁波辐射中的信息也可能被接受 4.水电,空调,中断,会影响系统运行