局域網(wǎng)組網(wǎng)技術(shù)項(xiàng)目式教程（微課版）項(xiàng)目8 護(hù)航網(wǎng)絡(luò)-網(wǎng)絡(luò)管理與安全防護(hù)

項(xiàng)目8

護(hù)航網(wǎng)絡(luò)——網(wǎng)絡(luò)管理與安全防護(hù)《局域網(wǎng)組網(wǎng)技術(shù)項(xiàng)目式教程（微課版）》探索網(wǎng)絡(luò)奧秘領(lǐng)略科技風(fēng)采項(xiàng)目8網(wǎng)絡(luò)管理與安全防護(hù)項(xiàng)目背景前面詳細(xì)介紹了組建辦公室網(wǎng)絡(luò)、組建小型網(wǎng)絡(luò)、組建無線局域網(wǎng)、搭建網(wǎng)絡(luò)服務(wù)的相關(guān)知識(shí)。小明所在的公司經(jīng)歷了一個(gè)飛速的發(fā)展過程，公司營業(yè)額在5年間增長了10倍。但是公司的急速擴(kuò)張給公司IT管理部門帶來了巨大工作壓力，公司原有的IT管理架構(gòu)早已不堪重負(fù)，于是需要對(duì)公司的整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行一次重大升級(jí)，以提高整個(gè)網(wǎng)絡(luò)系統(tǒng)的可用性和可管理性。但是，網(wǎng)絡(luò)管理員忽略了系統(tǒng)策略及安全政策的制定，日常維護(hù)工作沒有標(biāo)準(zhǔn)可循，也根本沒有考慮到系統(tǒng)及數(shù)據(jù)備份的災(zāi)難恢復(fù)，經(jīng)常會(huì)有一些系統(tǒng)安全問題暴露出來。本項(xiàng)目主要講解網(wǎng)絡(luò)管理與安全防護(hù)的知識(shí)和技能。項(xiàng)目8網(wǎng)絡(luò)管理與安全防護(hù)項(xiàng)目目標(biāo)在學(xué)習(xí)完本章之后，你應(yīng)該能夠回答下面的問題：網(wǎng)絡(luò)安全的屬性有哪幾個(gè)？網(wǎng)絡(luò)安全面臨的主要威脅有哪些？網(wǎng)絡(luò)安全常用命令有哪些？計(jì)算機(jī)病毒如何防范？常見的網(wǎng)絡(luò)攻擊有哪些？ 網(wǎng)絡(luò)攻擊防范措施有哪些？常用的入侵檢測(cè)有哪些？常見的無線網(wǎng)絡(luò)的安全加密措施有哪幾項(xiàng)？如何防范無線網(wǎng)絡(luò)中的入侵？項(xiàng)目8網(wǎng)絡(luò)管理與安全防護(hù)素養(yǎng)提示網(wǎng)絡(luò)安全意識(shí)愛國情懷信息保護(hù)良好網(wǎng)絡(luò)生態(tài)國家安全觀項(xiàng)目8網(wǎng)絡(luò)管理與安全防護(hù)關(guān)鍵術(shù)語本章使用如下關(guān)鍵術(shù)語：

網(wǎng)絡(luò)安全 計(jì)算機(jī)病毒 特洛伊木馬 入侵檢測(cè) ping命令 無線AP安全 拒絕服務(wù)攻擊

防御技術(shù) 服務(wù)集標(biāo)識(shí)符防火墻入侵檢測(cè)系統(tǒng)無線網(wǎng)絡(luò)安全蠕蟲病毒云安全項(xiàng)目8網(wǎng)絡(luò)管理與安全防護(hù)知識(shí)導(dǎo)圖任務(wù)8.1了解網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)項(xiàng)目8網(wǎng)絡(luò)管理與安全防護(hù)【任務(wù)要求】了解網(wǎng)絡(luò)安全內(nèi)涵；熟悉網(wǎng)絡(luò)安全面臨的主要威脅；掌握網(wǎng)絡(luò)安全常用命令；會(huì)獲取計(jì)算機(jī)相關(guān)信息；

任務(wù)8.1了解網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)項(xiàng)目8網(wǎng)絡(luò)管理與安全防護(hù)8.1.1網(wǎng)絡(luò)安全的內(nèi)涵1．網(wǎng)絡(luò)安全的含義網(wǎng)絡(luò)安全（NetworkSecurity）是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等學(xué)科的綜合性科學(xué)。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的因素而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。任務(wù)8.1了解網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)項(xiàng)目8網(wǎng)絡(luò)管理與安全防護(hù)2．網(wǎng)絡(luò)安全的屬性8.1.1網(wǎng)絡(luò)安全的內(nèi)涵01保密性（confidentiality）0203完整性（integrity）可用性（availability）04完整性（integrity）03不可抵賴性（no-repudiation）任務(wù)8.1了解網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)項(xiàng)目8網(wǎng)絡(luò)管理與安全防護(hù)8.1.2網(wǎng)絡(luò)安全面臨的主要威脅

