全國(guó)計(jì)算機(jī)等級(jí)考試三級(jí)信息安全技術(shù)知識(shí)點(diǎn)總結(jié)

千里之行，始于足下。第2頁(yè)/共2頁(yè)精品文檔推薦全國(guó)計(jì)算機(jī)等級(jí)考試三級(jí)信息安全技術(shù)知識(shí)點(diǎn)總結(jié)第一章信息安全保障概述

1.1信息安全保障背景

1.1.1信息技術(shù)及其進(jìn)展時(shí)期

信息技術(shù)兩個(gè)方面：生產(chǎn)：信息技術(shù)產(chǎn)業(yè)；應(yīng)用：信息技術(shù)擴(kuò)散

信息技術(shù)核心：微電子技術(shù)，通信技術(shù)，計(jì)算機(jī)技術(shù)，網(wǎng)絡(luò)技術(shù)

第一時(shí)期，電訊技術(shù)的發(fā)明；第二時(shí)期，計(jì)算機(jī)技術(shù)的進(jìn)展；第三時(shí)期，互聯(lián)網(wǎng)的使用

1.1.2信息技術(shù)的妨礙

積極：社會(huì)進(jìn)展，科技進(jìn)步，人類日子

消極：信息泛濫，信息污染，信息犯罪

1.2信息安全保障基礎(chǔ)

1.2.1信息安全進(jìn)展時(shí)期

通信保密時(shí)期（20世紀(jì)四十年代）：機(jī)密性，密碼學(xué)

計(jì)算機(jī)安全時(shí)期（20世紀(jì)六十和七十年代）：機(jī)密性、拜訪操縱與認(rèn)證，公鑰密碼學(xué)（DiffieHellman，DES），計(jì)算機(jī)安全標(biāo)準(zhǔn)化（安全評(píng)估標(biāo)準(zhǔn)）

信息安全保障時(shí)期：信息安全保障體系（IA），PDRR模型：愛護(hù)（protection）、檢測(cè)（detection）、響應(yīng)(response)、恢復(fù)（restore），我國(guó)PWDRRC模型：愛護(hù)、預(yù)警（warning）、監(jiān)測(cè)、應(yīng)急、恢復(fù)、反擊（counter-attack），BS/ISO7799標(biāo)準(zhǔn)（有代表性的信息安全治理體系標(biāo)準(zhǔn)）：信息安全治理實(shí)施細(xì)則、信息安全治理體系規(guī)范

1.2.2信息安全的含義

一是運(yùn)行系統(tǒng)的安全，二是系統(tǒng)信息的安全：口令鑒不、用戶存取權(quán)限操縱、數(shù)據(jù)存取權(quán)限方式操縱、審計(jì)跟蹤、數(shù)據(jù)加密等

信息安全的基本屬性：完整性、機(jī)密性、可用性、可操縱性、別可否認(rèn)性

1.2.3信息系統(tǒng)面臨的安全風(fēng)險(xiǎn)

1.2.4信息安全咨詢題產(chǎn)生的根源：信息系統(tǒng)的復(fù)雜性，人為和環(huán)境的威脅

1.2.5信息安全的地位和作用

1.2.6信息安全技術(shù)

核心基礎(chǔ)安全技術(shù)：密碼技術(shù)

安全基礎(chǔ)設(shè)施技術(shù)：標(biāo)識(shí)與認(rèn)證技術(shù)，授權(quán)與拜訪操縱技術(shù)

基礎(chǔ)設(shè)施安全技術(shù)：主機(jī)系統(tǒng)安全技術(shù)，網(wǎng)絡(luò)系統(tǒng)安全技術(shù)

應(yīng)用安全技術(shù)：網(wǎng)絡(luò)與系統(tǒng)安全攻擊技術(shù)，網(wǎng)絡(luò)與系統(tǒng)安全防護(hù)與響應(yīng)技術(shù)，安全審計(jì)與責(zé)任認(rèn)定技術(shù)，惡意代碼監(jiān)測(cè)與防護(hù)技術(shù)

