网络安全防护技术

1:网络基础知识
Internet通过TCP/IP协议将遍布在全世界各地的计算机互联,从而形成超大的计算机网络。
2:
在这里插入图片描述
3:网络协议层模型
在这里插入图片描述
4:通信网络地址的发出点为源地址,接收点为目的地址;
在通信网络中,每台计算机必须有一个全球唯一的物理地址,这个地址工作在网络接口层,被称为MAC地址(48bit);还有一个逻辑地址,工作在IP层,所以称为IP地址(32bit);
注:上述IP地址指的是IPV4,另外IPV6是128bit
5:封装与解封装
当高级进程向低级进程传输数据时,在经过低层时,会分别加上该低层的头部信息置于数据首部。解封装逆之;
6:TCP协议(传输控制协议)
(1) 提供面向连接,可靠地字节流服务;
(2) 提供可靠性服务;
7:UDP协议(用户数据报协议)
(1) 提供面向事务的简单不可靠信息传送服务;
(2) 无连接、不可靠。协议简单,占用资源少,效率高;
8:HTTP协议(超文本传输协议):默认端口是80;
黑客攻击通常将各种协议端口作为入侵通道,范围是0~65535;
URL-----统一资源定位符
HTML-----超文本标记语言
9:网络安全威胁:主要来自攻击者对网络及信息系统的攻击
攻击手段:网络嗅探、网络钓鱼、拒绝服务、远程控制、社会工程学。
网络嗅探:是通过截获、分析网络中传输的数据而获取有用的信息的行为;
网络钓鱼:攻击者利用伪造的网站或欺骗性的电子邮件进行网络诈骗;
网络钓鱼的手段 :
(1) 伪造相似域名的网址
(2)显示IP地址
(3)超链接的欺骗
(4)弹出窗口欺骗
10:社会工程学:是一门综合运用信息收集、语言技巧、心理陷阱等多种手段完成欺骗目的的方法。这个概念由凯文.米特尼提出。
11:网络安全与实践
VPN:虚拟专用网络,是在公用网络技术上建立的专用网络技术。
VPN特点:成本低、安全性高、服务质量保证、可管理性、可扩展性
在这里插入图片描述
12:防火墙:在不同网络之间一系列包括软硬件在内的部件组合。
功能:(1)数据包过滤
(2) 审计和报警机制
(3) 远程管理
(4) 网络地址转换
(5) 代理
(6) 流量控制和统计分析
13:无线局域网安全防护
增强无线局域网络安全性的措施:
(1) 修改admin密码
(2) 使用无线网络安全协议
(3) 禁用DHCP服务
(4) 禁止SSID广播
(5) 禁止远程管理
(6) MAC地址过滤
(7) 合理放置无线AP
附加:网络安全基本命令
Ping命令:
-t 持续ping对付那个机器;
-n 自定义发送数据包个数;
-l 发送数据包的长度,单位为字节;
ipconfig命令:
/all 显示当前所有网络配置
/release 释放当前计算机获取的IP地址
/renew 从DHCP重新获得IP
Netstat命令:
-a 命令将显示所有连接;
-n 以数字的形式显示地址和端口号;
-e 命令将显示本地网卡统计信息;

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值