早期的網(wǎng)絡(luò)安全大多局限于各種計(jì)算機(jī)病毒的防護(hù)，隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，除了傳播計(jì)算機(jī)病毒，還有木馬入侵、漏洞掃描、DDoS攻擊等新型攻擊手段。網(wǎng)絡(luò)安全的演化過程如圖所示。任務(wù)8.1了解網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)項(xiàng)目8網(wǎng)絡(luò)管理與安全防護(hù)8.1.2網(wǎng)絡(luò)安全面臨的主要威脅1.網(wǎng)絡(luò)的脆弱性（1）網(wǎng)絡(luò)操作系統(tǒng)的脆弱性網(wǎng)絡(luò)操作系統(tǒng)體系結(jié)構(gòu)本身就是不安全的因素。網(wǎng)絡(luò)操作系統(tǒng)可以創(chuàng)建進(jìn)程，即使在網(wǎng)絡(luò)的節(jié)點(diǎn)上同樣也可以進(jìn)行遠(yuǎn)程進(jìn)程的創(chuàng)建與激活。（2）計(jì)算機(jī)系統(tǒng)的脆弱性計(jì)算機(jī)系統(tǒng)的脆弱性來自網(wǎng)絡(luò)操作系統(tǒng)的不安全性，在網(wǎng)絡(luò)環(huán)境下，還來源于通信協(xié)議的不安全性。（3）協(xié)議安全的脆弱性網(wǎng)絡(luò)操作系統(tǒng)使用的TCP/IP、FTP、E-Mail、NFS等協(xié)議包含著許多影響網(wǎng)絡(luò)安全的因素，存在許多漏洞。（4）數(shù)據(jù)庫管理系統(tǒng)安全的脆弱性由于數(shù)據(jù)庫管理系統(tǒng)對(duì)數(shù)據(jù)庫的管理是建立在分級(jí)管理的概念上的，因此DBMS的安全性也有所欠缺。（5）人為因素任務(wù)8.1了解網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)項(xiàng)目8網(wǎng)絡(luò)管理與安全防護(hù)8.1.2網(wǎng)絡(luò)安全面臨的主要威脅2.網(wǎng)絡(luò)安全面臨的主要威脅（1）非授權(quán)訪問和破壞（黑客攻擊）非授權(quán)訪問指沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源。它主要有以下幾種形式：假冒身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)操作系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。（2）拒絕服務(wù)攻擊拒絕服務(wù)（DenialofService，DoS）攻擊是一種破壞性攻擊，最早的DoS攻擊是“電子郵件炸彈”。（3）計(jì)算機(jī)病毒計(jì)算機(jī)病毒程序有著巨大的破壞性，通過網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒無論是在傳播速度、破壞性，還是在傳播范圍等方面都遠(yuǎn)超單機(jī)病毒。（4）特洛伊木馬特洛伊木馬（TrojanHorse）程序一般是由編程人員編制的，它提供了用戶不希望出現(xiàn)的功能，這些額外的功能往往是有害的。任務(wù)8.1了解網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)項(xiàng)目8網(wǎng)絡(luò)管理與安全防護(hù)8.1.3網(wǎng)絡(luò)安全常用命令1.ping命令應(yīng)用ping命令通常用來進(jìn)行網(wǎng)絡(luò)可用性檢查。（1）ping命令的使用格式如下。ping

[-t]

[-a]

[-size]

[-n

count]

[-i

TTL]（2）ping命令的參數(shù)應(yīng)用。–t：讓本機(jī)不斷向目的主機(jī)發(fā)送數(shù)據(jù)包。–ncount：指定要ping多少次，具體次數(shù)由后面的count指定。–lsize：指定發(fā)送到目的地主機(jī)的數(shù)據(jù)包的大小，默認(rèn)數(shù)據(jù)包的大小是32字節(jié)。例：C:\>pingortarget_name。任務(wù)8.1了解網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)項(xiàng)目8網(wǎng)絡(luò)管理與安全防護(hù)8.1.3網(wǎng)絡(luò)安全常用命令2.ipconfig命令應(yīng)用ipconfig通常用它來顯示計(jì)算機(jī)中網(wǎng)絡(luò)適配器的IP地址、子網(wǎng)掩碼及默認(rèn)網(wǎng)關(guān)。（1）ipconfig命令的使用格式如下。ipconfig

[/all]

[/batch

file]

[/renew

all]

[/release

all]

[/renew

n]

[/release

n]（2）ipconfig命令的參數(shù)應(yīng)用。ipconfig/?:主要用于顯示ipconfig命令的所有參數(shù)、參數(shù)的定義及其簡(jiǎn)單的用法。在命令提示符后面輸入ipconfig/all命令，除了會(huì)顯示主機(jī)的基本信息外，還會(huì)顯示主機(jī)的所有詳細(xì)信息。例：C:\>ipconfig/all。任務(wù)8.1了解網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)項(xiàng)目8網(wǎng)絡(luò)管理與安全防護(hù)8.1.3網(wǎng)絡(luò)安全常用命令3.netstat命令應(yīng)用netstat命令用于顯示當(dāng)前正在活動(dòng)的網(wǎng)絡(luò)連接的詳細(xì)信息。netstat

[-a]

[-e]

[-n]

[-s]

[-p

proto]

[-r]

[interval]

（2）netstat命令的參數(shù)應(yīng)用。-a：顯示任何socket，包括正在監(jiān)聽的。-n：以網(wǎng)絡(luò)IP地址代替名稱，顯示出網(wǎng)絡(luò)連接情況。例：C:\>netstat–a；C:\>netstat–n。任務(wù)8.1了解網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)項(xiàng)目8網(wǎng)絡(luò)管理與安全防護(hù)8.1.3網(wǎng)絡(luò)安全常用命令4.nbtstat命令應(yīng)用nbtstat命令使用TCP/IP上的NetBIOS顯示協(xié)議統(tǒng)計(jì)和當(dāng)前TCP/IP連接的情況。（1）nbtstat命令的使用格式如下。nbtstat

[-a

remotename]

[-A

IPaddress]

[-c]

[-n]

[-r]

[-R]

[-RR]

[-s]

[-S]

[Interval]（2）nbtstat命令的參數(shù)應(yīng)用。-n：顯示本地計(jì)算機(jī)的NetBIOS名稱表。-AIPaddress：顯示遠(yuǎn)程計(jì)算機(jī)的NetBIOS名稱表。例：C:\>nbtstat–A；C:\>nbtstat–n。任務(wù)8.1了解網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)項(xiàng)目8網(wǎng)絡(luò)管理與安全防護(hù)8.1.3網(wǎng)絡(luò)安全常用命令5.arp命令應(yīng)用arp命令顯示和修改地址解析協(xié)議(ARP)使用的“IP到物理”地址轉(zhuǎn)換表。（1）arp命令的使用格式如下。arp命令有以下3種用法。arp

