【复习指南】网络攻防

已于 2022-08-20 19:06:23 修改
阅读量1.4k 收藏 37
点赞数 2
分类专栏: 网络攻防 文章标签: 网络 网络协议
于 2022-08-19 07:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48788975/article/details/126414562
版权

目录

Chapter 01

1.1 网络互联与TCP/IP

#1

#2 

 1.2 网络协议的分层

#1

#2

#3

#4

#5

1.3协议分析

#1

#2

#3

#4

Chapter 02

2.1 PPP

#1

#2

2.2PCP

#1

2.3 认证协议PAP

#1

#2

2.4   认证协议CHAP

#1

2.5   PPPoE

#1

#2

#3

#4

2.6    两种地址解析协议

#1

2.7ARP协议的思想和步骤

#1

#2

2.8  移动IP

#1

#3

#4

#5  隧道技术

2.9   HTTP

2.10   代理服务器和高速缓存

Chapter 03

3.1   HTTP

#1

 #2   HTTP特点

Chapter     04

4.1    APT

#1

4.2    网络空间 安全

#1    安全属性

#2     网络空间安全

4.3    网络攻击分类

#1   从发起攻击的来源来分,可将攻击分为三类:外部、内部、行为滥用

#2   从攻击对被攻击对象的影响来分:主动、被动

#3    攻击种类图

#4    网络攻击过程

4.4     网络防护

#1   PDRR模型

#2   IATF框架

4.5   安全体系结构

#1    5种安全服务   8   5

#2   8种特定安全机制

#3     5种普遍性安全机制

#4     第二代安全技术

Chapter    05

5.1  从网络体系结构上分析计算机网络的脆弱性

#1  !选择题有出

5.2   IP协议安全性分析

#1  IPv6

#2   RIP

#3    OSPF

#4   BGP协议 

#5   数字大炮

#6    

5.3   HTTP协议及其安全性分析

#1

Chapter  06

6.1   搜索引擎

6.2     whois数据库   根据注册机构查询信息

#1    InterNIC的Whois数据库     

#2    CNNIC 数据库

6.3   根据IP地址查询信息

#1     ARIN

#2    RIPE

#3    APNIC

#4    LACNIC

#5     CNNIC

6.4   域名系统

#1

#2     区传送

6.5    网络拓扑

 6.6     小结

Chapter    07

7.1    网络扫描技术

#1    什么是网络扫描?

#2

7.2    主机扫描

#1     如何?

7.3     端口扫描

#1

#2    过程

#3     TCP  UDP  FTP代理扫描

#4    扫描策略

#5     端口扫描小结

7.4     漏洞扫描

#1     扫描方法

7.5  小结

Chapter     08

8.1    拒绝服务攻击

#1   什么是?

#2  

#3    DDoS

#4     DDoS与DoS

#5     分类

#6    继续分类

8.2     循环攻击   (振荡攻击(Oscillate Attack)或乒乓攻击)

#1     原理

8.3    风暴型拒绝服务攻击

#1

Chapter    09

Chapter 01

1.1 网络互联与TCP/IP

#1

如何将异构网络互联?

Vinton Cerf:每个网络内部使用各自的通信协议,每个网络与其他网络通信时使用TCP/IP协议簇

#2 

 1.2 网络协议的分层

#1

分层:将庞大而复杂的问题,转化为若干较小的局部问题。

#2

通用的协议分层思想 :

       1.第N层实体在实现自身定义的功能时,只使用N-1层提供的服务;

       2. N层向N+1层提供服务,此服务不仅包括N层本身所具备的功能,还包括由下层服务提供的功能总和;

       3.最底层只提供服务,是提供服务的基础;最高层只是用户,是使用服务的最高层;中间各层既是下一层的用户,又是上一层服务的提供者;

       4.仅在相邻层间有接口,且下层服务的实现细节对上层完全透明。

#3

 TCP/IP的分层模型

#4

TCP/IP分层模型中的两个边界

       操作系统边界和协议地址边界

#5

各层协议    (上层依赖下层)

1.3协议分析

#1

协议分析也叫网络分析,通过程序分析网络数据包的协议头和尾,从而了解信息和相关的数据包在产生和传输过程中的行为,包含该程序的软件和设备就是协议分析器

        本质上协议分析器是在窃听网络通信。

#2

#3

协议分析器的作用:

