網(wǎng)絡(luò)安全知識點

1、For pers onal use only in study and research; not for commercial use網(wǎng)絡(luò)安全的定義：網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受破壞、更改和泄露。網(wǎng)絡(luò)安全的本質(zhì)意義：信息安全（保密性，完整性，可用 性，真實性和可控性）網(wǎng)絡(luò)安全的特征；1、保密性2、完整性3、可用性4、可控性5、可審查性 計算機(jī)病毒的特點：1、病毒制造趨于“機(jī)械化” 2、病毒制造具有明顯的模塊化。專業(yè)化特 征3、病毒制造集團(tuán)化反病毒技術(shù)發(fā)展趨勢：1、建立標(biāo)準(zhǔn)統(tǒng)一的“云端”服務(wù)器2、多種自動分析技術(shù)與人工分析結(jié)合3、“云安全”與傳統(tǒng)

2、防病毒結(jié)合 4、防病毒與殺病毒齊頭并進(jìn)黑客的含義：是指利用通信軟件，通過網(wǎng)絡(luò)非法進(jìn)入他人計算機(jī)系統(tǒng)，獲取或篡改各種數(shù)據(jù)，危害信息安全的入侵者或入侵行為。黑客的行為發(fā)展趨勢：黑客組織化，黑客技術(shù)工具化，智能化，黑客技術(shù)普及化，黑客年輕化，黑客破壞力擴(kuò)大化，常見的網(wǎng)絡(luò)攻擊：1、竊聽2、篡改數(shù)據(jù)3、身份欺騙（ip欺騙）4、基于口令攻擊 5、拒絕 服務(wù)攻擊（1、首先設(shè)法轉(zhuǎn)移網(wǎng)管員的注意力，使之無法立刻察覺有人入侵，從而給攻擊者 自己爭取時間2、向某個應(yīng)用系統(tǒng)或者網(wǎng)絡(luò)服務(wù)器發(fā)送非法指令，致使系統(tǒng)出現(xiàn)異常行為或者異常終止3、向某臺主機(jī)或者網(wǎng)絡(luò)發(fā)送大量數(shù)據(jù)流，致使網(wǎng)絡(luò)因不堪過載而癱瘓4、攔截數(shù)據(jù)流使授權(quán)用戶

3、無法取得網(wǎng)絡(luò)資源）攻擊目的：1、竊取信息2、獲取口令3、控制中間站點4、獲得超級用戶權(quán)限網(wǎng)絡(luò)攻擊的幾個步驟：1、調(diào)查、收集和判斷目標(biāo)網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)等信息2、制定攻擊策略和攻擊目標(biāo) 3、掃描目標(biāo)系統(tǒng) 4、攻擊目標(biāo)系統(tǒng)網(wǎng)絡(luò)信息搜集的一些基本命令：ping （用來識別操作系統(tǒng)）telnet （根據(jù)端口返回的信息判斷操作系統(tǒng)）探測軟件的三個基本功能；1、探測一組主機(jī)是否在線 2、掃描主機(jī)端口，探測主機(jī)所提供的網(wǎng)絡(luò)服務(wù)3、推斷主機(jī)所用的操作系統(tǒng)什么是掃描器：是一種自動檢測遠(yuǎn)程或本地主機(jī)安全性弱點的程序工作原理：通過選用遠(yuǎn)程TCP/IP不同的端口服務(wù)，并記錄目標(biāo)給予的回答，搜集關(guān)于目標(biāo)主機(jī)有用的信息掃描器

4、的三項功能；1、發(fā)現(xiàn)一個主機(jī)或者網(wǎng)絡(luò) 2、一旦發(fā)現(xiàn)一臺主機(jī)，就會發(fā)現(xiàn)主機(jī)上運行 的服務(wù)程序3、通過測試這些服務(wù)程序，找出漏洞DOS攻擊的基本過程：首先攻擊者向服務(wù)器發(fā)送眾多的帶有虛假地址的請求，服務(wù)器發(fā)送 會送信息后等待回傳消息，由于地址的偽造的，服務(wù)器一直等不到回傳消息，當(dāng)服務(wù)器等待一定的時間后會因為鏈接超時而斷開，攻擊者會再度傳送新的一批請求，這種反復(fù)會送請求的情況下，服務(wù)器最終資源會被耗盡，從而導(dǎo)致服務(wù)終斷。常見的DOS攻擊：1、SYN flood （SYN 洪水）三次握手服務(wù)器維持大量主機(jī)的半連接狀態(tài)， 消耗服務(wù)器CPU導(dǎo)致溢棧崩潰 2、ip欺騙DOS :偽造大量的ip地址，再向目標(biāo)發(fā)