-a

［inet_addr］

［-N

if_addr］arp

-s

inet_addreth_addr

［if_addr］arp

-d

inet_addr

［if_addr］

（2）arp命令的參數(shù)應(yīng)用。-a：用于查看高速緩存中的所有項(xiàng)目。-sIPMAC地址：向ARP高速緩存中手動(dòng)輸入一個(gè)靜態(tài)項(xiàng)目。-dIP地址：使用本命令能夠手動(dòng)刪除一個(gè)靜態(tài)項(xiàng)目。例：arp-a。任務(wù)8.1了解網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)項(xiàng)目8網(wǎng)絡(luò)管理與安全防護(hù)【任務(wù)實(shí)施】獲取計(jì)算機(jī)基本信息01獲取本機(jī)的IP地址、MAC地址

在命令提示符窗口中輸入ipconfig/all命令，然后按“Enter”鍵，可以在顯示的結(jié)果中看到一個(gè)“物理地址”：00-23-24-DA-43-8B。這是本機(jī)的MAC地址，也就是本機(jī)的網(wǎng)卡地址。任務(wù)8.1了解網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)項(xiàng)目8網(wǎng)絡(luò)管理與安全防護(hù)【任務(wù)實(shí)施】獲取計(jì)算機(jī)基本信息02查看系統(tǒng)開放的端口經(jīng)常查看系統(tǒng)開放端口狀態(tài)的變化，可以幫助計(jì)算機(jī)用戶及時(shí)提高系統(tǒng)安全性，防止黑客通過端口入侵計(jì)算機(jī)，用戶可以使用nbtstat命令查看自己系統(tǒng)端口的狀態(tài)。任務(wù)8.1了解網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)項(xiàng)目8網(wǎng)絡(luò)管理與安全防護(hù)【任務(wù)實(shí)施】獲取計(jì)算機(jī)基本信息02注冊(cè)表（registry）是MicrosoftWindows中一個(gè)重要的數(shù)據(jù)庫，用于存儲(chǔ)系統(tǒng)和應(yīng)用程序的設(shè)置信息。通過注冊(cè)表，用戶可以添加、刪除、修改系統(tǒng)內(nèi)的軟件配置信息或硬件驅(qū)動(dòng)程序。03查看系統(tǒng)的注冊(cè)表信息任務(wù)8.2掌握計(jì)算機(jī)病毒防范方法項(xiàng)目8網(wǎng)絡(luò)管理與安全防護(hù)【任務(wù)要求】了解計(jì)算機(jī)病毒的定義、特點(diǎn)和分類；掌握計(jì)算機(jī)病毒檢測(cè)與防范方法；會(huì)防范勒索病毒；

