網絡安全的手抄報

時間：2024-07-09 05:02:32 板報大全我要投稿

關于網絡安全的手抄報

　　網絡安全具有保密性：信息不泄露給非授權用戶、實體或過程，或供其利用的特性。

　　網絡安全的手抄報

　　關于網絡安全的手抄報篇一：

　　黑客常用的信息收集工具

　　信息收集是突破網絡系統的第一步。黑客可以使用下面幾種工具來收集所需信息：

　　1、SNMP協議

　　SNMP協議，用來查閱非安全路由器的路由表，從而了解目標機構網絡拓撲的內部細節。

　　簡單網絡管理協議(Simple Network Management Protocol SNMP)首先是由Internet工程任務組織(Internet Engineering Task Force)(IETF)的研究幃組為了解決Internet上的路由器管理問題而提出的。SNMP被設計成與協議無關，所以它可以在IP，IPX，AppleTalk，OSI以及其他用到的傳輸協議上被使用。

　　2、TraceRoute程序

　　TraceRoute程序，得出到達目標主機所經過的網絡數和路由器數。Traceroute程序是同Van Jacobson編寫的能深入探索TCP\IP協議的方便可用的工具。它能讓我們看到數據報從一臺主機傳到另一臺主機所經過的路由。Traceroute程序還可以上我們使用IP源路由選項，讓源主機指定發送路由。

　　3、Whois協議

　　Whois協議，它是一種信息服務，能夠提供有關所有DNS域和負責各個域的系統管理員數據。(不過這些數據常常是過時的)。WHOIS協議。其基本內容是，先向服務器的TCP端口43建立一個連接，發送查詢關鍵字并加上回車換行，然后接收服務器的'查詢結果。

　　4、DNS服務器

　　DNS服務器是Domain Name System或者Domain Name Service(域名系統或者域名服務)。域名系統為Internet上的主機分配域名地址和IP地址。用戶使用域名地址，該系統就會自動把域名地址轉為IP地址。域名服務是運行域名系統的Internet工具。執行域名服務的服務器稱之為DNS服務器，通過DNS服務器來應答域名服務的查詢。

　　5、Finger協議

　　Finger協議，能夠提供特定主機上用戶們的詳細信息(注冊名、電話號碼、最后一次注冊的時間等)。

　　6、Ping實用程序

　　Ping實用程序，可以用來確定一個指定的主機的位置并確定其是否可達。把這個簡單的工具用在掃描程序中，可以Ping網絡上每個可能的主機地址，從而可以構造出實際駐留在網絡上的主機清單。它是用來檢查網絡是否通暢或者網絡連接速度的命令。作為一個生活在網絡上的管理員或者黑客來說，ping命令是第一個必須掌握的DOS命令，它所利用的原理是這樣的：網絡上的機器都有唯一確定的IP地址，我們給目標IP地址發送一個數據包，對方就要返回一個同樣大量的數據包，根據返回的數據包我們可以確定目標主機的存在，可以初步判斷目標主機的操作系統等，當然，它也可用來測定連接速度和丟包率。

　　使用方法(XP系統下)

　　開始-運行-CMD-確定-輸入ping 0.0.0.0-回車 0.0.0.0為你需要的IP。

　　部分防火墻會對ping禁止，故可能會提示timed out(超時)等情況

　　判斷操作系統，則是看返回的TTL值。

　　關于網絡安全的手抄報篇二：

　　Internet防火墻

　　Internet防火墻是這樣的系統(或一組系統)，它能增強機構內部網絡的安全性。防火墻系統決定了哪些內部服務可以被外界訪問;外界的哪些人可以訪問內部的哪些服務，以及哪些外部服務可以被內部人員訪問。要使一個防火墻有效，所有來自和去往Internet的信息都必須經過防火墻，接受防火墻的檢查。防火墻只允許授權的數據通過，并且防火墻本身也必須能夠免于滲透。

　　1、 Internet防火墻與安全策略的關系

　　防火墻不僅僅是路由器、堡壘主機、或任何提供網絡安全的設備的組合，防火墻是安全策略的一個部分。

　　安全策略建立全方位的防御體系，甚至包括：告訴用戶應有的責任，公司規定的網絡訪問、服務訪問、本地和遠地的用戶認證、撥入和撥出、磁盤和數據加密、病毒防護措施，以及雇員培訓等。所有可能受到攻擊的.地方都必須以同樣安全級別加以保護。

　　3、 Internet防火墻的作用

　　Internet防火墻允許網絡管理員定義一個中心“ 扼制點” 來防止非法用戶，比如防止黑客、網絡破壞者等進入內部網絡。禁止存在安全脆弱性的服務進出網絡，并抗擊來自各種路線的攻擊。Internet防火墻能夠簡化安全管理，網絡的安全性是在防火墻系統上得到加固，而不是分布在內部網絡的所有主機上。

　　在防火墻上可以很方便的監視網絡的安全性，并產生報警。(注意：對一個與Internet相聯的內部網絡來說，重要的問題并不是網絡是否會受到攻擊，而是何時受到攻擊?)網絡管理員必須審計并記錄所有通過防火墻的重要信息。如果網絡管理員不能及時響應報警并審查常規記錄，防火墻就形同虛設。在這種情況下，網絡管理員永遠不會知道防火墻是否受到攻擊。

　　Internet防火墻可以作為部署NAT(Network Address Translator，網絡地址變換)的邏輯地址。因此防火墻可以用來緩解地址空間短缺的問題，并消除機構在變換ISP時帶來的重新編址的麻煩。

　　Internet防火墻是審計和記錄Internet使用量的一個最佳地方。網絡管理員可以在此向管理部門提供Internet連接的費用情況，查出潛在的帶寬瓶頸的位置，并根據機構的核算模式提供部門計費。

【網絡安全的手抄報】相關文章：