5、送 rst 數(shù)據(jù)，使服務(wù)器不對合法用戶服務(wù)。防護(hù)DOS攻擊：主機(jī)上的設(shè)置：1、關(guān)閉不必要的服務(wù)，限制同時打開的syn半連接數(shù)縮短syn的timeout的時間及時更新系統(tǒng)補(bǔ)丁 2、網(wǎng)絡(luò)設(shè)備上的配置：1、防火墻-禁止對主機(jī) 的飛開放式服務(wù)限制同時打開的syn最大連接數(shù) 限定特定的ip地址的訪問 啟用防火墻的dddos的屬性 嚴(yán)格限制對外開放的服務(wù)器的向外訪問2、路由器-訪問控制列表的過濾 升級版本過低的ios為路由器建立log server 3、ISP/icp管理員4、骨干網(wǎng)絡(luò)運營商IIS 的主要五種漏洞： 1.ida &.idq 漏洞 2、 .print 漏洞 3、unicode 目錄遍

6、歷漏洞 4、 .asp 映射 分塊編碼漏洞 5、 webDAV 遠(yuǎn)程緩沖區(qū)溢出漏洞 注冊表入侵的防護(hù)方法： 1、禁止使用注冊表編輯器2、刪除遠(yuǎn)程注冊表服務(wù)數(shù)據(jù)模型： 1、一種是獨立于計算機(jī)系統(tǒng)的數(shù)據(jù)模型，描述信息結(jié)構(gòu)，概念型數(shù)據(jù)模型 2、直接面向數(shù)據(jù)庫的邏輯結(jié)構(gòu)，對顯示世界的第二層抽象，定義，操作數(shù)據(jù)庫中的數(shù)據(jù)， 邏輯數(shù)據(jù)模型。計算機(jī)病毒的傳播方式： 1、通過電子郵件進(jìn)行傳播 2、利用系統(tǒng)漏洞進(jìn)行傳播 3、通過 msn、 qq 等通信軟件進(jìn)行傳播 4、通過網(wǎng)頁進(jìn)行傳播 5、通過移動存儲設(shè)備進(jìn)行傳播 計算機(jī)病毒的特點： 1、計算機(jī)病毒的程序性（可執(zhí)行性） 2、計算機(jī)病毒的傳染性 3、計算 機(jī)病毒

7、的潛伏性 4、計算機(jī)病毒的可觸發(fā)性 5、計算機(jī)病毒的破壞性 6、病毒攻擊的主動性 7、病毒的針對性 8、病毒的非授權(quán)性 9、病毒的隱蔽性 10、病毒的衍生性 計算機(jī)病毒的分類： 1、按攻擊對象分類 2、按入侵途徑分類（操作系統(tǒng)病毒、外殼病毒、 源碼病毒、入侵病毒、 ） 3、按傳染方式（傳染磁盤引導(dǎo)區(qū)的病毒、傳染可執(zhí)行文件）4、按病毒破壞的能力（無害型、無危險型、危險型、非常危險型） 觸發(fā)條件：單條件觸發(fā)：僅需要一個條件觸發(fā)的病毒活動符合條件觸發(fā)：若干個條件邏輯組合后1 、時間觸發(fā)條件 2、功能觸發(fā)條件 3、宿主觸發(fā)條件 計算機(jī)病毒的檢測方法 ;1、比較法：用原始備份與被檢測的引導(dǎo)扇區(qū)或者文件進(jìn)