任務(wù)8.2掌握計(jì)算機(jī)病毒防范方法項(xiàng)目8網(wǎng)絡(luò)管理與安全防護(hù)8.2.1計(jì)算機(jī)病毒概述1．計(jì)算機(jī)病毒的定義計(jì)算機(jī)病毒（computervirus）是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。2．計(jì)算機(jī)病毒的特點(diǎn)（1）傳播性計(jì)算機(jī)病毒會(huì)通過各種途徑傳播擴(kuò)散。（2）非授權(quán)可執(zhí)行性計(jì)算機(jī)病毒在用戶調(diào)用正常程序時(shí)竊取到系統(tǒng)的控制權(quán)。（3）隱蔽性計(jì)算機(jī)病毒程序很隱蔽，只有經(jīng)過代碼分析才能將其與正常程序區(qū)別開。任務(wù)8.2掌握計(jì)算機(jī)病毒防范方法項(xiàng)目8網(wǎng)絡(luò)管理與安全防護(hù)8.2.1計(jì)算機(jī)病毒概述2．計(jì)算機(jī)病毒的特點(diǎn)（4）破壞性侵入系統(tǒng)的任何計(jì)算機(jī)病毒，都會(huì)對(duì)系統(tǒng)及應(yīng)用程序產(chǎn)生影響。（5）潛伏性絕大部分的計(jì)算機(jī)病毒感染系統(tǒng)之后不會(huì)馬上發(fā)作，而是長期隱藏在系統(tǒng)中，只有當(dāng)滿足其特定條件時(shí)才啟動(dòng)其破壞程序，顯示發(fā)作信息或破壞系統(tǒng)。（6）不可預(yù)見性不同種類的計(jì)算機(jī)病毒程序相差很大，但有些操作具有共性，如駐內(nèi)存、改中斷等。任務(wù)8.2掌握計(jì)算機(jī)病毒防范方法項(xiàng)目8網(wǎng)絡(luò)管理與安全防護(hù)8.2.2計(jì)算機(jī)病毒檢測(cè)與防范方法3．計(jì)算機(jī)病毒的檢測(cè)（1）特征代碼法特征代碼法檢測(cè)步驟為：采集中毒樣本，抽取其特征代碼，打開被檢測(cè)文件，然后搜索檢查被檢測(cè)文件是否含計(jì)算機(jī)病毒特征代碼。（2）校驗(yàn)和法校驗(yàn)和法指在使用文件前檢查其檢驗(yàn)和變化的方法，或定期地檢查文件校驗(yàn)和變化的方法。（3）行為監(jiān)測(cè)法病毒的一些行為特征比較特殊且具有共性，運(yùn)行監(jiān)視程序可發(fā)現(xiàn)計(jì)算機(jī)病毒并及時(shí)報(bào)警。（4）軟件模擬法軟件模擬法是一種軟件分析器，用軟件方法來模擬和分析程序的運(yùn)行，是為了檢測(cè)多態(tài)性病毒任務(wù)8.2掌握計(jì)算機(jī)病毒防范方法項(xiàng)目8網(wǎng)絡(luò)管理與安全防護(hù)8.2.2計(jì)算機(jī)病毒檢測(cè)與防范方法4.計(jì)算機(jī)病毒的防范計(jì)算機(jī)病毒的防范重于檢測(cè)和清除，這項(xiàng)系統(tǒng)工程需要全社會(huì)的共同努力。國家依法打擊計(jì)算機(jī)病毒的制造者和蓄意傳播者，并建立計(jì)算機(jī)病毒防治機(jī)構(gòu)及處理中心，從政策與技術(shù)上組織、協(xié)調(diào)和指導(dǎo)全國的計(jì)算機(jī)病毒防治工作。任務(wù)8.2掌握計(jì)算機(jī)病毒防范方法項(xiàng)目8網(wǎng)絡(luò)管理與安全防護(hù)【任務(wù)實(shí)施】勒索病毒的防范01個(gè)人用戶的防御措施（1）瀏覽網(wǎng)頁時(shí)提高警惕，不下載可疑文件，警惕偽裝為瀏覽器更新或者flash更新的計(jì)算機(jī)病毒。（2）安裝殺毒軟件，保持監(jiān)控開啟，及時(shí)升級(jí)計(jì)算機(jī)病毒庫。（3）安裝防勒索軟件，防御未知勒索病毒，如果已經(jīng)感染勒索病毒，可使用相關(guān)解密工具嘗試解密。（4）不打開可疑郵件附件，不訪問可疑郵件中的鏈接。（5）及時(shí)更新系統(tǒng)補(bǔ)丁，防止受到漏洞攻擊。（6）備份重要文件，建議采用本地備份+脫機(jī)隔離備份+云端備份。任務(wù)8.2掌握計(jì)算機(jī)病毒防范方法項(xiàng)目8網(wǎng)絡(luò)管理與安全防護(hù)【任務(wù)實(shí)施】勒索病毒的防范02企業(yè)的防御措施（1）針對(duì)系統(tǒng)漏洞攻擊。及時(shí)更新系統(tǒng)補(bǔ)丁，防止攻擊者通過漏洞入侵系統(tǒng)。（2）針對(duì)遠(yuǎn)程訪問弱口令攻擊。使用復(fù)雜密碼。更改遠(yuǎn)程訪問的默認(rèn)端口號(hào)，將其改為其他端口號(hào)。（3）針對(duì)釣魚郵件攻擊。安裝殺毒軟件，保持監(jiān)控開啟，及時(shí)更新計(jì)算機(jī)病毒庫。（4）針對(duì)Web服務(wù)漏洞和弱口令攻擊。及時(shí)更新Web服務(wù)器組件，及時(shí)安裝軟件補(bǔ)丁。（5）針對(duì)數(shù)據(jù)庫漏洞和弱口令攻擊。更改數(shù)據(jù)庫軟件默認(rèn)端口號(hào)。限制遠(yuǎn)程訪問數(shù)據(jù)庫。數(shù)據(jù)庫管理密碼不使用弱口令。及時(shí)更新數(shù)據(jù)庫管理軟件補(bǔ)丁，及時(shí)備份數(shù)據(jù)庫。任務(wù)8.3了解網(wǎng)絡(luò)攻擊技術(shù)項(xiàng)目8網(wǎng)絡(luò)管理與安全防護(hù)【任務(wù)要求】了解常見的網(wǎng)絡(luò)攻擊；掌握常見的網(wǎng)絡(luò)攻擊技術(shù)；掌握DDoS攻擊和CC攻擊的常見防御方法；

任務(wù)8.3了解網(wǎng)絡(luò)攻擊技術(shù)項(xiàng)目8網(wǎng)絡(luò)管理與安全防護(hù)8.3.1常見的網(wǎng)絡(luò)攻擊1．網(wǎng)絡(luò)攻擊概述計(jì)算機(jī)網(wǎng)絡(luò)攻擊是攻擊者利用網(wǎng)絡(luò)通信協(xié)議自身存在的缺陷、網(wǎng)絡(luò)操作系統(tǒng)內(nèi)在缺陷或程序語言本身所具有的安全隱患，非法進(jìn)入用戶主機(jī)系統(tǒng)，獲得、修改、刪除用戶系統(tǒng)的信息，以及插入有害信息，降低、破壞網(wǎng)絡(luò)使用效能等一系列活動(dòng)的總稱。

2．常見的網(wǎng)絡(luò)攻擊（1）口令入侵口令入侵，是指使用某些合法用戶的賬號(hào)和口令，登錄到目的主機(jī)，然后實(shí)施攻擊活動(dòng)。

（2）木馬攻擊木馬的程序能直接侵入用戶的計(jì)算機(jī)并進(jìn)行破壞。（3）互聯(lián)網(wǎng)欺騙攻擊正在訪問的網(wǎng)頁已經(jīng)被黑客篡改過，網(wǎng)頁上的信息是虛假的。黑客就可以實(shí)現(xiàn)欺騙目的。任務(wù)8.3了解網(wǎng)絡(luò)攻擊技術(shù)項(xiàng)目8網(wǎng)絡(luò)管理與安全防護(hù)8.3.1常見的網(wǎng)絡(luò)攻擊2．常見的網(wǎng)絡(luò)攻擊（4）電子郵件攻擊網(wǎng)絡(luò)上的攻擊者能使用一些郵件炸彈軟件或CGI程序，向目的郵箱發(fā)送大量內(nèi)容重復(fù)、無用的垃圾郵件，從而使目的郵箱被“撐爆”而無法使用。（5）網(wǎng)絡(luò)監(jiān)聽攻擊

