1.
保密性(Confidentiality)
2.
完整性(Intigrity)
3.
可用性(Availabilty)
以上三者被稱為資訊的「CIA」。
以入侵為目的:
讓沒有權限的人,在沒有經過授權的情況之下使用其他資源,目的是在破獲資訊保密性。
實體入侵有一總方法叫做「垃圾收詢」。攻擊者去任何被丟棄文件的地方找尋可用的機密。
以竄改資料為目的:
讓沒有修改權力的人任意竄改他人資訊並否認某些事情,目的在破會資訊完整性。
以阻絕服務為目的:
攻擊者破壞他人網路或服務,目的在破會資訊可用性。
認識網路攻擊
我們之前談過駭客的基本攻擊流程,所以這邊就不在重複寫一次,想了解的可以去參考這篇。
認識TCP/IP協定
應用層(Application layer)
是TCP/IP的最上一層,讓應用程式透過服務與協定來交換資料,大部分城市包括瀏覽器都在這一層與TCP/IP互動。常見的服務有:HTTP在WWW傳送檔案的規則,FTP主機與網際網路傳輸資料的協定,SMTP、POP、Telnet、DNS等這些服務都是運作在應用層。
傳輸層(Transport layer)
在應用層之下,定義應用程式之間的資料傳輸功能,提供流量控制、偵測錯誤與修正。
傳輸層主要有TCP與UDP兩總協定;TCP能建立可靠的封包,而UDP並無法提供可靠的封包,但是UPD的傳輸速度比TCP快許多。
網際網路層(Internet layer)
負責安排路徑、設定IP位址與封裝。像是IP協定能設定主機位址,並負責切割與重組封包。IP按路徑傳送封包,但不檢查正確性,那是TCP的工作;ARP協定負責把IP位址轉換成下一層的MAC位址;ICMP協定提供維護與報告的功能,Ping就是一個ICMP的協定。
網路介面層(Network interface layer)
TCP/IP的最底層,負責在實體的網路上收發封包。因為有這一層,所以TCP/IP幾乎可以在任何網路拓墣或技術上實施。
電腦連接埠(Port)
是讓主機之間能夠通訊的位址,要開始通訊的一方指出要求通訊的連接埠,若對方知道這個埠可以用,雙方開始通訊。理論上1024 port 以前都是特殊連接埠。 下表是一些常用的port
連接埠
|
用途
|
20
|
FTP
|
21
|
FTP
|
22
|
SSH
|
23
|
Telnet
|
25
|
SMTP
|
53
|
DNS
|
80
|
http
|
110
|
POP3
|
119
|
NNTP
|
143
|
IMAP
|
161
|
SNMP
|
443
|
https
|
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
參考文獻:
書籍
- 資訊安全概論與實務(第二版) ISBN:978-986-276-086-4
沒有留言:
張貼留言
歡迎大家指教 :)
如果在文章中關於技術方面有誤還請大家指證,謝謝!