计算机网络安全编程知识点

Unit1-概述

1.网络攻击和防御分别包括哪些内容

1.攻击技术

网络监听，网络扫描，网络入侵，网络后门，网络隐身

2.防御技术

安全操作系统和操作系统的安全配置

加密技术，防火墙技术，入侵检测，网络安全协议。

2.网络安全的层次体系

1.物理安全

防盗，防火，防静电，防雷击，防电磁泄露

2.逻辑安全

需口令，文件许可等来实现。可限制登录的次数或对试探操作加上时间限制，可以用软件保护存储在计算机文件信息等

3.操作系统安全

操作系统是最基本最重要的软件，不允许一个用户修改另一个账户产生的数据。

4.联网安全

访问控制服务：用来保护计算机和联网资源不被非授权使用。

通信安全服务：用来认证数据机要性，完整性，以及各通信的可信赖性。

3.我国网络安全标准

5个等级：用户自主保护级，系统审计保护级，安全标记保护级，结构化保护级，访问验证保护级。

Unit2-协议基础

1.TCP/IP协议族结构

1.网络接口层

物理连接，传输的所有功能

安全威胁：搭线窃听和监听

保护：数据加密，数据标签加密，数据标签，流量填充等方式

2.网络层

主机之前通信必须的协议组成，通信的协议必须可路由的。

IP/ICMP/IGMP/RAP

安全威胁：IP欺骗攻击

保护：使用防火墙过滤和打系统补丁

3.传输层

网络中数据进行分段，执行数学检查来保证所收数据的完整性，为多个应用同时传输数据多路复用数据流

TCP/UDP

安全威胁：dos攻击，TCP三次握手的缺陷型

保护：防火墙过滤

4.应用层

提供远程访问和资源共享，Telnet服务，FTP，SMTP，HTTP。

安全威胁：SMTP：邮件炸弹，病毒，匿名邮件和木马，保护：认证，附件病毒扫描和用户安全意识教育

​ FTP：明文传输，黑客恶意传输非法使用 ，保护：不许匿名登录，单独的服务器分区，禁止执行程序等

​ HTTP：恶意程序（ActiveX控件，ASP程序和CGI程序）

2.常用的网络的服务及端口

20/21：FTP端口，文件传输协议,20用于数据传输，21用于命令传输

23：Telnet远程登录服务

25：SMTP简单邮件传输协议

53：DNS域名服务器，域名解析

80/8080：HTTP超文本传输协议，实现网页

110：POP3,接收邮件

161：SNMP简单网络管理协议

443：HTTPS

1080：Socks

3.ping,ipconfg,netstat,net,at功能用途

ping：通过发生ICMP包来验证与另一台TCP/IP计算机的IP级连接，检测网络的连接性和可到达性。

ipconfig：显示所有TCP/IP网络配置信息，刷新动态主机配置协议（DHCP）和域名系统（DNS）设置。

netstat：显示活动的连接，计算机监听的端口，以太网统计信息，IP路由表，IPv4统计信息。

net:查看计算机上的用户列表，添加删除用户，与对方计算机建立连接，启动或者停止某网络服务。

at：建立一个计划任务，并设置在某一时刻执行。

tracert：路由跟踪实用程序，用来确定IP数据报访问目标采取的路径。

Unit4-网络扫描与网络监听

1.黑客攻击五部曲