基本安全性
目标
识别和描述各种网络威胁
识别各种攻击方式
描述安全规程和应用程序
描述防火墙的特点,以及如何应用防火墙来防范攻击
内容索引
网络威胁
攻击方式
安全策略
使用防火墙
网络入侵者
计算机网络中,不速之客的入侵可能导致代价高昂的网络中断和工作成果的丢失。针对网络的攻击有时具有相当的破坏性,可能造成重要信息或资产的损坏或失窃,导致时间上和金钱上的损失。
入侵者可通过软件漏洞、硬件攻击甚至一些科技含量很低的方法(例如猜测某人的用户名和密码)来获得对网络的访问权。通过修改或利用软件漏洞来获取访问权的入侵者通常被称为黑客。
网络入侵者
一旦黑客取得网络的访问权,就可能给网络带来以下四种威胁:信息盗窃、身份盗窃、数据丢失/操纵、服务中断
网络入侵者
社会和网络钓鱼
对于内外两个源头的入侵者而言,要想获得访问权,最简单的一种方法就是利用人类行为的弱点。常见方法之一便是“社会工程”(Social Engineering)。
社会工程中最常用的三种技术有:假托、网络钓鱼和语音网络钓鱼。
社会和网络钓鱼
假托(Pretexting) 是一种社会工程方式,攻击者会对受害人编造虚假情景(假托),以使受害人泄漏信息或执行某种操作。通常是通过电话联系攻击目标。要使假托起作用,攻击者必须能够与目标人员或受害人建立合理联系。为此,攻击者一般需要预先进行一些了解或研究。例如,如果攻击者知道攻击目标的社会保险号码,他们就会使用该信息来获取攻击目标的信任。那么攻击目标便很有可能进一步泄漏信息。
CCNA基本安全性ppt课件 来自淘豆网m.daumloan.com转载请标明出处.
