黑客攻防与检测防御知识点集合

　　1.黑客主要攻击途径：攻击漏洞(即系统缺陷，是在软件、硬件、协议的具体实现或系统安全战略上存在的缺陷);

　　入侵通道：通过网络端口(网络中面向连接服务和无连接服务的通信协议端口，是一种抽象的软件结构，包括一些数据结构和I/O缓冲区、通信传输与服务的接口);管理漏洞

　　2.端口分类方式：端口号、协议类型(TCP/IP和UDP)

　　3.黑客攻击手段的种类：网络监听、拒绝服务攻击、欺骗攻击、缓冲区溢出、病毒及密码攻击、应用层攻击

　　4.黑客攻击过程：隐藏IP、踩点扫描、获得控制权、种植后门、隐身退出

　　5.常用攻防技术：端口扫描、网络监听、密码破解、特洛伊木马(配置木马、传播木马、运行木马、泄露信息、建立连接、远程控制)、缓冲区溢出、拒绝服务的攻防

　　6.入侵检测系统是指对入侵行为自动进行检测、监控和分析过程的软件与硬件的组合系统，是一种自动监测信息系统内外入侵事件的安全设备。功能：对网络流量的跟踪与分析功能、对已知攻击特征的识别功能、对异常行为的分析统计与响应功能、特征库在线升级功能、数据文件的完整性检验功能、自定义特征的响应功能、系统漏洞的预报警功能

　　7.入侵检测系统是能够关键是网络或网络设备的网络资料传输行为，及时的中断调整或隔离一些不正常或影响网络资料传输行为的系统。

　　8.入侵检测技术(IDS)通过网络或系统资源寻找违反安全策略的行为或攻击机想并发出警报。入侵防御系统(IPS)倾向于主动提供保护设计宗旨是预先对入侵活动和攻击性网络流量进行拦截避免其遭受损失，而不是简单的在恶意流量传送时或者传送后才发出警报。

　　注：本文部分文字和图片来源于网络，如有侵权，请联系删除。版权归原作者所有!

声明：本站稿件版权均属千锋教育所有，未经许可不得擅自转载。