返回
网络威胁及防范

网络威胁及防范

ID:35993778

大小:23.33 KB

页数:8页

时间:2019-04-29

网络威胁及防范_第1页
网络威胁及防范_第2页
网络威胁及防范_第3页
网络威胁及防范_第4页
网络威胁及防范_第5页
资源描述:

《网络威胁及防范》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、网络威胁及防范网络威胁的概述网络攻击的一般步骤:探测:通过各种方式手机信息如信息系统类型,开方的服务端口。攻击:实施攻击,如破解口令文件或利用缓存溢出漏洞控制:获得系统账号权限部署:植入木马或者后门便于长期使用隐藏:消除所有攻击的痕迹避免被发现和跟踪常见的网络威胁:网络扫描,网络窃听,木马后门,拒绝服务,社会工程网络扫描:<1>什么是网络扫描?就是利用各种手段对目标主机的IP地址或地址段的主机进行探测。目的是掌握主机的相关信息以便实施相关攻击。<2>网络扫描的目的?掌握主机的信息,以及查找漏洞,以便实施下一步计划<3>网络扫描的类

2、型?活动主机扫描,端口扫描(查找有哪些服务是用户可以使用的),指定漏洞扫描,综合扫描。网络扫描的防范方法:<1>安装防火墙,禁止访问不该访问的服务端口,隐藏内部网络结构<2>安装入侵检测系统,监测漏洞扫描行为<3>安装安全评估系统,先于入侵者进行漏洞扫描,以便及早发现问题并解决<4>提高安全意识,经常给操作系统或者软件打补丁。网络地址转换工具(NAT)如果你所管理的网络有足够的IP地址来覆盖主机和服务器,那么你很可能不会需要配置网络地址转换(NetworkAddressTranslation即NAT)。NAT允许在私有网络和因特网

3、之间放置单个设备以扮演代理角色,由此使用单个的可路由的IP地址来代表多台计算机。〉但NAT并不是仅仅用来弥补IP地址不足的问题的。它同样可以用来增强网络的安全性,并为管理提供方便。如果你还没有部署NAT,现在或许是到了重新考虑这一决定的时候了。在决定部署NAT之前,理解NAT工作原理非常重要,你还需要熟悉你可能会需要配置的不同种类的NAT。NATvs代理服务器人们有时会把NAT同代理服务器搞混淆。然而,二者之间存在着巨大的差异。NAT对源计算机和目的计算机来说都是透明的。而代理服务器并不透明。你必须在源计算机上进行配置,使其能够连

4、接到代理服务器上。此外,目的计算机需要向代理服务器发送网络请求,后者则将通信连接转发到发起请求的计算机上。代理服务器通常在第四层(运输层)或OSI参考模型中的更高层次上工作,而NAT则是一种第三层(网络层)的协议。现在你已经理解到了NAT和代理服务器之间的差异,现在让我们来看看四种类型的NAT。静态就像是一个向网络内部的映射一样,静态NAT将未注册/不可路由的内部网络IP地址映射为已注册/可路由的IP地址,这是一种一对一的策略。在内部网络的网络设备需要从外部进行访问的时候这是必须的。例如:你的邮件服务器拥有一个10.0.1.5IP

5、地址(这一地址在因特网上是无法路由的)。你的NAT设备将会把它转化为202.0.1.5(一个可路由的IP地址)。动态动态NAT(DynamicNAT)可以将一个为注册的IP地址映射为一个已注册IP地址,不同的是这一已注册IP地址是从一个已注册IP地址池中提取出来的。动态的NAT同样提供了一种一对一的映射策略。但这种映射地址将随着每次连接时已注册IP地址池的不同而改变。例如:一台内部网络客户机拥有IP地址10.0.1.150。该地址试图连接外部网络,你的NAT设备将把它转化到从202.0.1.50到202.0.1.100这一地址范围

6、中第一个可用地址上去。过载同端口地址转换(PortAddressTranslation即PAT)、单地址NAT,或是端口级复用NAT一样,过载(Overloading)也是一种动态的NAT。这种方式将多个未注册的IP地址映射到一个已注册的IP地址上,具体方法时在传输网络请求时,NAT设备将使用源端口替换。例如:你的NAT设备将所有的内部网络设备转换到单个可路由IP地址上,不过它会在数据向各自的目的IP地址发送之前为每一个源会话(sourcesession)指定一个不同的端口。重叠当内部IP地址可路由,但是需要在另一网络上使用的时候

7、使用重叠NAT(OverlappingNAT)。NAT设备可以在转发通信前将这些地址转换到一个单独的可路由地址。企业可以在内部客户端位于网络中某个不同物理位置,但又需要使用相同可路由地址的情况下使用这种类型的NAT。通常你需要结合动态DNS来使用重叠NAT。例如:你的NAT设备将一个IP地址为202.0.1.50(可路由地址,并且被一个位于物理位置不同的不同用户所使用)映射到202.0.2.50到202.0.2.100范围中的某个地址。最终需要考虑的问题不要担心在网络中配置NAT会降低网络性能。一条地址转换表项在路由器中仅仅占用了

8、大约160个字节,而一台只有2MBDRAM的路由器可以同步处理13,107条地址转换。这对于小型网络来说已经足够了。此外,需要记住,如果在实施中遇到了麻烦,为路由器添加内存可能有助于问题的解决。在部署NAT时,绝大部分的企业都更倾向于使用动态NAT

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。