支撐安全技術(shù)：信息安全評(píng)測(cè)技術(shù)，信息安全治理技術(shù)

1.3信息安全保障體系

1.3.1信息安全保障體系框架

生命周期：規(guī)劃組織，開辟采購(gòu)，實(shí)施交付，運(yùn)行維護(hù)，廢棄

保障要素：技術(shù)，治理，工程，人員

安全特征：機(jī)密性，完整性，可用性

1.3.2信息系統(tǒng)安全模型與技術(shù)框架

P2DR安全模型：策略（policy），防護(hù)，檢測(cè)，響應(yīng)；防護(hù)時(shí)刻大于檢測(cè)時(shí)刻加上響應(yīng)時(shí)刻，安全目標(biāo)暴露時(shí)刻=檢測(cè)時(shí)刻+響應(yīng)時(shí)刻，越小越好；提高系統(tǒng)防護(hù)時(shí)刻，落低檢測(cè)時(shí)刻和響應(yīng)時(shí)刻

信息保障技術(shù)框架（IATF）：縱深防備策略（）：人員，技術(shù)，操作；技術(shù)框架焦點(diǎn)域：愛護(hù)本地計(jì)算機(jī)，愛護(hù)區(qū)域邊界，愛護(hù)網(wǎng)絡(luò)及基礎(chǔ)設(shè)施，愛護(hù)支撐性基礎(chǔ)設(shè)施

1.4信息安全保障基本實(shí)踐

1.4.1國(guó)內(nèi)外信息安全保障工作概況

1.4.2信息安全保障工作的內(nèi)容

確定安全需求，設(shè)計(jì)和實(shí)施安全方案，舉行信息安全評(píng)測(cè)，實(shí)施信息安全監(jiān)控

第二章信息安全基礎(chǔ)技術(shù)與原理

2.1密碼技術(shù)

2.1.1對(duì)稱密碼與非對(duì)稱密碼

對(duì)稱密鑰密碼體制：發(fā)送方和接收方使用相同的密鑰

非對(duì)稱密鑰密碼體制：發(fā)送方和接收方使用別同的密鑰

對(duì)稱密鑰體制：

加密處理速度快、保密度高，密鑰治理分發(fā)復(fù)雜代價(jià)高、數(shù)字簽名困難

分組密碼：一次加密一具明文分組：DES，IDEA，AES；序列密碼：一次加密一位或者一具字符：RC4，SEAL

加密辦法：代換法：?jiǎn)伪泶鷵Q密碼，多表代換；置換法

安全性：攻擊密碼體制：窮舉攻擊法（關(guān)于密鑰長(zhǎng)度128位以上的密鑰空間別再有效），密碼分析學(xué)；典型的密碼攻擊：唯密文攻擊，已知明文攻擊，挑選明文攻擊（加密算法普通要可以反抗挑選明文攻擊才以為是最安全的，分析辦法：差分分析和線性分析），挑選密文攻擊

基本運(yùn)算：異或，加，減，乘，查表

設(shè)計(jì)思想：擴(kuò)散，混淆；乘積迭代：乘積密碼，常見的乘積密碼是迭代密碼，DES，AES

數(shù)據(jù)加密標(biāo)準(zhǔn)DES：基于Feistel網(wǎng)絡(luò)，3DES，有效密鑰位數(shù)：56

國(guó)際數(shù)據(jù)加密算法IDEA：利用128位密鑰對(duì)64位的明文分組，經(jīng)延續(xù)加密產(chǎn)生64位的密文分組

高級(jí)加密標(biāo)準(zhǔn)AES：SP網(wǎng)絡(luò)