網(wǎng)絡(luò)監(jiān)聽工作模式模式下，主機(jī)能接收到本網(wǎng)段上所有計(jì)算機(jī)傳輸?shù)乃行畔?。?）黑客軟件攻擊黑客軟件攻擊能非法地取得用戶計(jì)算機(jī)的終極用戶級(jí)權(quán)利，能對(duì)其進(jìn)行完全的控制。（7）端口掃描攻擊端口掃描是利用Socket編程和目標(biāo)主機(jī)的某些端口建立TCP連接、進(jìn)行傳輸協(xié)議的驗(yàn)證等，從而偵查到目標(biāo)主機(jī)的掃描端口是否處于激活狀態(tài)等。任務(wù)8.3了解網(wǎng)絡(luò)攻擊技術(shù)項(xiàng)目8網(wǎng)絡(luò)管理與安全防護(hù)8.3.1常見的網(wǎng)絡(luò)攻擊2．常見的網(wǎng)絡(luò)攻擊（8）拒絕服務(wù)攻擊（DoS攻擊）DoS攻擊是一種針對(duì)TCP/IP漏洞的網(wǎng)絡(luò)攻擊手段，其原理是利用DoS攻擊工具向目標(biāo)主機(jī)發(fā)送海量的數(shù)據(jù)包，消耗網(wǎng)絡(luò)的帶寬和目標(biāo)主機(jī)的資源，造成目標(biāo)主機(jī)網(wǎng)段阻塞。（9）緩沖區(qū)溢出攻擊緩沖區(qū)溢出的原因是向一個(gè)有限的緩沖區(qū)復(fù)制了超長的字符串，結(jié)果覆蓋了相鄰的存儲(chǔ)單元。（10）欺騙類攻擊欺騙類攻擊主要是利用TCP/IP自身的缺陷發(fā)動(dòng)攻擊。（11）程序錯(cuò)誤攻擊服務(wù)程序和網(wǎng)絡(luò)協(xié)議無法處理網(wǎng)絡(luò)中所有的問題，攻擊者利用錯(cuò)誤，故意向主機(jī)發(fā)送錯(cuò)誤的數(shù)據(jù)包。（12）后門攻擊任務(wù)8.3了解網(wǎng)絡(luò)攻擊技術(shù)項(xiàng)目8網(wǎng)絡(luò)管理與安全防護(hù)8.3.2網(wǎng)絡(luò)攻擊技術(shù)目前，網(wǎng)絡(luò)攻擊者一般先進(jìn)行網(wǎng)絡(luò)信息采集，然后進(jìn)行拒絕服務(wù)攻擊或漏洞攻擊。1．網(wǎng)絡(luò)信息采集入侵者一般先通過網(wǎng)絡(luò)掃描技術(shù)進(jìn)行網(wǎng)絡(luò)信息采集，獲取網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，發(fā)現(xiàn)網(wǎng)絡(luò)漏洞，探查主機(jī)基本情況和端口開放程度，為實(shí)施攻擊提供必要的信息。（1）常用信息采集命令ping命令。ping命令用于確定本地主機(jī)是否能與遠(yuǎn)程主機(jī)交換數(shù)據(jù)包。host命令。使用該命令可以從域中的DNS服務(wù)器上獲得所在域內(nèi)主機(jī)的相關(guān)資料。traceroute命令。用于路由跟蹤，獲得從源主機(jī)到目標(biāo)主機(jī)經(jīng)過的路由器數(shù)、跳計(jì)數(shù)、響應(yīng)時(shí)間等nbtstat命令。用于查看當(dāng)前基于NetBIOS的TCP/IP連接狀態(tài)。net命令。用于核查計(jì)算機(jī)之間的NetBIOS連接，可以查看和管理網(wǎng)絡(luò)環(huán)境、服務(wù)、登錄等信息。

finger命令。該命令用來查詢用戶的信息。任務(wù)8.3了解網(wǎng)絡(luò)攻擊技術(shù)項(xiàng)目8網(wǎng)絡(luò)管理與安全防護(hù)8.3.2網(wǎng)絡(luò)攻擊技術(shù)（1）常用信息采集命令

