文档介绍:第三讲��网络系统安全
网络基础
1。网络分类:
专用计算机网络:SNA
公用数据网(广域网WAN):特点、范围
局域网LAN:特点、密度
综合业务数字网ISDN:特点
无线计算机网络:广域、局域
电路交换网:拨号
报文交换网:数字式
分组交换网:主流
星型、树型、环型、总线型
集中式:星型、树型
分布式
基带网:数字信号、简单、容量小
宽带网:模拟信号、多路复用、容量大
存取控制:碰撞检测、Token Ring、时间片
OSI模型
应用层
表示层
会话层
传输层:TCP、UDP
网络层:IP、
数据链路层
物理层
LLC、MAC
ISO/OSI对安全性的一般描述
1。安全服务:身份鉴别、访问控制、数据保密、数据完整性、数据源鉴别
2。安全机制:加密、数字签名、访问控制、数据完整性、身份鉴别交换机制、业务流填充、路由控制、公证机制
常见网络攻击手段
陷门
截取口令
寻找系统漏洞
强力闯入
窃取特权
节点跳板
磁盘清理
木马
信息收集:SNMP、TraceRoute、Whois、DNS、Finger、Ping
ISS、SANTA、SnifferPro、Ethereal、IPScanner、SoftICE、流光fluxay
口令攻击
攻击路由器:源IP地址欺骗、源路由攻击、极小数据段攻击(绕过过滤规则)
攻击TCP/IP:IP欺骗、源路由选择欺骗、RIP攻击、身份鉴别攻击、TCP序列号攻击、TCP SYN攻击
利用系统实现漏洞进行攻击
电子邮件攻击:窃听/修改、伪造、病毒邮件、邮箱炸弹
DOS攻击flooding
攻击对象:处理器、磁盘空间、CPU、打印机、网络设备
服务过载:管理大于技术,管理员责任,难以避免这种攻击
消息流
信号接地:物理问题
粘住
网络服务的安全问题
FTP文件传输的安全问题
安全问题
、脚本语言
冒牌DNS服务器
SNMP安全问题
RPC+NFS