分組密碼：電子密碼本模式ECB，密碼分組鏈模式CBC，密碼反饋模式CFB，輸出反饋模式OFB，計(jì)數(shù)模式CTF

非對(duì)稱密碼：

基于難解咨詢題設(shè)計(jì)密碼是非對(duì)稱密碼設(shè)計(jì)的要緊思想，NP咨詢題NPC咨詢題

克服密鑰分配上的困難、易于實(shí)現(xiàn)數(shù)字簽名、安全性高，落低了加解密效率

RSA：基于大合數(shù)因式分解難得咨詢題設(shè)計(jì)；既可用于加密，又可用于數(shù)字簽名；目前應(yīng)用最廣泛

ElGamal：基于離散對(duì)數(shù)求解困難的咨詢題設(shè)計(jì)

橢圓曲線密碼ECC：基于橢圓曲線離散對(duì)數(shù)求解困難的咨詢題設(shè)計(jì)

通常采納對(duì)稱密碼體制實(shí)現(xiàn)數(shù)字加密，公鑰密碼體制實(shí)現(xiàn)密鑰治理的混合加密機(jī)制

2.1.2哈希函數(shù)

單向密碼體制，從一具明文到密文的別可逆的映射，惟獨(dú)惟獨(dú)加密過(guò)程，沒有解密過(guò)程

可將任意長(zhǎng)度的輸入通過(guò)變換后得到固定長(zhǎng)度的輸出（原消息的散列或消息摘要）

應(yīng)用：消息認(rèn)證（基于哈希函數(shù)的消息認(rèn)證碼），數(shù)字簽名（對(duì)消息摘要舉行數(shù)字簽名口令的安全性，數(shù)據(jù)完整性）

消息摘要算法MD5：128位

安全散列算法SHA：160位

SHA比MD5更安全，SHA比MD5速度慢了25%，SHA操作步驟較MD5更簡(jiǎn)單

2.1.3數(shù)字簽名

經(jīng)過(guò)密碼技術(shù)實(shí)現(xiàn)，其安全性取決于密碼體制的安全程度

一般數(shù)字簽名：RSA，ElGamal，橢圓曲線數(shù)字簽名算法等

特別數(shù)字簽名：盲簽名，代理簽名，群簽名，別可否認(rèn)簽名，具有消息恢復(fù)功能得簽名等

常對(duì)信息的摘要舉行簽名

美國(guó)數(shù)字簽名標(biāo)準(zhǔn)DSS：簽名算法DSA

應(yīng)用：鑒權(quán)：重放攻擊；完整性：同形攻擊；別可抵賴

2.1.4密鑰治理

包括密鑰的生成，存儲(chǔ)，分配，啟用與停用，操縱，更新，撤銷與銷毀等諸多方面密鑰的分配與存儲(chǔ)最為關(guān)鍵

借助加密，認(rèn)證，簽名，協(xié)議和公證等技術(shù)

密鑰的隱秘性，完整性，真實(shí)性

密鑰產(chǎn)生：噪聲源技術(shù)（基于力學(xué)，基于電子學(xué)，基于混沌理論的密鑰產(chǎn)生技術(shù)）；主密鑰，加密密鑰，會(huì)話密鑰的產(chǎn)生

密鑰分配：

分配手段：人工分發(fā)（物理分發(fā)），密鑰交換協(xié)議動(dòng)態(tài)分發(fā)

密鑰屬性：隱秘密鑰分配，公開密鑰分配

密鑰分配技術(shù)：基于對(duì)稱密碼體制的密鑰分配，基于公鑰密碼體制的密鑰分配

密鑰信息交換方式：人工密鑰分發(fā)，賦予中心密鑰分發(fā)，基于認(rèn)證密鑰分發(fā)

人工密鑰分發(fā)：主密鑰

基于中心的密鑰分發(fā)：利用公開密鑰密碼體制分配傳統(tǒng)密碼的密鑰；可信第三方：密鑰分發(fā)中心KDC，密鑰轉(zhuǎn)換中心KTC；拉模型，推模型；密鑰交換協(xié)議：Diffie-Hellman算法

公開密鑰分配：公共公布；公用名目；公約授權(quán)：公鑰治理機(jī)構(gòu)；公鑰證書：證書治理機(jī)構(gòu)CA，目前最流行

密鑰存儲(chǔ)：

公鑰存儲(chǔ)

