网络安全知识点

1、网络安全的定义：网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受破坏、更改和泄露。网络安全的本质意义：信息安全（保密性，完整性，可用 性，真实性和可控性）网络安全的特征；1、保密性2、完整性3、可用性4、可控性5、可审查性 计算机病毒的特点：1、病毒制造趋于“机械化” 2、病毒制造具有明显的模块化。专业化特 征3、病毒制造集团化反病毒技术发展趋势：1、建立标准统一的“云端”服务器2、多种自动分析技术与人工分析结合3、“云安全”与传统防病毒结合 4、防病毒与杀病毒齐头并进黑客的含义：是指利用通信软件，通过网络非法进入他人计算机系统，获取或篡改各种数据，危害信息安全的入

2、侵者或入侵行为。黑客的行为发展趋势：黑客组织化，黑客技术工具化，智能化，黑客技术普及化，黑客年轻 化，黑客破坏力扩大化，常见的网络攻击： 1窃听2、篡改数据3、身份欺骗（ip欺骗）4、基于口令攻击 5、拒绝 服务攻击（1首先设法转移网管员的注意力，使之无法立刻察觉有人入侵，从而给攻击者 自己争取时间2、向某个应用系统或者网络服务器发送非法指令，致使系统出现异常行为或者异常终止3、向某台主机或者网络发送大量数据流，致使网络因不堪过载而瘫痪4、拦截数据流使授权用户无法取得网络资源）攻击目的：1、窃取信息2、获取口令3、控制中间站点4、获得超级用户权限网络攻击的几个步骤： 1调查、收集和判断目标网络

3、系统的结构等信息2、制定攻击策略4、攻击目标系统ping （用来识别操作系统）tel net （根据端口返回的信息判断和攻击目标 3、扫描目标系统 网络信息搜集的一些基本命令：操作系统）探测一组主机是否在线2、扫描主机端口，探测主机所提供的探测软件的三个基本功能；1、 网络服务3、推断主机所用的操作系统什么是扫描器：是一种自动检测远程或本地主机安全性弱点的程序工作原理：通过选用远程TCP/IP不同的端口服务，并记录目标给予的回答，搜集关于目标主机有用的信息扫描器的三项功能；1、发现一个主机或者网络 2、一旦发现一台主机，就会发现主机上运行 的服务程序3、通过测试这些服务程序，找出漏洞DOS攻击

4、的基本过程：首先攻击者向服务器发送众多的带有虚假地址的请求，服务器发送 会送信息后等待回传消息，由于地址的伪造的，服务器一直等不到回传消息，当服务器等待一定的时间后会因为链接超时而断开，攻击者会再度传送新的一批请求，这种反复会送请求的情况下，服务器最终资源会被耗尽，从而导致服务终断。常见的DOS攻击：1、SYN flood （SYN 洪水）三次握手服务器维持大量主机的半连接状态， 消耗服务器 CPU导致溢栈崩溃 2、ip欺骗DOS :伪造大量的ip地址，再向目标发送 rst 数据，使服务器不对合法用户服务。防护DOS攻击：主机上的设置：1、关闭不必要的服务，限制同时打开的syn半连接数缩短sy

5、n的timeout的时间及时更新系统补丁 2、网络设备上的配置：1、防火墙-禁止对主机 的飞开放式服务限制同时打开的syn最大连接数 限定特定的ip地址的访问 启用防火墙的dddos的属性 严格限制对外开放的服务器的向外访问2、路由器-访问控制列表的过滤升级版本过低的ios为路由器建立log server 3、ISP/icp管理员4、骨干网络运营商IIS的主要五种漏洞：1.ida &.idq漏洞2、.print漏洞3、unicode目录遍历漏洞 4、.asp映射 分块编码漏洞 5、webDAV远程缓冲区溢出漏洞注册表入侵的防护方法：1、禁止使用注册表编辑器2、删除远程注册表服务数据模型

6、：1、一种是独立于计算机系统的数据模型，描述信息结构，概念型数据模型 2、直接面向数据库的逻辑结构，对显示世界的第二层抽象，定义，操作数据库中的数据, 逻辑数据模型。计算机病毒的传播方式：1、通过电子邮件进行传播 2、利用系统漏洞进行传播 3、通过msn、 qq等通信软件进行传播 4、通过网页进行传播 5、通过移动存储设备进行传播 计算机病毒的特点：1、计算机病毒的程序性（可执行性）2、计算机病毒的传染性 3、计算机病毒的潜伏性4、计算机病毒的可触发性5、计算机病毒的破坏性 6、病毒攻击的主动性4、7、病毒的针对性 8、病毒的非授权性 9、病毒的隐蔽性 10、病毒的衍生性 计算机病毒的分类：1

