文档介绍：网络攻防基础课
这几天闲得发慌,又不敢老泡在网上,想来想去——接着写文章吧,也算给新手们一个入门的指点(虽然我自己也是新手,呵!但我可是深刻体会到对网络安全感兴趣却又求师无门的痛苦——想当年……),不过这下我可给自己找了***烦了,还基础课之一呢,慢慢来,慢慢来……
先说几句题外话:兄弟们对网络安全感兴趣是一件大好事,对国内的计算机安全总体水平提高肯定有帮助,但是呢,在当前的形势下,黑客守则可千万别忘了,至少有几条要牢记谨守:
1、谨慎存放有关攻击资料的笔记,最好用自己的方式来记录——让人不知所云;
2、在虚拟世界的任何地方都要用虚拟的ID行事,不要留下真实姓名或其它资料;
3、不要向身边的朋友炫耀你的技术——除非你认为就算因他的原因导致你*&^%$,你也不会怪他……
4、网友聊天不要轻易说出自己的学****与攻击计划——拍搭当然不一样啦。
也许你会觉得我太过多事,但现在国内突然涌起的这阵“黑客热”的确象一个难以把握的漂漂MM,往好里想,情势大好,技术水平迅速提高,但……国家的安全部门允许这群拥有较高技术水平的人在不受其控制的情况下呢,自由地在可能有机密情报的电脑世界里转悠吗?几则最新的消息或许应该看一看(都是99-11月的):
1、北京公安部已专门成立了一个安全小组,专门对抗敌方***;
2、大陆已着手因应资讯战的建设工作,并於‘总参二部(军事情报部)’下设‘科学装备局’,此一机构目前也针对电脑网络资料窃取、窜改及散播病毒等加以监控。(台湾报导)
3、据某报声称(解放军报?),信息战已迫在眉睫,应该有一个“网军”来因应这种情势……
我们只对技术感兴趣,但千万不要因为热爱技术却坑了自个儿,所以,小心点儿好,是吧!
还有,我只是一个电脑爱好者,各位千万别把我当黑客,我也不懂如何黑——正所谓咬人的的狗不叫——一句出口骂了自个儿不说还得罪一大片……本文档只为电脑爱好者提供,如有任何非法使用情况发生,一概由肇事者自行承担责任——先撇清了^&^
好了,题外话说到这里,现在先把我计划中的内容理个大纲吧:
1、安全概念及思路(别忽略了它噢,这可是基础中的基础,其实真正软件中的漏洞并没有大家想象中那么多,而被攻破的系统有许多是因为人为的疏失才“惨遭蹂躏”的。
2、以入侵者的角度考虑安全问题(整个入侵过程的思路与动作方法,有机会我会把一整个过程详细写下并贴图的,这是后话)
3、系统配置方案
4、几篇国外基础性文章的翻译
5、部份国内较流行工具的使用方法
好,现在开始我们的第一章,安全概念及思路:
一、综述
一提起网络安全,大家心里想到的首先应该都是“某某的主页被黑了”“五角大楼昨天又被黑客闯入”之类的讯息,其实我认为这只是安全的一个方面,是属远程攻击,但你是否想到,90%以上的入侵行为其实不是黑客们干的,而是你身边的同事、朋友……或者你再想想,系统被人侵入后造成资料丢失的后果,但如果你的电脑被暴雨干干净净彻头彻尾地洗了一遍,你里面的数据还在不在呢?所以我认为计算机安全应该分为物理安全、本地安全和远程安全。
物理安全因为牵涉到储如机房布置,防水防火等事项,不在本文的讨论范畴内。
二、本地安全失控
@ 单机安全
古龙大侠说过:越是亲密的朋友,就可能是越危险的敌人。听说过吧——没有?我告诉你吧,你有一台电脑,平时