私鑰存儲(chǔ)：用口令加密后存放在本地軟盤或硬盤；存放在網(wǎng)絡(luò)名目服務(wù)器中：私鑰存儲(chǔ)服務(wù)PKSS；智能卡存儲(chǔ)；USBKey存儲(chǔ)

2.2認(rèn)證技術(shù)

2.2.1消息認(rèn)證

產(chǎn)生認(rèn)證碼的函數(shù)：

消息加密：整個(gè)消息的密文作為認(rèn)證碼

消息認(rèn)證碼（MAC）：利用密鑰對(duì)消息產(chǎn)生定長(zhǎng)的值，并以該值作為認(rèn)證碼；基于DES的MAC算法

哈希函數(shù)：將任意長(zhǎng)的消息映射為定長(zhǎng)的哈希值，并以該哈希值作為認(rèn)證碼

2.2.2身份認(rèn)證

身份認(rèn)證系統(tǒng)：認(rèn)證服務(wù)器、認(rèn)證系統(tǒng)客戶端、認(rèn)證設(shè)備

系統(tǒng)要緊經(jīng)過(guò)身份認(rèn)證協(xié)議（單向認(rèn)證協(xié)議和雙向認(rèn)證協(xié)議）和認(rèn)證系統(tǒng)軟硬件舉行實(shí)現(xiàn)

認(rèn)證手段：

靜態(tài)密碼方式

動(dòng)態(tài)口令認(rèn)證：動(dòng)態(tài)短信密碼，動(dòng)態(tài)口令牌（卡）

USBKey認(rèn)證：挑戰(zhàn)/應(yīng)答模式，基于PKI體系的認(rèn)證模式

生物識(shí)不技術(shù)

認(rèn)證協(xié)議：基于口令的認(rèn)證協(xié)議，基于對(duì)稱密碼的認(rèn)證，基于公鑰密碼的認(rèn)證

2.3拜訪操縱技術(shù)

拜訪操縱模型：

自主拜訪操縱（DAC）：拜訪矩陣模型：拜訪能力表（CL），拜訪操縱表（ACL）；商業(yè)環(huán)境中，大多數(shù)系統(tǒng)，如主流操作系統(tǒng)、防火墻等

強(qiáng)制拜訪操縱（DAC）：安全標(biāo)簽：具有偏序關(guān)系的等級(jí)分類標(biāo)簽，非等級(jí)分類標(biāo)簽，比較主體和客體的安全標(biāo)簽等級(jí),，拜訪操縱安全標(biāo)簽列表（ACSLL）；拜訪級(jí)不：最高隱秘級(jí)，隱秘級(jí)，機(jī)密級(jí)，無(wú)級(jí)不及；Bell-Lapadula模型：只允許向下讀、向上寫，保證數(shù)據(jù)的保密性，Biba別允許向下讀、向上寫，愛護(hù)數(shù)據(jù)完整性；ChineseWall模型：多邊安全系統(tǒng)中的模型，包括了MAC和DAC的屬性

基于角群的拜訪操縱（RBAC）：要素：用戶，角XXX，許可；面向企業(yè)，大型數(shù)據(jù)庫(kù)的權(quán)限治理；用戶別能自主的將拜訪權(quán)限授權(quán)給不的用戶；MAC基于多級(jí)安全需求，RBAC別是

2.3.2拜訪操縱技術(shù)

集中拜訪操縱：

認(rèn)證、授權(quán)、審計(jì)治理（AAA治理）

撥號(hào)用戶遠(yuǎn)程認(rèn)證服務(wù)RADIUS：提供集中式AAA治理；客戶端/服務(wù)器協(xié)議，運(yùn)行在應(yīng)用層，使用UDP協(xié)議；組合認(rèn)證與授權(quán)服務(wù)

終端拜訪操縱器拜訪操縱系統(tǒng)TACACS：TACACS+使用TCP；更復(fù)雜的認(rèn)證步驟；分隔認(rèn)證、授權(quán)、審計(jì)