whois命令。它提供了在Internet上的一臺(tái)主機(jī)或某個(gè)域所有者的信息。nslookup命令。通過nslookup命令，攻擊者可以在whois命令的基礎(chǔ)上獲得更多目標(biāo)網(wǎng)絡(luò)信息。（2）漏洞掃描漏洞是指硬件、軟件、網(wǎng)絡(luò)協(xié)議等在設(shè)計(jì)上和實(shí)現(xiàn)上出現(xiàn)的可以被攻擊者利用的錯(cuò)誤、缺陷和疏漏。（3）端口掃描計(jì)算機(jī)的端口是I/O設(shè)備和CPU之間進(jìn)行數(shù)據(jù)傳輸?shù)耐ǖ馈Ｍㄟ^掃描，可以發(fā)現(xiàn)打開或正在監(jiān)聽的端，一個(gè)打開的端口就是一個(gè)潛在的入侵通道。任務(wù)8.3了解網(wǎng)絡(luò)攻擊技術(shù)項(xiàng)目8網(wǎng)絡(luò)管理與安全防護(hù)8.3.2網(wǎng)絡(luò)攻擊技術(shù)（4）典型信息采集工具nmap掃描器：nmap掃描器能夠在全網(wǎng)范圍內(nèi)實(shí)現(xiàn)ping掃描、端口掃描和網(wǎng)絡(luò)操作系統(tǒng)檢測(cè)。AxcetNetRecon掃描器：該掃描器能夠發(fā)現(xiàn)、分析、報(bào)告網(wǎng)絡(luò)的各種設(shè)備，檢測(cè)它們存在的漏洞。2．DoS攻擊DoS攻擊是常用的一種攻擊方式。DoS攻擊通過搶占目標(biāo)主機(jī)系統(tǒng)資源使系統(tǒng)過載或崩潰，破壞和拒絕合法用戶對(duì)網(wǎng)絡(luò)、服務(wù)器等資源的訪問，達(dá)到阻止合法用戶使用系統(tǒng)的目的。3．漏洞攻擊由于應(yīng)用軟件和網(wǎng)絡(luò)操作系統(tǒng)的復(fù)雜性和多樣性，網(wǎng)絡(luò)信息系統(tǒng)的軟件中存在著不易被發(fā)現(xiàn)的安全漏洞。任務(wù)8.3了解網(wǎng)絡(luò)攻擊技術(shù)項(xiàng)目8網(wǎng)絡(luò)管理與安全防護(hù)【任務(wù)實(shí)施】DDoS攻擊和CC攻擊的常見防御方法01做好網(wǎng)站程序和服務(wù)器自身的維護(hù)日常做好服務(wù)器漏洞防御和服務(wù)器權(quán)限設(shè)置，盡量把數(shù)據(jù)庫和程序單獨(dú)移出根目錄，更新使用的時(shí)候再放進(jìn)去，盡可能把網(wǎng)站做成靜態(tài)頁面。02負(fù)載均衡負(fù)載均衡建立在現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)之上，為擴(kuò)展網(wǎng)絡(luò)設(shè)備和服務(wù)器的帶寬、增加吞吐量、加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力、提高網(wǎng)絡(luò)的靈活性和可用性提供一種廉價(jià)、有效、透明的方法。任務(wù)8.3了解網(wǎng)絡(luò)攻擊技術(shù)項(xiàng)目8網(wǎng)絡(luò)管理與安全防護(hù)【任務(wù)實(shí)施】DDoS攻擊和CC攻擊的常見防御方法03分布式集群防御分布式集群防御的特點(diǎn)是其可以在每個(gè)節(jié)點(diǎn)服務(wù)器配置多個(gè)IP地址，如一個(gè)節(jié)點(diǎn)受攻擊無法提供服務(wù)，系統(tǒng)將會(huì)根據(jù)優(yōu)先級(jí)設(shè)置自動(dòng)切換到另一個(gè)節(jié)點(diǎn)。04接入高防服務(wù)遇到大流量洪水DDoS攻擊，最直接的辦法就是接入專業(yè)的DDoS高防服務(wù)。攻擊流量進(jìn)行對(duì)清洗，保障企業(yè)服務(wù)器的正常運(yùn)行。任務(wù)8.4網(wǎng)絡(luò)防御技術(shù)項(xiàng)目8網(wǎng)絡(luò)管理與安全防護(hù)【任務(wù)要求】了解防火墻技術(shù)分類；掌握防火墻體系結(jié)構(gòu)；了解入侵檢測(cè)技術(shù)；掌握入侵檢測(cè)方法

任務(wù)8.4網(wǎng)絡(luò)防御技術(shù)項(xiàng)目8網(wǎng)絡(luò)管理與安全防護(hù)8.4.1防火墻技術(shù)1．防火墻的分類根據(jù)采用技術(shù)的不同，可將防火墻分為包過濾防火墻和代理服務(wù)防火墻。按照應(yīng)用對(duì)象的不同，可將防火墻分為企業(yè)級(jí)防火墻與個(gè)人防火墻。依據(jù)實(shí)現(xiàn)方法的不同，可將防火墻分為軟件防火墻、硬件防火墻和專用防火墻。（1）包過濾防火墻包過濾（packetfilter）是所有防火墻中最核心的功能，進(jìn)行包過濾的標(biāo)準(zhǔn)是根據(jù)安全策略制定的。（2）代理服務(wù)防火墻代理服務(wù)器能在應(yīng)用層實(shí)現(xiàn)防火墻功能，代理技術(shù)針對(duì)每一個(gè)特定應(yīng)用都有一個(gè)程序，代理服務(wù)器可以實(shí)現(xiàn)比包過濾更嚴(yán)格的安全策略。任務(wù)8.4網(wǎng)絡(luò)防御技術(shù)項(xiàng)目8網(wǎng)絡(luò)管理與安全防護(hù)8.4.1防火墻技術(shù)2．防火墻體系結(jié)構(gòu)防火墻是保護(hù)網(wǎng)絡(luò)安全的一個(gè)很好的選擇，設(shè)置防火墻、選擇合適類型的防火墻并配置它。（1）堡壘主機(jī)單宿主堡壘主機(jī)。單宿主堡壘主機(jī)是指有一塊網(wǎng)卡的堡壘主機(jī)，通常用于應(yīng)用級(jí)網(wǎng)關(guān)防火墻。雙宿主堡壘主機(jī)。雙宿主堡壘主機(jī)是指有兩塊網(wǎng)卡的堡壘主機(jī)，兩塊網(wǎng)卡各自與內(nèi)、外部網(wǎng)絡(luò)相連。

