局域網(wǎng)內(nèi)發(fā)送消息_局域網(wǎng)內(nèi)發(fā)送消息怎么設(shè)置

　　1.網(wǎng)絡(luò)安全局域網(wǎng)內(nèi)發(fā)送消息的概念

　　網(wǎng)絡(luò)安全的定義：網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和數(shù)據(jù)受到保護(hù)局域網(wǎng)內(nèi)發(fā)送消息，不因偶然和惡意的原因而遭到破壞、更改和泄露局域網(wǎng)內(nèi)發(fā)送消息，系統(tǒng)可以連續(xù)正常運(yùn)行，網(wǎng)絡(luò)服務(wù)不會(huì)終止

　　1>.網(wǎng)絡(luò)安全主要涉及3個(gè)方面：

　　硬件安全：即要保證網(wǎng)絡(luò)設(shè)備的安全，如網(wǎng)絡(luò)中的服務(wù)器、交換機(jī)、路由器等設(shè)備的安全。

　　軟件和數(shù)據(jù)安全：即保證網(wǎng)絡(luò)中的重要數(shù)據(jù)不被竊取和破壞，軟件可以正常運(yùn)行，沒(méi)有被破壞。

　　系統(tǒng)正常運(yùn)行：保證系統(tǒng)正常運(yùn)行，系統(tǒng)不能癱瘓和停機(jī)。

　　2>.網(wǎng)絡(luò)安全的特性

　　機(jī)密性：防止未授權(quán)用戶訪問(wèn)數(shù)據(jù)

　　完整性：數(shù)據(jù)在存儲(chǔ)、傳輸過(guò)程中不被修改

　　可用性：數(shù)據(jù)在任何時(shí)候都是可用的

　　可控性：數(shù)據(jù)在傳輸過(guò)程中是可控的

　　可審查性：管理員能夠跟蹤用戶的操作行為

　　3>.網(wǎng)絡(luò)安全的威脅

　　非授權(quán)訪問(wèn)：未經(jīng)授權(quán)訪問(wèn)相關(guān)數(shù)據(jù)

　　信息泄露或丟失：信息在傳輸過(guò)程中泄露或丟失

　　破壞數(shù)據(jù)完整性：數(shù)據(jù)在傳輸過(guò)程中被修改

　　拒絕服務(wù)攻擊：通過(guò)向服務(wù)器發(fā)送大量數(shù)據(jù)包，消耗服務(wù)器的資源，使服務(wù)器無(wú)法提供服務(wù)

　　利用網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒

　　2.常見(jiàn)的網(wǎng)絡(luò)攻擊方式

　　端口掃描，安全漏洞攻擊，口令入侵，木馬程序，電子郵件攻擊，Dos攻擊

　　1>.端口掃描：

　　通過(guò)端口掃描可以知道被掃描計(jì)算機(jī)開(kāi)放了哪些服務(wù)和端口，以便發(fā)現(xiàn)其弱點(diǎn)，可以手動(dòng)掃描，也可以使用端口掃描軟件掃描

　　2>.端口掃描軟件

　　SuperScan(綜合掃描器)

　　主要功能：

　　檢測(cè)主機(jī)是否在線

　　IP地址和主機(jī)名之間的相互轉(zhuǎn)換

　　通過(guò)TCP連接試探目標(biāo)主機(jī)運(yùn)行的服務(wù)

　　掃描指定范圍的主機(jī)端口。

　　PortScanner(圖形化掃描器軟件)

　　比較快，但是功能較為單一

　　X-Scan(無(wú)需安裝綠色軟件，支持中文)

　　采用多線程方式對(duì)指定的IP地址段(或單機(jī))進(jìn)行安全漏洞檢測(cè)

　　支持插件功能，提供圖形化和命令行操作方式，掃描較為綜合。

　　3>.安全漏洞攻擊

　　安全漏洞是硬件、軟件、協(xié)議在具體實(shí)現(xiàn)和安全策略上存在的缺陷,安全漏洞的存在可以使攻擊者在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)

　　安全漏洞攻擊實(shí)例：

　　(1)Windows2000中文輸入法漏洞是指在Windows2000的最初版本中，中要使用者安裝了中文輸入法，就可以輕松進(jìn)入Windows2000系統(tǒng)，獲得管理員權(quán)限，可以執(zhí)行作何操作，是非常嚴(yán)重的漏洞。后來(lái)，微軟推出了相應(yīng)補(bǔ)丁程序，彌補(bǔ)了該漏洞。