Diameter：協(xié)議的實(shí)現(xiàn)和RADIUS類似，采納TCP協(xié)議，支持分布式審計(jì)

非集中式拜訪操縱：

單點(diǎn)登錄SSO

Kerberos：使用最廣泛的身份驗(yàn)證協(xié)議；引入可信的第三方。Kerberos驗(yàn)證服務(wù)器；能提供網(wǎng)絡(luò)信息的保密性和完整性保障；支持雙向的身份認(rèn)證

SESAME：認(rèn)證過(guò)程類似于Kerberos

2.4審計(jì)和監(jiān)控技術(shù)

2.4.1審計(jì)和監(jiān)控基礎(chǔ)

審計(jì)系統(tǒng)：日志記錄器：收集數(shù)據(jù)，系統(tǒng)調(diào)用Syslog收集數(shù)據(jù)；分析器：分析數(shù)據(jù)；通告器：通報(bào)結(jié)果

2.4.2審計(jì)和監(jiān)控技術(shù)

惡意行為監(jiān)控：主機(jī)監(jiān)測(cè)：可監(jiān)測(cè)的地址空間規(guī)模有限；網(wǎng)絡(luò)監(jiān)測(cè)：蜜罐技術(shù)（軟件honeyd），蜜網(wǎng)（誘捕網(wǎng)絡(luò)）：高交互蜜罐、低交互蜜罐、主機(jī)行為監(jiān)視模塊

網(wǎng)絡(luò)信息內(nèi)容審計(jì)：辦法：網(wǎng)絡(luò)輿情分析：輿情分析引擎、自動(dòng)信息采集功能、數(shù)據(jù)清理功能；技術(shù)：網(wǎng)絡(luò)信息內(nèi)容獵取技術(shù)（嗅探技術(shù)）、網(wǎng)絡(luò)內(nèi)容還原分析技術(shù)；模型：流水線模型、分段模型；別良信息內(nèi)容監(jiān)控辦法：網(wǎng)址、網(wǎng)頁(yè)內(nèi)容、圖片過(guò)濾技術(shù)

第三章系統(tǒng)安全

3.1操作系統(tǒng)安全

3.1.1操作系統(tǒng)安全基礎(chǔ)

基本安全實(shí)現(xiàn)機(jī)制：

CPU模式和愛護(hù)環(huán)：內(nèi)核模式、用戶模式

進(jìn)程隔離：使用虛擬地址空間達(dá)到該目的

3.1.2操作系統(tǒng)安全實(shí)踐

UNIX/Linux系統(tǒng)：

文件系統(tǒng)安全：所有的事物基本上文件：正規(guī)文件、名目、特別文件（/dev下設(shè)備文件）、鏈接、Sockets；文件系統(tǒng)安全基于i節(jié)點(diǎn)中的三層關(guān)鍵信息：UID、GID、模式；模式位，權(quán)限位的八進(jìn)制數(shù)表示；設(shè)置SUID（使一般用戶完成一些一般用戶權(quán)限別能完成的事而設(shè)置）和SGID，體如今所有者或同組用戶權(quán)限的可執(zhí)行位上；chmod改變文件權(quán)限設(shè)置、chown、chgrp；uXXXask創(chuàng)建文件默認(rèn)權(quán)限

賬號(hào)安全治理：/etc/passwd、/etc/shadow；偽用戶賬號(hào)；root賬戶治理：超級(jí)用戶賬戶可別止一具，將UID和GID設(shè)置為0即可，使用可插入認(rèn)證模塊PAM舉行認(rèn)證登錄

日志與審計(jì)：日志系統(tǒng)：記錄連接時(shí)刻的日志：/var/log/wtmp、/var/run/utmp，進(jìn)程統(tǒng)計(jì)：pacct與acct，錯(cuò)誤日志：/var/log/messages

