文档介绍:网络安全定义:网络系统硬件、软件及其系统中数据受到保护,不因偶尔或者恶意因素而遭受破坏、更改和泄露。网络安全本质意义:信息安全(保密性,完整性,可用性,真实性和可控性)
网络安全特性;1、保密性2、完整性3、可用性4、可控性5、可审查性
计算机病毒特点:1、病毒制造趋于“机械化”2、病毒制造具备明显模块化。专业化特性3、病毒制造集团化
反病毒技术发展趋势:1、建立原则统一“云端”服务器2、各种自动分析技术与人工分析结合3、“云安全”与老式防病毒结合4、防病毒与杀病毒齐头并进
黑客含义:是指运用通信软件,通过网络非法进入她人计算机系统,获取或篡改各种数据,危害信息安全入侵者或入侵行为。
黑客行为发展趋势:黑客组织化,黑客技术工具化,智能化,黑客技术普及化,黑客年轻化,黑客破坏力扩大化,
常用网络袭击:1、窃听2、篡改数据3、身份欺骗(ip欺骗)4、基于口令袭击5、回绝服务袭击(1、一方面设法转移网管员注意力,使之无法立即察觉有人入侵,从而给袭击者自己争取时间2、向某个应用系统或者网络服务器发送非法指令,致使系统浮现异常行为或者异常终结3、向某台主机或者网络发送大量数据流,致使网络因不堪过载而瘫痪4、拦截数据流使授权顾客无法获得网络资源)
袭击目:1、窃取信息2、获取口令3、控制中间站点4、获得超级顾客权限
网络袭击几种环节:1、调查、收集和判断目的网络系统构造等信息 2、制定袭击方略和袭击目的 3、扫描目的系统4、袭击目的系统
网络信息收集某些基本命令:ping(用来辨认操作系统)telnet(依照端口返回信息判断操作系统)
探测软件三个基本功能;1、探测一组主机与否在线2、扫描主机端口,探测主机所提供网络服务3、推断主机所用操作系统
什么是扫描器:是一种自动检测远程或本地主机安全性弱点程序 工作原理:通过选用远程TCP/IP不同端口服务,并记录目的予以回答,收集关于目的主机有用信息
扫描器三项功能;1、发现一种主机或者网络2、一旦发现一台主机,就会发现主机上运营服务程序3、通过测试这些服务程序,找出漏洞
DOS袭击基本过程:一方面袭击者向服务器发送众多带有虚假地址祈求,服务器发送会送信息后等待回传消息,由于地址伪造,服务器始终等不到回传消息,当服务器等待一定期间后会由于链接超时而断开,袭击者会再度传送新一批祈求,这种重复会送祈求状况下,服务器最后资源会被耗尽,从而导致服务终断。
常用DOS袭击:1、SYN flood (SYN 洪水) 三次握手服务器维持大量主机半连接状态,消耗服务器CPU 导致溢栈崩溃 2、ip欺骗DOS :伪造大量ip地址,再向目的发送rst数据,使服务器不对合法顾客服务。
防护DOS袭击:主机上设立:1、关闭不必要服务,限制同步打开syn半连接数缩短syntimeout时间 及时更新系统补丁2、网络设备上配备:1、防火墙---- 禁止对主机飞开放式服务 限制同步打开syn最大连接数 限定特定ip地址访问 启用防火墙dddos属性 严格限制对外开放服务器向外访问2、路由器---访问控制列表过滤 升级版本过低ios 为路由器建立 log server 3、ISP/icp管理员 4、骨干网络运营商
IIS重要五种漏洞: &.idq漏洞2、.print 漏洞3、unicode目录