網(wǎng)絡安全知識點

1、網(wǎng)絡安全的定義：網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受破壞、更改和泄露。網(wǎng)絡安全的本質(zhì)意義：信息安全（保密性，完整性，可用性，真實性和可控性）網(wǎng)絡安全的特征1、保密性2、完整性3、可用性4、可控性5、可審查性計算機病毒的特點：1、病毒制造趨于“機械化”2、病毒制造具有明顯的模塊化。專業(yè)化特征3、病毒制造集團化反病毒技術發(fā)展趨勢：1、建立標準統(tǒng)一的“云端”服務器2、多種自動分析技術與人工分析結合3、“

2、云安全”與傳統(tǒng)防病毒結合4、防病毒與殺病毒齊頭并進黑客的含義：是指利用通信軟件，通過網(wǎng)絡非法進入他人計算機系統(tǒng)，獲取或篡改各種數(shù)據(jù)，危害信息安全的入侵者或入侵行為。黑客的行為發(fā)展趨勢：黑客組織化，黑客技術工具化，智能化，黑客技術普及化，黑客年輕化，黑客破壞力擴大化，常見的網(wǎng)絡攻擊：1、竊聽2、篡改數(shù)據(jù)3、身份欺騙（ip欺騙）4、基于口令攻擊5、拒絕服務攻擊（1、首先設法轉(zhuǎn)移網(wǎng)管員的注意力，使之無法立刻察覺有人入侵，從而給攻擊者自己爭取時

3、間2、向某個應用系統(tǒng)或者網(wǎng)絡服務器發(fā)送非法指令，致使系統(tǒng)出現(xiàn)異常行為或者異常終止3、向某臺主機或者網(wǎng)絡發(fā)送大量數(shù)據(jù)流，致使網(wǎng)絡因不堪過載而癱瘓4、攔截數(shù)據(jù)流使授權用戶無法取得網(wǎng)絡資源）攻擊目的：1、竊取信息2、獲取口令3、控制中間站點4、獲得超級用戶權限網(wǎng)絡攻擊的幾個步驟：1、調(diào)查、收集和判斷目標網(wǎng)絡系統(tǒng)的結構等信息2、制定攻擊策略和攻擊目標3、掃描目標系統(tǒng)4、攻擊目標系統(tǒng)網(wǎng)絡信息搜集的一些基本命令：ping（用來識別操作系統(tǒng)）tel（

4、根據(jù)端口返回的信息判斷操作系統(tǒng)）探測軟件的三個基本功能1、探測一組主機是否在線2、掃描主機端口，探測主機所提供的網(wǎng)絡服務3、推斷主機所用的操作系統(tǒng)什么是掃描器：是一種自動檢測遠程或本地主機安全性弱點的程序工作原理：通過選用遠程TCPIP不同的端口服務，并記錄目標給予的回答，搜集關于目標主機有用的信息掃描器的三項功能1、發(fā)現(xiàn)一個主機或者網(wǎng)絡2、一旦發(fā)現(xiàn)一臺主機，就會發(fā)現(xiàn)主機上運行的服務程序3、通過測試這些服務程序，找出漏洞DOS攻擊的基本

5、過程：首先攻擊者向服務器發(fā)送眾多的帶有虛假地址的請求，服務器發(fā)送會送信息后等待回傳消息，由于地址的偽造的，服務器一直等不到回傳消息，當服務器等待一定的時間后會因為鏈接超時而斷開，攻擊者會再度傳送新的一批請求，這種反復會送請求的情況下，服務器最終資源會被耗盡，從而導致服務終斷。常見的DOS攻擊：1、SYNflood(SYN洪水)三次握手服務器維持大量主機的半連接狀態(tài)，消耗服務器CPU導致溢棧崩潰2、ip欺騙DOS：偽造大量的ip地址，再向

6、目標發(fā)送rst數(shù)據(jù)，使服務器不對合法用戶服務。防護DOS攻擊：主機上的設置：1、關閉不必要的服務，限制同時打開的syn半連接數(shù)縮短syn的timeout的時間及時更新系統(tǒng)補丁2、網(wǎng)絡設備上的配置：1、防火墻禁止對主機的飛開放式服務限制同時打開的syn最大連接數(shù)限定特定的ip地址的訪問啟用防火墻的dddos的屬性嚴格限制對外開放的服務器的向外訪問2、路由器訪問控制列表的過濾升級版本過低的ios為路由器建立logserver3、ISPicp

7、管理員4、骨干網(wǎng)絡運營商IIS的主要五種漏洞：1.ida系統(tǒng)ID（SSID）和有線對等加密（WEP）無線網(wǎng)絡常受到的攻擊分為兩類：1、關于網(wǎng)絡訪問控制數(shù)據(jù)機密性保護和數(shù)據(jù)完整性保護進行的攻擊2、基于無線通信網(wǎng)絡設計、部署和維護的獨特方式而進行的攻擊什么是wep：是最基本的無線安全加密措施，用在無線局域網(wǎng)中保護鏈路層數(shù)據(jù)主要用途：1、提供安全接入控制，防止未授權用戶訪問網(wǎng)絡2、wep加密算法對數(shù)據(jù)進行加密，防止數(shù)據(jù)被攻擊者竊聽3、防止數(shù)據(jù)