  •  协议分析器通常用于诊断网络出现故障。
  • 协议分析器也可以用来测试网络。
  • 协议分析器还可以用于搜集网络性能的趋势数据。


#4

                                                                  协议分析任务

Chapter 02

2.1 PPP

#1

#2

2.2PCP

#1

2.3 认证协议PAP

#1

#2

 

2.4   认证协议CHAP

#1

2.5   PPPoE

#1

#2

#3

 协议流程

 

#4

PPPoE报文格式与封装

 

2.6    两种地址解析协议

#1

2.7ARP协议的思想和步骤

#1

#2

 物理广播帧不能跨越路由器转发

2.8  移动IP

#1

#3

#4

 移动IP的工作机制

#5  隧道技术

2.9   HTTP

2.10   代理服务器和高速缓存

Chapter 03

3.1   HTTP

#1

 #2   HTTP特点

 

Chapter     04

4.1    APT

#1

 

4.2    网络空间 安全

#1    安全属性

网络是否安全主要通过“安全属性”来评估

安全属性的种类(一般都包括:机密性完整性可用性)、名称、内涵并不统一,不同的人、不同时期、不同领域会有所差别

  • 机密性

                         

                        注意  破坏机密性方法 是 截获

  • 完整性

                          

                         破坏完整性  方法是  篡改

  • 可用性

                             

 

  • 不可否认性

                                

                                 数字签名

  • 可靠性
  • 可信性

#2     网络空间安全

        在信息通信技术的硬件、代码、数据、应用4个层面,围绕着信息的获取、传输、处理、利用4个核心功能,针对网络空间的设施、数据、用户、操作4个核心要素来采取安全措施,以确保网络空间的机密性、可鉴别性、可用性、可控性4个核心安全属性得到保障

常见词汇如机密性、完整性、可用性

4.3    网络攻击分类

#1   从发起攻击的来源来分,可将攻击分为三类:外部、内部、行为滥用

  • 外部攻击:来自网络或计算机系统外部。
  • 内部攻击:有权使用计算机但无权访问特定资源的人,试图越权使用。
  • 行为滥用:合法用户滥用特权。

#2   从攻击对被攻击对象的影响来分:主动、被动

 

 

#3    攻击种类图

 我觉得容易混淆的是截获和篡改这两种的意义:截获代表机密性被破坏,篡改代表完整性被破坏。

#4    网络攻击过程

 这部分容易出简答题,具体攻击过程请参照PPT

4.4     网络防护

目的是保证己方网络、系统、信息的安全属性不被破坏。

#1   PDRR模型

 

#2   IATF框架

针对人的攻击:社会工程学攻击

4.5   安全体系结构

#1    5种安全服务   8   5

 

#2   8种特定安全机制

  1. 加密
  2. 数字签名
  3. 访问控制
  4. 数据完整性保护
  5. 认证交换
  6. 通信业务填充
  7. 路由选择机制
  8. 公证

#3     5种普遍性安全机制

  1. 可信功能度
  2. 安全标记
  3. 事件检测
  4. 安全审计跟踪
  5. 安全恢复

#4     第二代安全技术

         

Chapter    05

5.1  从网络体系结构上分析计算机网络的脆弱性

#1  !选择题有出

 

 

 

5.2   IP协议安全性分析

#1  IPv6

 

#2   RIP

 

#3    OSPF

#4   BGP协议 

 

#5   数字大炮

 注意选择题

#6    

 

5.3   HTTP协议及其安全性分析

#1

HTTP协议传输的数据都是未加密的,也就是明文,再通过不加密的TCP协议传输,因此使用HTTP协议传输的隐私信息非常不安全,同时还存在不能有效抵御假冒服务器的问题。

Chapter  06

6.1   搜索引擎

#1   baidu的检索命令

 

 

 

6.2     whois数据库   根据注册机构查询信息

数据库中的数据包括了域名、IP地址、个人联系方式等注册信息。

#1    InterNIC的Whois数据库     

主要查询点:InterNIC的Whois数据库,

支持以.aero  ,    .arpa  ,    .asia  ,    .biz  ,   .cat  ,    .com   ,    .coop   ,    .edu  ,    .info   ,    .int , .jobs  ,    .mobi  ,    .museum   ,    .name   ,    .net  ,    .org   ,     .pro   ,    or .travel为后缀的域名的注册机构查询(www.internic.net/whois.html)