8、行比較 2、加總對比法：所有內(nèi)容屬性加總為一個檢查碼，利用加總對比系統(tǒng)追蹤每個程序的檢查 碼是否遭篡改，判斷是否染病毒。 3、搜索法 ; 利用每一種計算機(jī)病毒體含有的特殊字符串對 被檢測的對象進(jìn)行掃描 4、分析法：技術(shù)人員分析 5、人工智能陷阱技術(shù)和宏病毒陷阱技術(shù) 6、軟件仿真掃描法 7、先知掃描法 對于文件型計算機(jī)病毒的防范方法 ;1、安裝最新版本的， 功能強(qiáng)大的防殺計算機(jī)病毒軟件2、及時更新查殺計算機(jī)病毒引擎 3、經(jīng)常使用防殺計算機(jī)病毒軟件對系統(tǒng)進(jìn)行病毒檢查4、對關(guān)鍵文件，數(shù)據(jù)，在無計算機(jī)病毒的環(huán)境下進(jìn)行備份5、在不影響計算機(jī)正常工作的情況下對系統(tǒng)文件設(shè)置最低的訪問權(quán)限 木馬的特征： 1、

9、隱蔽性 2、自動運行性 3、欺騙性 4、自動恢復(fù)性 5、自動打開特別的端口 木馬的防范： 1、慎防網(wǎng)絡(luò)資源 2、禁用 ActiveX 腳本 3、及時升級 4、啟動網(wǎng)絡(luò)防火墻。Sniffer 產(chǎn)品的基本功能 ;1、網(wǎng)絡(luò)安全的保障與維護(hù) 2、面向網(wǎng)絡(luò)運營情況的監(jiān)測3、面向網(wǎng)絡(luò)上應(yīng)用情況的監(jiān)測 4、強(qiáng)大的協(xié)議解碼能力，用于網(wǎng)絡(luò)的流量的深入解析5、網(wǎng)絡(luò)管理，鼓掌報警及恢復(fù)入侵監(jiān)測的概念及原理： 入侵檢測是對入侵行為的檢測， 通過手機(jī)分析網(wǎng)絡(luò)結(jié)點的行為、 安 全日志、 審計數(shù)據(jù)以及網(wǎng)絡(luò)上獲得信息， 檢查網(wǎng)絡(luò)或者系統(tǒng)中是否存在違反安全策略的行為 以及被攻擊的跡象。入侵檢測系統(tǒng)的工作原理： 1、數(shù)據(jù)收集 2

10、、數(shù)據(jù)提取 3、數(shù)據(jù)分析 4、結(jié)果處理 入侵檢測系統(tǒng)的構(gòu)成 ;1、探測器 2、數(shù)據(jù)采集器 3、控制臺入侵檢測系統(tǒng)（ IDS ）的主要功能： 1、是被黑客常用的入侵與攻擊手段2、監(jiān)控網(wǎng)絡(luò)異常通信 3、鑒別對系統(tǒng)漏洞以及后門的利用4、完善網(wǎng)絡(luò)安全管理入侵檢測系統(tǒng)的分類：根據(jù)監(jiān)測的對象是主機(jī)還是網(wǎng)絡(luò)可以分為三類：1、基于主機(jī)的入侵檢測系統(tǒng) 2、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng) 優(yōu)勢： 1 成本低 2、攻擊者轉(zhuǎn)移證據(jù)困難3、實時檢測和相應(yīng) 4、能夠檢測到未成功的攻擊企圖將防火墻和IDS合二為一的產(chǎn)品稱為入侵防御系統(tǒng)（IPS）,是智能化的入侵檢測和防御產(chǎn)品，不但能檢測入侵的發(fā)生，還能通過一定的相應(yīng)方式，實時的中止

11、入侵行為的發(fā)生和發(fā)展。 設(shè)計一個集中式 IPS 涉及的關(guān)鍵技術(shù)：數(shù)據(jù)控制，數(shù)據(jù)捕獲和報警機(jī)制 集中式的缺陷：單點鼓掌 性能瓶頸 誤報和漏報 蜜罐技術(shù)：蜜罐是一種主動安全技術(shù)。對系統(tǒng)中所有的操作和行為進(jìn)行監(jiān)視和記錄 傳統(tǒng)蜜罐的局限性： 1、蜜罐技術(shù)只針對蜜罐的攻擊行為進(jìn)行監(jiān)視和分析2、不能直接防護(hù)有漏洞的信息系統(tǒng)，并有可能被攻擊者利用帶來一定的安全風(fēng)險3、攻擊者的活動在加密通道上執(zhí)行，數(shù)據(jù)捕獲后需要時間破譯，給分析攻擊行為增加了難度。 部署蜜網(wǎng)環(huán)境的兩個條件：數(shù)據(jù)可控 數(shù)據(jù)捕獲 現(xiàn)代加密算法： DESE盒S盒RsaP185MD5 和 SHA-1 是兩種強(qiáng)加密單向散列算法（防篡改） 數(shù)字簽名（防抵

