文档介绍:网络安全得定义:网络系统得硬件、软件及其系统中得数据受到保护,不因偶然得或者恶意得原因而遭受破坏、更改与泄露。网络安全得本质意义:信息安全(保密性,完整性,可用性,真实性与可控性)网络安全得特征;1、保密性2、完整性3、可用性4、可控性5、可审查性计算机病毒得特点:1、病毒制造趋于“机械化”2、病毒制造具有明显得模块化。专业化特征3、病毒制造集团化反病毒技术发展趋势:1、建立标准统一得“云端”服务器2、多种自动分析技术与人工分析结合3、“云安全”与传统防病毒结合4、防病毒与杀病毒齐头并进黑客得含义:就是指利用通信软件,通过网络非法进入她人计算机系统,获取或篡改各种数据,危害信息安全得入侵者或入侵行为。黑客得行为发展趋势:黑客组织化,黑客技术工具化,智能化,黑客技术普及化,黑客年轻化,黑客破坏力扩大化,常见得网络攻击:1、窃听2、篡改数据3、身份欺骗(ip欺骗)4、基于口令攻击5、拒绝服务攻击(1、首先设法转移网管员得注意力,使之无法立刻察觉有人入侵,从而给攻击者自己争取时间2、向某个应用系统或者网络服务器发送非法指令,致使系统出现异常行为或者异常终止3、向某台主机或者网络发送大量数据流,致使网络因不堪过载而瘫痪4、拦截数据流使授权用户无法取得网络资源)攻击目得:1、窃取信息2、获取口令3、控制中间站点4、获得超级用户权限网络攻击得几个步骤:1、调查、收集与判断目标网络系统得结构等信息2、制定攻击策略与攻击目标3、扫描目标系统4、攻击目标系统网络信息搜集得一些基本命令:ping(用来识别操作系统)(根据端口返回得信息判断操作系统)探测软件得三个基本功能;1、探测一组主机就是否在线2、扫描主机端口,探测主机所提供得网络服务3、推断主机所用得操作系统什么就是扫描器:就是一种自动检测远程或本地主机安全性弱点得程序工作原理:通过选用远程TCP/IP不同得端口服务,并记录目标给予得回答,搜集关于目标主机有用得信息扫描器得三项功能;1、发现一个主机或者网络2、一旦发现一台主机,就会发现主机上运行得服务程序3、通过测试这些服务程序,找出漏洞DOS攻击得基本过程:首先攻击者向服务器发送众多得带有虚假地址得请求,服务器发送会送信息后等待回传消息,由于地址得伪造得,服务器一直等不到回传消息,当服务器等待一定得时间后会因为链接超时而断开,攻击者会再度传送新得一批请求,这种反复会送请求得情况下,服务器最终资源会被耗尽,从而导致服务终断。常见得DOS攻击:1、SYNflood(SYN洪水)三次握手服务器维持大量主机得半连接状态,消耗服务器CPU导致溢栈崩溃2、ip欺骗DOS:伪造大量得ip地址,再向目标发送rst数据,使服务器不对合法用户服务。防护DOS攻击:主机上得设置:1、关闭不必要得服务,限制同时打开得syn半连接数缩短syn得timeout得时间及时更新系统补丁2、网络设备上得配置:1、防火墙----禁止对主机得飞开放式服务限制同时打开得syn最大连接数限定特定得ip地址得访问启用防火墙得dddos得属性严格限制对外开放得服务器得向外访问2、路由器---访问控制列表得过滤升级版本过低得ios为路由器建立logserver3、ISP/icp管理员4、骨干网络运营商IIS得主要五种漏洞:1、ida&、idq漏洞2、、print漏洞3、unicode目录遍历漏洞4、、asp映