计算机考试题库:黑客攻防技术
事业单位面试题库|事业单位考试试题题库|2015事业单位招聘一、黑客的攻击步骤
1.锁定目标
攻击的步就是要确定目标的位置,需要了解系统类型、操作系统、所提供的服务等全面的资料。
2.信息收集
(1)SNMP 协议:用来查阅网络系统路由器的路由表,从而了解目标主机所在网络的拓扑结构及其内部细节。
(2)TraceRoute程序:用该程序获得到达目标主机所要经过的网络数和路由器数。
(3)Whois协议:该协议的服务信息能提供所有有关的DNS域和相关的管理参数。
(4)DNS服务器:该服务器提供了系统中可以访问的主机的IP地址表和它们所对应的主机名。
(5)Finger协议:用来获取一个指定主机上的所有用户的详细信息(如注册名、电话号码、最后注册时间以及他们有没有读邮件等等) 。
(6)ping:可以用来确定一个指定的主机的位置。
(7)自动Wardialing软件:可以向目标站点一次连续拨出大批电话号码,直到遇到某一正确的号码使其MODEM响应为止。
3.系统分析
扫描分析系统的安全弱点。黑客一般可能使用自编入侵程序、公开的工具、发动攻击的方式来自动扫描驻留在网络上的主机。
二、黑客的攻击方式
1.密码破解。通常采用的攻击方式有字典攻击、假登录程序、密码探测程序等来获取系统或用户的口令文件。
2.嗅探与欺骗,嗅探是一种被动式的攻击,又叫网络监听。欺骗是一种主动式的攻击。
3.系统漏洞。
1.端口扫描
三、防止黑客攻击的策略
1.数据加密。
2.身份验证。
3.建立完善的访问控制策略。
4.审计。
5.其他安全防护措施。
更多精彩内容,请访问事业单位招聘考试网!
页:
[1]