#2    CNNIC 数据库

    查询以中国顶级域名(.cn)为后缀的域名

6.3   根据IP地址查询信息

查询某个域名所对应的IP地址分配情况,也可以对某个IP地址进行查询以获得拥有该IP地址的机构信息。获取IP地址或地址段是进行精确网络扫描的基础

一般借助全球四大互联网地址注册机构的Whois数据库来查询

#1     ARIN

        美国互联网号注册局(American Registry for Internet Numbers, ARIN)的Whois数据库(https://www.arin.net/),负责北美地区的IP地址分配和管理

#2    RIPE

         由Réseaux IP Européens网络协作中心(Réseaux IP Européens Network Coordination Centre, RIPE NCC)提供的Whois数据库(https://www.ripe.net),负责欧洲、中东、中亚和非洲地区的IP地址分配和管理

#3    APNIC

        由亚太网络信息中心(Asia Pacific Network Information Center, APNIC)提供的Whois数据库(https://www.apnic.net),负责亚太地区的IP地址的分配和管理

#4    LACNIC

        由拉丁美洲和加勒比海网络地址注册局(Latin American and Caribbean Internet Address Registry, LACNIC)维护的Whois数据库(https://www.lacnic.net),负责拉丁美洲和加勒比海地区的IP地址和管理

#5     CNNIC

        使用中国互联网信息中心(CNNIC)提供的IP地址注册信息查询系统(http://ipwhois.cnnic.cn/)可以查到CNNIC及中国大陆的IP地址分配信息

6.4   域名系统

#1

域名系统允许把一个DNS命名空间分割成多个区,各个区保存一个或多个DNS域的名字信息

#2     区传送

域名查询的解析操作由多个DNS服务器来提供,从而提高可用性和容错性

6.5    网络拓扑

 

 6.6     小结

 

Chapter    07

 

7.1    网络扫描技术

#1    什么是网络扫描?

    使用网络扫描软件对特定目标进行各种试探性通信,以获取目标信息的行为。

#2

 

7.2    主机扫描

#1     如何?

向目标主机发送探测数据包,根据是否收到响应来判断主机的工作状态。

ICMP

             ICMP Echo            ICMP Non-Echo

IP           

               异常的IP数据报首部               错误的分片

7.3     端口扫描

#1

一个端口就是一个潜在的通信信道,也就是入侵通道

#2    过程

  1.   当确定了目标主机可达后,就可以使用端口扫描技术。
  2. 发现目标主机的开放端口,包括网络协议和各种应用监听的端口。
  3. 向目标端口发送探测数据包,根据收到的响应来判断端口的状态。

#3     TCP  UDP  FTP代理扫描

        TCP Connect扫描

        SYN扫描

        FIN扫描

        Xmas扫描

        Null扫描

#4    扫描策略

  1. 随机端口扫描(Random Port Scan)
  2. 慢扫描(Slow Scan)
  3. 分片扫描(Fragmentation Scanning)                                                                                                      
  • 将TCP连接控制报文分成多个短IP报文段传送
  • 隐蔽性好,可穿越防火墙,躲避安全检测
  • 缺点: 可能被进行排队过滤的防火墙丢弃;     某些程序在处理这些小数据包时会出现异常。
  1. 诱骗(Decoy):伪造源地址,目标主机分不清
  2. 分布式协调扫描(Coordinated Scans)

#5     端口扫描小结

 

7.4     漏洞扫描

#1     扫描方法

        向探测目标发送特定报文,根据响应判断是否存在漏洞。

7.5  小结

 

Chapter     08

8.1    拒绝服务攻击

#1   什么是?

        攻击者通过某种手段,有意地造成计算机或网络不能正常运转从而不能向合法用户提供所需服务或者使服务质量降低

#2  

 

#3    DDoS

        如果处于不同位置的多个攻击者同时向一个或多个目标发起拒绝服务攻击,或者一个或多个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施拒绝服务攻击.