（2）非軍事化區(qū)（DemilitarizedZone，DMZ）DMZ在內(nèi)部網(wǎng)絡(luò)之外，具有一個(gè)與內(nèi)部網(wǎng)絡(luò)不同的網(wǎng)絡(luò)號(hào)，連接到防火墻，提供公共服務(wù)。（3）屏蔽路由器屏蔽路由器（screeningrouter）是指在Internet和內(nèi)部網(wǎng)絡(luò)之間放置一個(gè)路由器，使之執(zhí)行包過濾功能，這是最簡(jiǎn)單的防火墻。任務(wù)8.4網(wǎng)絡(luò)防御技術(shù)項(xiàng)目8網(wǎng)絡(luò)管理與安全防護(hù)8.4.1防火墻技術(shù)2．防火墻體系結(jié)構(gòu)（4）雙宿主主機(jī)體系結(jié)構(gòu)雙宿主主機(jī)體系結(jié)構(gòu)用一臺(tái)雙宿主堡壘主機(jī)作為防火墻，雙宿主堡壘主機(jī)的兩塊網(wǎng)卡各自與內(nèi)部網(wǎng)絡(luò)和Internet相連。任務(wù)8.4網(wǎng)絡(luò)防御技術(shù)項(xiàng)目8網(wǎng)絡(luò)管理與安全防護(hù)8.4.1防火墻技術(shù)2．防火墻體系結(jié)構(gòu)（5）主機(jī)過濾體系結(jié)構(gòu)雙宿主主機(jī)體系結(jié)構(gòu)中沒有使用路由器，而主機(jī)過濾體系結(jié)構(gòu)則使用一個(gè)路由器把內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)隔離，路由器充當(dāng)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的端口。任務(wù)8.4網(wǎng)絡(luò)防御技術(shù)項(xiàng)目8網(wǎng)絡(luò)管理與安全防護(hù)8.4.1防火墻技術(shù)2．防火墻體系結(jié)構(gòu)（6）子網(wǎng)過濾體系結(jié)構(gòu)子網(wǎng)過濾體系結(jié)構(gòu)也稱為被屏蔽子網(wǎng)體系結(jié)構(gòu)或者篩選子網(wǎng)體系結(jié)構(gòu)。它用兩臺(tái)包過濾路由器建立一個(gè)DMZ，用這個(gè)DMZ將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)分開。任務(wù)8.4網(wǎng)絡(luò)防御技術(shù)項(xiàng)目8網(wǎng)絡(luò)管理與安全防護(hù)8.4.2入侵檢測(cè)技術(shù)1．入侵檢測(cè)系統(tǒng)概述（1）入侵檢測(cè)系統(tǒng)（IntrusionDetectionSystem，IDS）入侵檢測(cè)系統(tǒng)用于監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動(dòng)，采用異常檢測(cè)或?yàn)E用檢測(cè)的方式。（2）入侵檢測(cè)系統(tǒng)分類基于主機(jī)的入侵檢測(cè)系統(tǒng)通常安裝在被保護(hù)的主機(jī)上，對(duì)該主機(jī)的網(wǎng)絡(luò)實(shí)時(shí)連接和系統(tǒng)審計(jì)日志進(jìn)行分析和檢查?；诰W(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)安裝在需要保護(hù)的網(wǎng)段中，實(shí)時(shí)監(jiān)視網(wǎng)段中傳輸?shù)母鞣N數(shù)據(jù)包，并對(duì)這些數(shù)據(jù)包進(jìn)行分析和檢測(cè)。分布式入侵檢測(cè)系統(tǒng)將基于主機(jī)和基于網(wǎng)絡(luò)的檢測(cè)方法集成在一起，是一種混合型入侵檢測(cè)系統(tǒng)。任務(wù)8.4網(wǎng)絡(luò)防御技術(shù)項(xiàng)目8網(wǎng)絡(luò)管理與安全防護(hù)8.4.2入侵檢測(cè)技術(shù)2．入侵檢測(cè)方法（1）濫用檢測(cè)（misusedetection）濫用檢測(cè)先直接對(duì)入侵行為進(jìn)行特征化描述，建立某種或某類入侵行為特征的模式，如果發(fā)現(xiàn)當(dāng)前行為與某個(gè)入侵行為的特征模式一致，就表示發(fā)生了這種入侵行為。（2）異常檢測(cè)（anomalydetection）為正常行為建立一個(gè)規(guī)則集，該規(guī)則集稱為正常行為模式，也稱為正常輪廓或用戶輪廓。3．入侵檢測(cè)的過程（1）信息收集。入侵檢測(cè)的第一步是信息收集。（2）信息分析。收集到的信息被送到檢測(cè)引擎，檢測(cè)引擎駐留在傳感器中。（3）結(jié)果處理?？刂婆_(tái)按照告警產(chǎn)生預(yù)先定義的響應(yīng)并采取相應(yīng)措施。任務(wù)8.4網(wǎng)絡(luò)防御技術(shù)項(xiàng)目8網(wǎng)絡(luò)管理與安全防護(hù)【任務(wù)實(shí)施】網(wǎng)絡(luò)安全縱深防御流程01根據(jù)對(duì)已經(jīng)發(fā)生的網(wǎng)絡(luò)攻擊或正在發(fā)生的網(wǎng)絡(luò)攻擊及其趨勢(shì)的分析，預(yù)警機(jī)制對(duì)可能發(fā)生的網(wǎng)絡(luò)攻擊發(fā)出警告。03檢測(cè)手段包括入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控和網(wǎng)絡(luò)系統(tǒng)信息與漏洞信息檢測(cè)等。其中的漏洞信息檢測(cè)在網(wǎng)絡(luò)安全縱深防御的若干階段都要用到，如預(yù)警、檢測(cè)和反擊等。入侵檢測(cè)系統(tǒng)檢測(cè)到網(wǎng)絡(luò)入侵行為后要及時(shí)通知其他的防御手段，如防火墻、網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)攻擊響應(yīng)等。網(wǎng)絡(luò)監(jiān)控系統(tǒng)不僅可以實(shí)時(shí)監(jiān)控本地網(wǎng)絡(luò)的行為，阻止來自內(nèi)部網(wǎng)絡(luò)的攻擊，也可作為入侵檢測(cè)系統(tǒng)的有益補(bǔ)充。02網(wǎng)絡(luò)系統(tǒng)的各種防御手段還要對(duì)預(yù)警機(jī)制發(fā)出的警告做出及時(shí)的反應(yīng)，從而能夠在本防御階段最大限度地阻止網(wǎng)絡(luò)攻擊行為。任務(wù)8.4網(wǎng)絡(luò)防御技術(shù)項(xiàng)目8網(wǎng)絡(luò)管理與安全防護(hù)【任務(wù)實(shí)施】網(wǎng)絡(luò)安全縱深防御流程04只有及時(shí)地響應(yīng)才能使網(wǎng)絡(luò)攻擊造成的損失降到最低。響應(yīng)除了要根據(jù)檢測(cè)到的入侵行為及時(shí)地調(diào)整相關(guān)手段來阻止進(jìn)一步的網(wǎng)絡(luò)攻擊。05遭受到網(wǎng)絡(luò)攻擊后，除了要及時(shí)地阻止網(wǎng)絡(luò)攻擊外，還要及時(shí)地恢復(fù)遭到破壞的本地系統(tǒng)，并及時(shí)地對(duì)外提供正常的服務(wù)。入侵檢測(cè)系統(tǒng)檢測(cè)到網(wǎng)絡(luò)入侵行為后要及時(shí)通知其他的防御手段，如防火墻、網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)攻擊響應(yīng)等。網(wǎng)絡(luò)監(jiān)控系統(tǒng)不僅可以實(shí)時(shí)監(jiān)控本地網(wǎng)絡(luò)的行為，阻止來自內(nèi)部網(wǎng)絡(luò)的攻擊，也可作為入侵檢測(cè)系統(tǒng)的有益補(bǔ)充。06網(wǎng)絡(luò)反擊是根據(jù)獲得的網(wǎng)絡(luò)攻擊者的詳細(xì)信息，綜合運(yùn)用探測(cè)類、阻塞類、漏洞類、控制類、欺騙類和病毒類攻擊手段進(jìn)行網(wǎng)絡(luò)反擊任務(wù)8.5無線網(wǎng)絡(luò)安全項(xiàng)目8網(wǎng)絡(luò)管理與安全防護(hù)【任務(wù)要求】了解無線網(wǎng)絡(luò)的入侵方法；掌握常見的無線網(wǎng)絡(luò)安全措施；了解無線AP及無線路由器安全；會(huì)防范無線網(wǎng)絡(luò)入侵的措施