Windows系統(tǒng)：

Windows安全子系統(tǒng)：winlogon和圖形化標(biāo)識(shí)和驗(yàn)證GINA、本地安全認(rèn)證、安全支持提供者的接口（SSPI）、認(rèn)證包、安全支持提供者、網(wǎng)絡(luò)登錄服務(wù)、安全賬號(hào)治理器（SAM）

登錄驗(yàn)證：Kerberos

用戶權(quán)力與權(quán)限：用戶權(quán)限：名目權(quán)限、文件權(quán)限；共享權(quán)限

日志與審計(jì)：系統(tǒng)日志、應(yīng)用程序日志、安全日志

安全策略：密碼策略；鎖定策略；審核策略；用戶全力指派；安全選項(xiàng)；裝載自定義安全模板；windows加密文件系統(tǒng)

可信計(jì)算技術(shù)：

可信計(jì)算平臺(tái)聯(lián)盟（TCPA），可信計(jì)算組織（TCG）

可信PC，可新平臺(tái)模塊（TPM），可信軟件棧（TSS），可信網(wǎng)絡(luò)連接（TNC）

可信平臺(tái)模塊（TPM）：具有密碼運(yùn)算能力和存儲(chǔ)能力，是一具含有密碼運(yùn)算部件和存儲(chǔ)部件的小型片上系統(tǒng)；物理可信、治理可信的；

可信密碼模塊（TCM）：中國(guó)

可信計(jì)算平臺(tái)：三個(gè)層次：可信平臺(tái)模塊（信任根）、可信軟件棧、可信平臺(tái)應(yīng)用軟件；我國(guó)：可信密碼模塊、可信密碼模塊服務(wù)模塊、安全應(yīng)用

可信網(wǎng)絡(luò)連接（TNC）：開放性、安全性

3.2數(shù)據(jù)庫(kù)安全

3.1.1數(shù)據(jù)庫(kù)安全基礎(chǔ)

統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全

現(xiàn)代數(shù)據(jù)庫(kù)運(yùn)行環(huán)境：多層體系結(jié)構(gòu)，中間層完成對(duì)數(shù)據(jù)庫(kù)拜訪的封裝

數(shù)據(jù)庫(kù)安全功能：

用戶標(biāo)識(shí)和鑒定

存取操縱：自主存取操縱：用戶權(quán)限有兩個(gè)要素組成：數(shù)據(jù)庫(kù)對(duì)象和操作類型，GRANT語(yǔ)句向用戶授予權(quán)限，REVOKE語(yǔ)句收回授予的權(quán)限，角群：權(quán)限的集合；強(qiáng)制存取操縱：主體和客體，敏感度標(biāo)記：許可證級(jí)不（主體）、密級(jí)（客體），首先要實(shí)現(xiàn)自主存取操縱

審計(jì)：用戶級(jí)審計(jì)、系統(tǒng)審計(jì)；AUDIT設(shè)置審計(jì)功能，NOAUDIT取消審計(jì)功能

數(shù)據(jù)加密

視圖與數(shù)據(jù)保密性：將視圖機(jī)制與授權(quán)機(jī)制結(jié)合起來(lái)使用，首先用視圖機(jī)制屏蔽一部分保密數(shù)據(jù)，然后在視圖上再進(jìn)一步定義存取權(quán)限

數(shù)據(jù)完整性：

語(yǔ)義完整性，參照完整性，實(shí)體完整性

約束：優(yōu)先于使用觸發(fā)器、規(guī)則和默認(rèn)值

默認(rèn)值：CREATEDEFAULT

規(guī)則：CREATERULE，USEEXECsp_bindefault，DROPRULE

事務(wù)處理：BEGAINTRANSACTION，COMMIT，ROLLBACK；原子性、一致性、隔離性、持久性；自動(dòng)處理事務(wù)、隱式事物、用戶定義事物、分布式事務(wù)

