网络安全认证期末复习

1.绪论

网络安全的基本概念

网络安全的定义：

网络系统的软件、硬件以及系统中存储和传输的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露;

网络系统连续可靠正常地运行，网络服务不中断。

网络安全的属性：

机密性;完整性;可用性;可控性;真实性。

其中，机密性、完整性和可用性是网络安全的三个基本属性（CIA三要素）

网络安全的模型：

网络安全通用模型

网络访问安全模型

网络安全中的攻击手段：

网络攻击是指降级、瓦解、拒绝、摧毁计算机或计算机网络中的信息资源或计算机网络本身的行为。

网络安全中的攻击方式：

安全攻击分成被动攻击和主动攻击两类。

被动攻击方式：信息收集和流量分析。

主动攻击方式：伪装、重放、消息篡改和拒绝服务。

网络攻击常见形式：口令窃取，欺骗攻击，缺陷和后门攻击，认证失效，协议缺陷，信息泄露，指数攻击，拒绝服务攻击。

网络安全中的安全服务：

为通信开放系统协议层提供服务，从而保证系统或数据传输有足够的安全性。

OSI安全体系结构定义了5大类：认证，访问控制，数据保密性，数据完整性，不可否认性

网络安全中的安全机制：

特定安全机制：

可以并入适当的协议层以提供一些OSI安全服务，

加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制、公证。

普遍的安全机制：

不局限于任何OSI安全服务或协议层的机制

可信功能，安全标签，事件检侧，安全审计跟踪，安全恢复

认识 Internet上的严峻的安全形势并深入分析其根源。

1. 系统脆弱性

计算机软件的不安全因素

操作系统和应用软件的缺省安装

没有口令或使用弱口令的账号

大量打开的端口

没有过滤伪地址包

1. 自然灾害

由于自然灾害等不可抗力造成资源损失

1. 网络建造的历史原因

互联网前身为ARPANET，为预防核战争对军事指挥系统的毁灭性打击提出的研究课题后从军事用途中分离出去，单纯在科研教育的校园环境中解决互联互通的技术课题

互联网从校园环境走上了市场商用

2.网络协议基础

了解网络体系结构各层的功能

物理层：考虑用多大的电压代表所传输的比特，以及接收方如何识别出这些比特

数据链路层：包括操作系统中的设备驱动程序和计算机中对应的网络接口卡，负责处理与传输电缆的物理接口细节,如何将数据放到传输介质上或如何从传输介质上取下数据.

网络层：负责处理分组在网络中的活动，例如分组的选路

IP协议、ARP协议、路由协议

传输层*：负责向两个主机中进程之间的通信提供通用的数据传输服务,传输层主要是提供端到端的通信。

UDP协议、TCP协议 

应用层：定义应用进程间通信和交互的规则,负责通过应用进程间的交互来完成特定网络应用。应用层的协议有支持万维网应用的HTTP协议，支持电子邮件的SMTP协议等

认识TCP/IP协议族中一些协议的安全问题，例如：ARP、TCP、HTTP、TELNET、SMTP等

ARP： 

ARP协议：ARP（地址解析协议）是一个位于TCP/IP协议栈中的网络层，负责将某个IP地址解析成对应的MAC地址。
    ARP协议的基本功能：通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行。
    ARP攻击的局限性：ARP攻击仅能在局域网进行，无法对外网进行攻击。

根据ip地址获取物理地址的tcp/ip协议，主机发送信息时将包含目标ip地址的arp请求广播到网络上所有主机，并接收返回的arp应答(广播请求 单播回应)，以此确定目标的物理地址

arp窃听：由于arp请求将通过交换机或集线器以广播形式发送，因此网络行主机均可受到该请求，从而受到窃听，再进一步发动网络攻击(网络拓扑绘制 拒绝服务)

arp欺骗：发送错误ip-mac映射对,以使得主机找不到正确的ip-mac地址映射

TCP：

1.syn泛洪：反复发送syn请求，并忽略主机b确认

2.land攻击：将源目的地址都设置位服务器地址，服务器自我连接，达到小号服务器资源以达到拒绝服务攻击

3.序列号预测攻击：攻击者猜中接收方序列号，发送rst消息达到拒绝服务攻击的目的

4. ack泛洪攻击：在建立连接后反复发送请求连接消息或伪造被攻击者ip地址进行访问，让对方忙于查表，从而达到拒绝式服务攻击

HTTP：

1、钓鱼攻击：伪造某个网站使得某种方式让访问者信任该假网站，以获取用户信息

2、跨站(会话)脚本攻击：攻击者向服务器发送攻击脚本(小程序，可以被浏览器解释执行)，从而获取用户数据或破坏系统。