12、賴）公鑰 PKI:public key infrastructure 虛擬專用網(wǎng)： virtual private network Ipsec 在四個層次上起作用：加密和封裝，驗證和重放容錯，密鑰管理以及數(shù)字簽名和數(shù)字 證書。IPsec 的保護(hù)形式： 1、認(rèn)證 2、數(shù)據(jù)完整 3、機(jī)密性防火墻是指一個由軟件和硬件組合而成， 在內(nèi)部網(wǎng)和外部網(wǎng)之間， 專用網(wǎng)和公用網(wǎng)之間的界 面上構(gòu)造的保護(hù)屏障。DNS 欺騙：通過破壞被攻擊機(jī)上的名字服務(wù)器的緩存，或破壞域名服務(wù)器來偽造IP 地址和主機(jī)名的地址映射，從而冒充其它主機(jī)。防火墻的功能： 1、防火墻是網(wǎng)絡(luò)安全的屏障2、防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略3、對網(wǎng)絡(luò)存取

13、和訪問進(jìn)行監(jiān)控審計 4、防止內(nèi)部信息的外泄防火墻的規(guī)則： 1、制定安全策略 2、搭建安全體系結(jié)構(gòu) 3、制定規(guī)則次序 4、落實規(guī)則次 序 5、注意更換控制 6、做好審計工作 硬件防火墻和芯片級防火墻的區(qū)別：是否基于專用的硬件平臺硬件防火墻：基于 pc 架構(gòu) 芯片防火墻：基于專門的硬件平臺 沒有操作系統(tǒng)下一代防火墻功能： 1、基于用戶防護(hù) 2、面向應(yīng)用安全 3、高效轉(zhuǎn)發(fā)平臺 4、多層級冗余 架構(gòu) 5、全方位可視化 6、安全技術(shù)融合IEEE802.11b 標(biāo)準(zhǔn)的兩種實現(xiàn)局域網(wǎng)無線接入控制和加密的方法;系統(tǒng) ID（SSID ）和有線對等加密（ WEP） 無線網(wǎng)絡(luò)常受到的攻擊分為兩類： 1、關(guān)于網(wǎng)絡(luò)訪問

14、控制 數(shù)據(jù)機(jī)密性保護(hù)和數(shù)據(jù)完整性保護(hù) 進(jìn)行的攻擊 2、基于無線通信網(wǎng)絡(luò)設(shè)計、部署和維護(hù)的獨特方式而進(jìn)行的攻擊什么是wep：是最基本的無線安全加密措施，用在無線局域網(wǎng)中保護(hù)鏈路層數(shù)據(jù)主要用途： 1、提供安全接入控制，防止未授權(quán)用戶訪問網(wǎng)絡(luò)2、 wep 加密算法對數(shù)據(jù)進(jìn)行加密，防止數(shù)據(jù)被攻擊者竊聽 3、防止數(shù)據(jù)被攻擊者中途惡意篡改或偽造。藍(lán)牙設(shè)備地址：是一個對每一個藍(lán)牙單元唯一的 48 位 IEEE 地址 個人確認(rèn)碼： PIN 由用戶自由選擇 藍(lán)牙單元提供的 1-16 位八進(jìn)制數(shù)字鑒權(quán)字：128 為數(shù)字 系統(tǒng)的鑒權(quán)加密字 ;8-128 位僅供個人用于學(xué)習(xí)、研究；不得用于商業(yè)用途For person

15、al use only in study and research; not for commercial use.Nur f u r den pers?nlichen f u r Studien, Forschung, zu kommerziellen Zwecken verwendet werden.Pour l ' e tude et la recherche uniquementa des fins personnelles; pasa des fins commerciales.to員bko gA.nrogeHKO TOpMenob3ymrnflCH6yHeHuac egoB u HHuefigoHMUCnO 員 B30BaTbCEb KOMMepqeckuxue 貝 ex.以下無正文僅供個人用于學(xué)習(xí)、研究；不得用于商業(yè)用途For personal use only in study and research; not for commercial use.Nur f u r den pers?nlichen f u r Studien, F