文档介绍:第 1 页
网络平安的定义:网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受破坏、更改和泄露。网络平安的本质意义:信息平安〔保密性,完整性,可用性,真实性和可控性〕
网络平安的特征;1、保密性2、完整性3、可1、时间触发条件 2、功能触发条件 3、宿主触发条件
计算机病毒的检测方法;1、比拟法:用原始备份及被检测的引导扇区或者文件进展比拟
2、加总比照法:所有内容属性加总为一个检查码,利用加总比照系统追踪每个程序的检查码是否遭篡改,判断是否染病毒。3、搜索法;利用每一种计算机病毒体含有的特殊字符串对被检测的对象进展扫描4、分析法:技术人员分析 5、人工智能陷阱技术和宏病毒陷阱技术6、软件仿真扫描法 7、先知扫描法
对于文件型计算机病毒的防范方法;1、安装最新版本的,功能强大的防杀计算机病毒软件2、及时更新查杀计算机病毒引擎3、经常使用防杀计算机病毒软件对系统进展病毒检查4、对关键文件,数据,在无计算机病毒的环境下进展备份5、在不影响计算机正常工作的情况下对系统文件设置最低的访问权限
第 5 页
木马的特征:1、隐蔽性2、、自动运行性3、欺骗性4、自动恢复性5、自动翻开特别的端口
木马的防范:1、慎防网络资源2、禁用ActiveX脚本3、及时升级4、启动网络防火墙。
Sniffer产品的根本功能;1、网络平安的保障及维护2、面向网络运营情况的监测3、面向网络上应用情况的监测 4、强大的协议解码能力,用于网络的流量的深入解析 5、网络管理,鼓掌报警及恢复
入侵监测的概念及原理:入侵检测是对入侵行为的检测,通过手机分析网络结点的行为、平安日志、审计数据以及网络上获得信息,检查网络或者系统中是否存在违反平安策略的行为以及被攻击的迹象。
入侵检测系统的工作原理:1、数据收集2、数据提取3、数据分析 4、结果处理
入侵检测系统的构成;1、探测器 2、数据采集器 3、控制台
入侵检测系统〔IDS〕的主要功能:1、是被黑客常用的入侵及攻击手段2、监控网络异常通信3、鉴别对系统漏洞以及后门的利用4、完善网络平安管理
第 6 页
入侵检测系统的分类:根据监测的对象是主机还是网络可以分为三类:1、基于主机的入侵检测系统2、基于网络的入侵检测系统 -------优势:1本钱低 2、攻击者转移证据困难3、实时检测和相应4、能够检测到未成功的攻击企图
将防火墙和IDS合二为一的产品称为入侵防御系统〔IPS〕,是智能化的入侵检测和防御产品,不但能检测入侵的发生,还能通过一定的相应方式,实时的中止入侵行为的发生和开展。
设计一个集中式IPS涉及的关键技术:数据控制,数据捕获和报警机制
集中式的缺陷:单点鼓掌 性能瓶颈 误报和漏报
蜜罐技术:蜜罐是一种主动平安技术。对系统中所有的操作和行为进展监视和记录
传统蜜罐的局限性:1、蜜罐技术只针对蜜罐的攻击行为进展监视和分析2、不能直接防护有漏洞的信息系统,并有可能被攻击者利用带来一定的平安风险3、攻击者的活动在加密通道上执行,数据捕获后需要时间破译,给分析攻击行为增加了难度。
部署蜜网环境的两个条件:数据可控 数据捕获
现代加密算法:DES
E盒
S盒
Rsa
P185
第 8 页
MD5 和SHA-1是两种强加密单向散列算法〔防篡改〕
数字签名〔防抵赖〕
公钥PKI:public key infrastructure
虚拟专用网:virtual private network
Ipsec在四个层次上起作用:加密和封装,验证和重放容错,密钥管理以及数字签名和数字证书。
IPsec的保护形式:1、认证 2、数据完整3、机密性
防火墙是指一个由软件和硬件组合而成,在内部网和外部网之间,专用网和公用网之间的界面上构造的保护屏障。
DNS欺骗:通过破坏被攻击机上的名字效劳器的缓存,或破坏域名效劳器来伪造IP地址和主机名的地址映射,从而冒充其它主机。
防火墙的功能:1、防火墙是网络平安的屏障 2、防火墙可以强化网络平安策略 3、对网络存取和访问进展监控审计4、防止内部信息的外泄
防火墙的规那么:1、制定平安策略 2、搭建平安体系构造 3、制定规那么次序 4、落实规那么次序5、注意更换控制 6、做好审计工作
硬件防火墙和芯片级防火墙的区别:是否基于专用的硬件平台
硬件防火墙:基于pc架构
芯片防火墙:基于专门的硬件平台 没有操作系统
下一代防火墙功能:1、基于用户防护2、面向应用平安 3、高效转发平台 4、多层级冗余架构 5、全方位可视化 6、平安技术融合
第 8 页
标准的两种实现局域网无线接入控制和加密的方法;系统ID〔SSID〕和有线对等加密〔WEP〕
无线网络常受到的攻击