网络安全归纳总结

《网络安全归纳总结》由会员分享，可在线阅读，更多相关《网络安全归纳总结（3页珍藏版）》请在金锄头文库上搜索。

1、网络安全归纳总结 网络安全知识点总结 随着人类社会生活对Internet需求的日益增长，网络安全逐渐成为Internet及各项网络服务和应用进一步发展的关键问题，特别是11013年以后Internet开始商用化，通过Internet进行的各种电子商务业务日益增多，加之Internet/Intranet技术日趋成熟，很多组织和企业都建立了自己的内部网络并将之与Int ernet联通。上述上电子商务应用和企业网络中的商业秘密均成为攻击者的目标。据统计，目前网络攻击手段有数千种之多，使网络安全问题变得极其严峻，据美国商业杂志信息周刊公布的一项调查报告称，黑客攻击和病毒等安全问题在2000年造成了上万

2、亿美元的经济损失，在全球范围内每数秒钟就发生一起网络攻击事件。 一. 网络常见的攻击类型 1后门攻击：BO、SATANZ、Portal of DOOM、Silencer、NetBus、Netspy、GirlFriend、冰河等。 2拒绝服务攻击 SYN Flood、UDP Flood、winnuke、Kiss of Death、Wingate DoS、Land、concon、ARP Spool等。 3分布式拒绝服务攻击：Tfn2k、trinoo、stachel、mstream等。 4扫描攻击 ISS扫描、Nessus扫描、nmap扫描、Superscan扫描、whisker扫描、Webtren

3、ds扫描、L3retriever扫描、ipe-syn-scan扫描等。 5Web-cgi攻击：Test-cgi、handler、count.cgi、phf、PHP、Webgais、Websendmail、Webdist等。6Web-IIS攻击：NewDSN等。 7Web-FrontPage攻击：Fpcount等。 8Web-ColdFusion攻击：Openfile等。 9缓冲区溢出攻击：包括IMAP、Named、Qpop、FTP、mountd、Telnet等服务程序的缓冲区溢出攻击。10RPC攻击：包括对sadmind、ttdbserver、nisd、amd等RPC攻击。 11ICMP攻击：

4、主要包括利用大量ICMP Redirect包修改系统路由表的攻击和使用ICMP协议实施的拒绝服务攻击。 12SMTP攻击（邮件攻击） E-mail Debug等，以及利用SMTP协议实现HELO、RCPT TO、VRFY等缓冲区漏洞实施攻击。 13前奏攻击：SourceRoute等。 14病毒攻击：Happy 101、爱虫病毒、WinimDa等。 15口令攻击：telnet口令攻击、FTP口令攻击。 其他：IE5&ACCESS97等。 二. 数据加密技术 电子商务安全规范可分为安全、认证两方面的规范。 1安全规范 当前电子商务的安全规范包括加密算法、报文摘要算法、安全通信协议等方面的规范。 基

5、本加密算法有两种：对称密钥加密、非对称密钥加密，用于保证电子商务中数据的保密性、完整性、真实性和非抵赖服务。 对称密钥加密 对称密钥加密也叫秘密/专用密钥加密（Secret Key Encryption），即发送和接收数据的双方必须使用相同的/对称的密钥对明文进行加密和解密运算。最著名的对称密钥加密标准是数据加密标准（DataEncryptionStandard，简称DES）。目前已有一些比DES算法更安全的对称密钥加密算法，如：IDEA 算法，RC2、RC4算法，Skipjack算法等。 本文来源：网络收集与整理，如有侵权，请联系作者删除，谢谢！第3页 共3页第 3 页 共 3 页第 3 页 共 3 页第 3 页 共 3 页第 3 页 共 3 页第 3 页 共 3 页第 3 页 共 3 页第 3 页 共 3 页第 3 页 共 3 页第 3 页 共 3 页第 3 页 共 3 页