3.2.2數(shù)據(jù)庫(kù)安全實(shí)踐

數(shù)據(jù)庫(kù)十大威脅：

過(guò)度的特權(quán)濫用；合法的特權(quán)濫用；特權(quán)提升；平臺(tái)漏洞；SQL注入；別健全的審計(jì)；拒絕服務(wù)；數(shù)據(jù)庫(kù)通信協(xié)議漏洞；別健全的認(rèn)證；備份數(shù)據(jù)庫(kù)暴露

安全防護(hù)體系：事前檢查，事中監(jiān)控，事后審計(jì)

數(shù)據(jù)庫(kù)安全特性檢查：

端口掃描（服務(wù)發(fā)覺）：對(duì)數(shù)據(jù)庫(kù)開放端口舉行掃描；滲透測(cè)試：黑盒式的安全監(jiān)測(cè)，攻擊性測(cè)試，對(duì)象是數(shù)據(jù)庫(kù)的身份驗(yàn)證系統(tǒng)和服務(wù)監(jiān)聽系統(tǒng)，監(jiān)聽器安全特性分析、用戶名和密碼滲透、漏洞分析；內(nèi)部安全監(jiān)測(cè)：安全員數(shù)據(jù)、內(nèi)部審計(jì)、安全配置檢查、漏洞檢測(cè)、版本補(bǔ)丁檢測(cè)

數(shù)據(jù)庫(kù)運(yùn)行安全監(jiān)控：網(wǎng)絡(luò)嗅探器、數(shù)據(jù)庫(kù)分析器、SQL分析器、安全審計(jì)

第四章網(wǎng)絡(luò)安全

4.1網(wǎng)絡(luò)安全基礎(chǔ)

4.1.1TCP/IP體系架構(gòu)

4.1.2網(wǎng)絡(luò)協(xié)議

數(shù)據(jù)鏈路層協(xié)議：地址解析協(xié)議（ARP），逆向地址解析協(xié)議（RARP）

網(wǎng)絡(luò)層協(xié)議：IP協(xié)議，Internet操縱報(bào)文協(xié)議（ICMP）：發(fā)送出錯(cuò)和操縱消息，提供了一具錯(cuò)誤偵測(cè)與回饋機(jī)制

傳輸層協(xié)議：TCP協(xié)議，UDP協(xié)議

應(yīng)用層協(xié)議：HTTP，SMTP和POP3，DNS

4.2網(wǎng)絡(luò)安全威脅技術(shù)

4.2.1掃描技術(shù)

互聯(lián)網(wǎng)信息搜集

IP地址掃描：操作系統(tǒng)命令ping（網(wǎng)絡(luò)故障診斷命令）、tracer，自動(dòng)化的掃描工具Namp、Superscan

端口掃描：Namp軟件；TCP全連接掃描，TCPSYN掃描，TCPFIN掃描，UDP的ICMP端口別可達(dá)掃描，ICMP掃描；亂序掃描和慢速掃描

漏洞掃描：網(wǎng)絡(luò)漏洞掃描：模擬攻擊技術(shù)；主機(jī)漏洞掃描：漏洞特征匹配技術(shù)、補(bǔ)丁安裝信息的檢測(cè)

弱口令掃描：基于字典攻擊的弱口令掃描技術(shù)、基因窮舉攻擊的弱口令掃描技術(shù)

綜合漏洞掃描：Nessus

掃描防范技術(shù)：防火墻，用安全監(jiān)測(cè)工具對(duì)掃描行為舉行監(jiān)測(cè)

4.2.2網(wǎng)絡(luò)嗅探

非主動(dòng)類信息獵取攻擊技術(shù)

防范：實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)的加密，VPN、SSL、SSH等加密和傳輸?shù)募夹g(shù)和設(shè)備，利用網(wǎng)絡(luò)設(shè)備的物理或者邏輯隔離的手段

4.2.3網(wǎng)絡(luò)協(xié)議欺騙

IP地址欺騙：和其他攻擊技術(shù)相結(jié)合

ARP欺騙：中間人欺騙（局域網(wǎng)環(huán)境內(nèi)實(shí)施），偽裝