Unit1-概述
1.网络攻击和防御分别包括哪些内容
1.攻击技术
网络监听,网络扫描,网络入侵,网络后门,网络隐身
2.防御技术
安全操作系统和操作系统的安全配置
加密技术,防火墙技术,入侵检测,网络安全协议。
2.网络安全的层次体系
1.物理安全
防盗,防火,防静电,防雷击,防电磁泄露
2.逻辑安全
需口令,文件许可等来实现。可限制登录的次数或对试探操作加上时间限制,可以用软件保护存储在计算机文件信息等
3.操作系统安全
操作系统是最基本最重要的软件,不允许一个用户修改另一个账户产生的数据。
4.联网安全
访问控制服务:用来保护计算机和联网资源不被非授权使用。
通信安全服务:用来认证数据机要性,完整性,以及各通信的可信赖性。
3.我国网络安全标准
5个等级:用户自主保护级,系统审计保护级,安全标记保护级,结构化保护级,访问验证保护级。
Unit2-协议基础
1.TCP/IP协议族结构
1.网络接口层
物理连接,传输的所有功能
安全威胁:搭线窃听和监听
保护:数据加密,数据标签加密,数据标签,流量填充等方式
2.网络层
主机之前通信必须的协议组成,通信的协议必须可路由的。
IP/ICMP/IGMP/RAP
安全威胁:IP欺骗攻击
保护:使用防火墙过滤和打系统补丁
3.传输层
网络中数据进行分段,执行数学检查来保证所收数据的完整性,为多个应用同时传输数据多路复用数据流
TCP/UDP
安全威胁:dos攻击,TCP三次握手的缺陷型
保护:防火墙过滤
4.应用层
提供远程访问和资源共享,Telnet服务,FTP,SMTP,HTTP。
安全威胁:SMTP:邮件炸弹,病毒,匿名邮件和木马,保护:认证,附件病毒扫描和用户安全意识教育
FTP:明文传输,黑客恶意传输非法使用 ,保护:不许匿名登录,单独的服务器分区,禁止执行程序等
HTTP:恶意程序(ActiveX控件,ASP程序和CGI程序)
2.常用的网络的服务及端口
20/21:FTP端口,文件传输协议,20用于数据传输,21用于命令传输
23:Telnet远程登录服务
25:SMTP简单邮件传输协议
53:DNS域名服务器,域名解析
80/8080:HTTP超文本传输协议,实现网页
110:POP3,接收邮件
161:SNMP简单网络管理协议
443:HTTPS
1080:Socks
3.ping,ipconfg,netstat,net,at功能用途
ping:通过发生ICMP包来验证与另一台TCP/IP计算机的IP级连接,检测网络的连接性和可到达性。
ipconfig:显示所有TCP/IP网络配置信息,刷新动态主机配置协议(DHCP)和域名系统(DNS)设置。
netstat:显示活动的连接,计算机监听的端口,以太网统计信息,IP路由表,IPv4统计信息。
net:查看计算机上的用户列表,添加删除用户,与对方计算机建立连接,启动或者停止某网络服务。
at:建立一个计划任务,并设置在某一时刻执行。
tracert:路由跟踪实用程序,用来确定IP数据报访问目标采取的路径。
最低0.47元/天 解锁文章
扫一扫
2136
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