7、、按攻击对象分类 2、按入侵途径分类（操作系统病毒、外壳病毒、 源码病毒、入侵病毒、）3、按传染方式（传染磁盘引导区的病毒、传染可执行文件） 病毒破坏的能力（无害型、无危险型、危险型、非常危险型） 触发条件：单条件触发：仅需要一个条件触发的病毒活动符合条件触发：若干个条件逻辑组合后1、时间触发条件 2、功能触发条件 3、宿主触发条件 计算机病毒的检测方法；1、比较法：用原始备份与被检测的引导扇区或者文件进行比较 2、加总对比法：所有内容属性加总为一个检查码，禾U用加总对比系统追踪每个程序的检查 码是否遭篡改，判断是否染病毒。3、搜索法;利用每一种计算机病毒体含有的特殊字符串对2、对被检测的对象

8、进行扫描 4、分析法：技术人员分析 5、人工智能陷阱技术和宏病毒陷阱技术 6、软件仿真扫描法 7、先知扫描法 对于文件型计算机病毒的防范方法；1、安装最新版本的，功能强大的防杀计算机病毒软件及时更新查杀计算机病毒引擎3、经常使用防杀计算机病毒软件对系统进行病毒检查4、关键文件，数据，在无计算机病毒的环境下进行备份5、在不影响计算机正常工作的情况下对系统文件设置最低的访问权限 木马的特征：1、隐蔽性2、自动运行性3、欺骗性4、自动恢复性5、自动打开特别的端口 木马的防范：1、慎防网络资源2、禁用ActiveX脚本3、及时升级4、启动网络防火墙。Sniffer产品的基本功能；1、网络安全的保障与维

9、护 2、面向网络运营情况的监测 3、面向网 络上应用情况的监测 4、强大的协议解码能力，用于网络的流量的深入解析5、网络管理，鼓掌报警及恢复入侵监测的概念及原理：入侵检测是对入侵行为的检测，通过手机分析网络结点的行为、安全日志、审计数据以及网络上获得信息，检查网络或者系统中是否存在违反安全策略的行为以及被攻击的迹象。入侵检测系统的工作原理：1、数据收集2、数据提取3、数据分析4、结果处理 入侵检测系统的构成；1、探测器2、数据采集器 3、控制台2、监控网络异常通入侵检测系统（IDS）的主要功能：1、是被黑客常用的入侵与攻击手段信3、鉴别对系统漏洞以及后门的利用4、完善网络安全管理1、基于主机的

10、入侵3、入侵检测系统的分类：根据监测的对象是主机还是网络可以分为三类：检测系统2、基于网络的入侵检测系统 优势：1成本低2、攻击者转移证据困难实时检测和相应4、能够检测到未成功的攻击企图将防火墙和IDS合二为一的产品称为入侵防御系统（IPS）,是智能化的入侵检测和防御产品，不但能检测入侵的发生，还能通过一定的相应方式，实时的中止入侵行为的发生和发展。设计一个集中式IPS涉及的关键技术：数据控制，数据捕获和报警机制集中式的缺陷：单点鼓掌性能瓶颈误报和漏报蜜罐技术：蜜罐是一种主动安全技术。对系统中所有的操作和行为进行监视和记录传统蜜罐的局限性：1、蜜罐技术只针对蜜罐的攻击行为进行监视和分析2、不能

11、直接防护有漏洞的信息系统，并有可能被攻击者利用带来一定的安全风险3、攻击者的活动在加密通道上执行，数据捕获后需要时间破译，给分析攻击行为增加了难度。部署蜜网环境的两个条件：数据可控数据捕获现代加密算法：DESE盒S盒RsaP185MD5和SHA-1是两种强加密单向散列算法（防篡改）数字签名（防抵赖）公钥 PKI:public key infrastructure虚拟专用网： virtual p rivate n etworkIp sec在四个层次上起作用：加密和封装，验证和重放容错，密钥管理以及数字签名和数字 证书。IP sec的保护形式：1、认证2、数据完整3、机密性防火墙是指一个由软件和硬

12、件组合而成，在内部网和外部网之间，专用网和公用网之间的界面上构造的保护屏障。IP地址和DNS欺骗：通过破坏被攻击机上的名字服务器的缓存，或破坏域名服务器来伪造 主机名的地址映射，从而冒充其它主机。3、对网络防火墙的功能：1、防火墙是网络安全的屏障2、防火墙可以强化网络安全策略存取和访问进行监控审计 4、防止内部信息的外泄防火墙的规则：1、制定安全策略 2、搭建安全体系结构 3、制定规则次序 4、落实规则次 序5、注意更换控制 6、做好审计工作硬件防火墙和芯片级防火墙的区别：是否基于专用的硬件平台 硬件防火墙：基于 pc架构芯片防火墙：基于专门的硬件平台没有操作系统下一代防火墙功能：1、基于用户防护 2、面向应用安全 3、高效转发平台 4、多层级冗余 架构5、全方位可视化 6、安全技术融合；系统ID （SSID ）和有线对IEEE802.11b标准的两种实现局域网无线接入控制和加密的方法等加密（WEP）无线网络常受到的攻击分为两类：1、关于网络访问控制数据机密性保护和数据完整性保护进行的攻击2、基于无线通信网络设计、部署和维护的独特方式而进行的攻击什