返回
《网络安全知识点》word版

《网络安全知识点》word版

ID:26180503

大小:74.06 KB

页数:4页

时间:2018-11-25

《网络安全知识点》word版_第1页
《网络安全知识点》word版_第2页
《网络安全知识点》word版_第3页
《网络安全知识点》word版_第4页
资源描述:

《《网络安全知识点》word版》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络安全的定义:网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受破坏、更改和泄露。网络安全的本质意义:信息安全(保密性,完整性,可用性,真实性和可控性)网络安全的特征;1、保密性2、完整性3、可用性4、可控性5、可审查性计算机病毒的特点:1、病毒制造趋于“机械化”2、病毒制造具有明显的模块化。专业化特征3、病毒制造集团化反病毒技术发展趋势:1、建立标准统一的“云端”服务器2、多种自动分析技术与人工分析结合3、“云安全”与传统防病毒结合4、防病毒与杀病毒齐头并进黑客的含义:是指利

2、用通信软件,通过网络非法进入他人计算机系统,获取或篡改各种数据,危害信息安全的入侵者或入侵行为。黑客的行为发展趋势:黑客组织化,黑客技术工具化,智能化,黑客技术普及化,黑客年轻化,黑客破坏力扩大化,常见的网络攻击:1、窃听2、篡改数据3、身份欺骗(ip欺骗)4、基于口令攻击5、拒绝服务攻击(1、首先设法转移网管员的注意力,使之无法立刻察觉有人入侵,从而给攻击者自己争取时间2、向某个应用系统或者网络服务器发送非法指令,致使系统出现异常行为或者异常终止3、向某台主机或者网络发送大量数据流,致使网络因不堪过载而

3、瘫痪4、拦截数据流使授权用户无法取得网络资源)攻击目的:1、窃取信息2、获取口令3、控制中间站点4、获得超级用户权限网络攻击的几个步骤:1、调查、收集和判断目标网络系统的结构等信息2、制定攻击策略和攻击目标3、扫描目标系统4、攻击目标系统网络信息搜集的一些基本命令:ping(用来识别操作系统)telnet(根据端口返回的信息判断操作系统)探测软件的三个基本功能;1、探测一组主机是否在线2、扫描主机端口,探测主机所提供的网络服务3、推断主机所用的操作系统什么是扫描器:是一种自动检测远程或本地主机安全性弱点的

4、程序工作原理:通过选用远程TCP/IP不同的端口服务,并记录目标给予的回答,搜集关于目标主机有用的信息扫描器的三项功能;1、发现一个主机或者网络2、一旦发现一台主机,就会发现主机上运行的服务程序3、通过测试这些服务程序,找出漏洞DOS攻击的基本过程:首先攻击者向服务器发送众多的带有虚假地址的请求,服务器发送会送信息后等待回传消息,由于地址的伪造的,服务器一直等不到回传消息,当服务器等待一定的时间后会因为链接超时而断开,攻击者会再度传送新的一批请求,这种反复会送请求的情况下,服务器最终资源会被耗尽,从而导致

5、服务终断。常见的DOS攻击:1、SYNflood(SYN洪水)三次握手服务器维持大量主机的半连接状态,消耗服务器CPU导致溢栈崩溃2、ip欺骗DOS:伪造大量的ip地址,再向目标发送rst数据,使服务器不对合法用户服务。防护DOS攻击:主机上的设置:1、关闭不必要的服务,限制同时打开的syn半连接数缩短syn的timeout的时间及时更新系统补丁2、网络设备上的配置:1、防火墙----禁止对主机的飞开放式服务限制同时打开的syn最大连接数限定特定的ip地址的访问启用防火墙的dddos的属性严格限制对外开放

6、的服务器的向外访问2、路由器---访问控制列表的过滤升级版本过低的ios为路由器建立logserver3、ISP/icp管理员4、骨干网络运营商IIS的主要五种漏洞:1.ida&.idq漏洞2、.print漏洞3、unicode目录遍历漏洞4、.asp映射分块编码漏洞5、webDAV远程缓冲区溢出漏洞注册表入侵的防护方法:1、禁止使用注册表编辑器2、删除远程注册表服务数据模型:1、一种是独立于计算机系统的数据模型,描述信息结构,概念型数据模型2、直接面向数据库的逻辑结构,对显示世界的第二层抽象,定义,操作

7、数据库中的数据,逻辑数据模型。计算机病毒的传播方式:1、通过电子邮件进行传播2、利用系统漏洞进行传播3、通过msn、qq等通信软件进行传播4、通过网页进行传播5、通过移动存储设备进行传播计算机病毒的特点:1、计算机病毒的程序性(可执行性)2、计算机病毒的传染性3、计算机病毒的潜伏性4、计算机病毒的可触发性5、计算机病毒的破坏性6、病毒攻击的主动性7、病毒的针对性8、病毒的非授权性9、病毒的隐蔽性10、病毒的衍生性计算机病毒的分类:1、按攻击对象分类2、按入侵途径分类(操作系统病毒、外壳病毒、源码病毒、入侵

8、病毒、)3、按传染方式(传染磁盘引导区的病毒、传染可执行文件)4、按病毒破坏的能力(无害型、无危险型、危险型、非常危险型)触发条件:单条件触发:仅需要一个条件触发的病毒活动符合条件触发:若干个条件逻辑组合后1、时间触发条件2、功能触发条件3、宿主触发条件计算机病毒的检测方法;1、比较法:用原始备份与被检测的引导扇区或者文件进行比较2、加总对比法:所有内容属性加总为一个检查码,利用加总对比系统追踪每个程序的检查码是否遭篡改,判断

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。