　　(2)Windows遠(yuǎn)程桌面漏洞是指微軟的遠(yuǎn)程桌面協(xié)議(RDP協(xié)議)存在拒絕服務(wù)漏洞，遠(yuǎn)程攻擊者可以向受影響系統(tǒng)發(fā)送特制的RDP消息導(dǎo)致系統(tǒng)停止響應(yīng)。另外，該漏洞也可能導(dǎo)致攻擊者獲得遠(yuǎn)程桌面的賬戶信息，有助于進(jìn)一步攻擊。

　　(3)緩沖區(qū)溢出是一種非常普遍，非常危險(xiǎn)的漏洞，在各種系統(tǒng)、應(yīng)用軟件中廣泛存在。該漏洞可導(dǎo)致程序運(yùn)行失敗、系統(tǒng)宕機(jī)、系統(tǒng)重啟等后果。所謂緩存區(qū)溢出是指當(dāng)向緩沖區(qū)內(nèi)填充的數(shù)據(jù)位數(shù)超過(guò)緩況區(qū)本身容量時(shí)，就會(huì)發(fā)生緩沖區(qū)溢出。發(fā)生溢出時(shí)，溢出的數(shù)據(jù)會(huì)覆蓋在合法數(shù)據(jù)上。攻擊者有時(shí)會(huì)故意向緩沖區(qū)中寫(xiě)入超長(zhǎng)數(shù)據(jù)，進(jìn)行緩況區(qū)溢出攻擊，從而影響影系統(tǒng)正常運(yùn)行。

　　(4)IIS的漏洞有很多。比如，F(xiàn)TP服務(wù)器堆棧溢出漏洞。當(dāng)FTP服務(wù)器允許未授權(quán)的使用者登入并可以建立一個(gè)很長(zhǎng)且特制的目錄，就可能觸發(fā)該漏洞，讓黑客執(zhí)行程序或進(jìn)行阻斷式攻擊。

　　(5)SQL漏洞：比如SQL注入漏洞，使客戶端可以向數(shù)據(jù)庫(kù)服務(wù)器提交特殊代碼，從而收集程序及服務(wù)的信息，從而獲得想要的資料。

　　4>.口令入侵

　　口令入侵是指非法獲取某些合法用戶的口令后，登錄目標(biāo)主機(jī)實(shí)施攻擊的行為

　　非法獲取口令的方式：

　　通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)獲取口令

　　通過(guò)暴力破解獲取口令

　　利用管理失誤獲取口令

　　5>.木馬程序

　　它隱藏在系統(tǒng)內(nèi)部，隨系統(tǒng)啟動(dòng)而啟動(dòng)，在用戶不知情的情況下，連接并控制被感染計(jì)算機(jī)

　　木馬由兩部分組成：服務(wù)器端和客戶端

　　常見(jiàn)木馬程序：

　　BO2000

　　冰河

　　灰鴿子

　　6>.電子郵件攻擊

　　攻擊者使用郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量?jī)?nèi)容重復(fù)、無(wú)用的垃圾郵件，從而使目的郵箱被撐爆而無(wú)法使用

　　電子郵件攻擊的表現(xiàn)形式：

　　郵件炸彈

　　郵件欺騙

　　7>.Dos攻擊

　　Dos全稱(chēng)為拒絕服務(wù)攻擊，它通過(guò)短時(shí)間內(nèi)向主機(jī)發(fā)送大量數(shù)據(jù)包，消耗主機(jī)資源，造成系統(tǒng)過(guò)載或系統(tǒng)癱瘓，拒絕正常用戶訪問(wèn)

　　拒絕服務(wù)攻擊的類(lèi)型：

　　攻擊者從偽造的、并不存在的IP地址發(fā)出連接請(qǐng)求

　　攻擊者占用所有可用的會(huì)話，阻止正常用戶連接

　　攻擊者給接收方灌輸大量錯(cuò)誤或特殊結(jié)構(gòu)的數(shù)據(jù)包

　　Dos攻擊舉例

　　淚滴攻擊

　　pingofDeath

　　smurf攻擊

　　SYN溢出

　　DDoS分布式拒絕服務(wù)攻擊

　　溫馨提示：優(yōu)質(zhì)內(nèi)容貴在與大家共享，部分文章來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)告知，局域網(wǎng)內(nèi)發(fā)送消息我們會(huì)在第一時(shí)間處理。商務(wù)合作請(qǐng)加QQ：1786435697。