任務(wù)8.5無線網(wǎng)絡(luò)安全項(xiàng)目8網(wǎng)絡(luò)管理與安全防護(hù)8.5.1無線網(wǎng)絡(luò)安全措施1．無線網(wǎng)絡(luò)安全概述無線網(wǎng)絡(luò)利用微波輻射傳輸數(shù)據(jù)，只要在無線AP覆蓋范圍內(nèi)，所有無線終端都可能接收到無線信號(hào)。2．無線網(wǎng)絡(luò)的入侵方法黑客入侵無線網(wǎng)絡(luò)的主要方法如下。方法一：利用現(xiàn)在的開放網(wǎng)絡(luò)。黑客企圖：免費(fèi)上網(wǎng)、利用入侵的網(wǎng)絡(luò)攻擊第三方、探索其他人網(wǎng)絡(luò)。方法二：偵測(cè)入侵無線存取設(shè)備。黑客企圖：偵測(cè)入侵、盜取密碼或身份、取得網(wǎng)絡(luò)權(quán)限。方法三：有線等效保密加密入侵。黑客企圖：非法偵測(cè)入侵、盜取密碼或身份、取得網(wǎng)絡(luò)權(quán)限。方法四：偷天換日入侵。跟方法二類似，黑客架設(shè)一個(gè)偽裝的無線存取設(shè)備。任務(wù)8.5無線網(wǎng)絡(luò)安全項(xiàng)目8網(wǎng)絡(luò)管理與安全防護(hù)8.5.1無線網(wǎng)絡(luò)安全措施3．常見的無線網(wǎng)絡(luò)安全措施（1）服務(wù)集標(biāo)識(shí)符：對(duì)多個(gè)AP設(shè)置不同的服務(wù)集標(biāo)識(shí)符，對(duì)資源訪問的權(quán)限進(jìn)行控制。（2）擴(kuò)展服務(wù)集標(biāo)識(shí)符用戶為擴(kuò)大帶寬而連接多個(gè)AP，它們的擴(kuò)展服務(wù)集標(biāo)識(shí)符必須一致而跳頻序列不一樣。（3）MAC地址過濾由于每個(gè)無線工作站的網(wǎng)卡都有唯一的MAC地址，在AP中手動(dòng)維護(hù)一組允許訪問的MAC地址列表。（4）有線等效保密在數(shù)據(jù)鏈路層采用對(duì)稱加密計(jì)數(shù)，用戶的密鑰必須與AP的密鑰相同才能存取網(wǎng)絡(luò)的資源。（5）VPN技術(shù)VPN技術(shù)可以在一個(gè)公共IP網(wǎng)絡(luò)平臺(tái)上通過隧道和加密技術(shù)保證專用數(shù)據(jù)的網(wǎng)絡(luò)安全性。（6）端口訪問控制技術(shù)：該技術(shù)是用于無線局域網(wǎng)的一種增強(qiáng)網(wǎng)絡(luò)安全的措施。任務(wù)8.5無線網(wǎng)絡(luò)安全項(xiàng)目8網(wǎng)絡(luò)管理與安全防護(hù)8.5.2無線AP及無線路由器安全1．無線AP安全（1）修改admin密碼（2）WEP加密傳輸（3）禁用DHCP服務(wù)（4）修改SNMP字符串（5）禁止遠(yuǎn)程管理（6）修改SSID標(biāo)識(shí)（7）禁止SSID廣播（8）過濾MAC地址（9）合理放置無線AP（10）WPA用戶認(rèn)證任務(wù)8.5無線網(wǎng)絡(luò)安全項(xiàng)目8網(wǎng)絡(luò)管理與安全防護(hù)8.5.2無線AP及無