        攻击来源的分散性、协同性,攻击力度的汇聚性

#4     DDoS与DoS

 

#5     分类

 

 

 

 

 

#6    继续分类

 

 

8.2     循环攻击   (振荡攻击(Oscillate Attack)或乒乓攻击)

#1     原理

        当两个都会产生输出的端口(可以是一个系统/一台机器的两个端口,也可以是不同系统/机器的两个端口)之间建立连接以后,第一个端口的输出成为第二个端口的输入,导致第二个端口产生输出,同时第二个端口的输出又成为第一个端口的输入,如此,一两个端口间将会有大量的数据包产生,导致拒绝服务

8.3    风暴型拒绝服务攻击

#1

 

Chapter    09

北半球的彼得兔
关注
  • 2
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全攻防
09-27
该文档是由邪恶八进制信息安全团队编写,里面包括很多网络网络安全的知识,例如sql注入、网关、网络操作系统等等。希望能帮助大家提升网络安全方面的知识。文档很详细
网络攻防实战简介
density__的博客
09-22 1833
黑客事件 通过这些例子我们会发现,网络安全不在遥远: 2016年雅虎泄露10亿条个人账户信息 2016年9月,全世界人民都认识了Mirai这种旨在在路由器和智能物联网设备上运行的Linux恶意软件。该软件后被用来发起了最大规模的DDoS攻击,成为世界上最臭名昭著的恶意软件毒株之一 2017年5月15日爆发的WannCry勒索病毒,中毒者欲哭无泪,全球损失惨重 专栏简介 该专栏主要讨论目前常见的漏洞利用和提权技术,从攻击与防御的角度介绍渗透过程中相对较难。同时又是渗透最高境界的部分——如何获取服务器乃至整个网
常见网络攻防技术全解析:理论、实践与示例
白帽子凯哥聊黑客
04-25 1133
网络安全是维护信息系统安全的关键,了解常见的网络攻防技术对于开发和维护安全系统至关重要。本文旨在提供一份详尽的指南,介绍网络安全领域常见的技术、策略和实践,每个部分均配备实际操作示例,帮助读者深入理解并应用于日常安全防御中。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。网络侦察是识别目标网络和服务的首步,关键在于收集尽可能多的信息以寻找潜在弱点。有效的网络防御策略可以帮助减少攻击的机会,保护数据和资源不被非法访问。
网络攻防技术汇总
10-11
介绍了网络攻击与防御技术。从网络安全所面临的不同威胁入手,详细介绍了信息收集、口令攻击、缓冲区溢出、恶意代码、Web应用程序攻击、嗅探、假消息、拒绝服务攻击等多种攻击技术,并给出一定的实例分析。从网络安全、访问控制机制、防火墙技术、入侵检测、蜜罐技术等方面系统介绍网络安全防御技术,进而分析了内网安全管理的技术和手段。
网络攻防项目二
hfut天天的博客
10-20 1104
合肥工业大学网络攻防项目二,记录如何快速搭建虚拟网络
网络攻防技术(完整版--网了工程师必看)
04-12
网络攻防技术(完整版--网了工程师必看)
网络攻防复习课件
11-26
网络攻防复习课件,考前复习 网络空间安全概述 ◼ 1.2 网络安全防护 ◼ 1. 3网络攻击技术  考查重点 ◼ TCP/IP协议族的安全性 ◼ 网络安全属性 ◼ 网络攻击过程
网络攻防实践.复习整理资料
08-29
网络攻防期末考试
网络攻防技术.xmind
01-11
本思维导图使用XMind8创建,内容总结自《网络攻防技术(第2版)》,是2019年11月机械工业出版社出版的图书,主编为朱俊虎,主审为王清贤。 说明:思维导图内容完全由自己参考书本知识说作,绝大部分为书本知识的总结,...
网络安全之网络攻防教程
最新发布
06-19
网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程...
网络攻防实验.rar
05-15
网络攻防相关实验,其中包括8个实验,可用于学习网络攻防技术进行练习,仅作为学习用,禁止参与版权相关的活动中。
网络攻防34个实验
10-05
sniffer和Wireshark工具软件的使用,运用ping抓IP结构,
Whois数据库查询第三版ripe-dbase-client
cnbird's blog
02-20 2859
whois数据库查询http://zmdxyboyandy.blog.bokee.net/bloggermodule/blog_viewblog.do?id=941838如何获得网通、电信、铁通IP地址分配段http://bbs.linuxpk.com/redirect.php?tid=13254&goto=lastpost完成上述编译安装工作后,我们开始获取IP地址段;中国网通:
网络安全入门】学习网络安全必须知道的100 个网络基础知识
2301_76168381的博客
02-29 677
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。您可以为计算机分配限制,例如允许访问的资源,或者可以浏览互联网的某一天的特定时间。所以想要成为一名合格的网络工程师,想要拿到安全公司的offer,还得再掌握更多的网络安全知识,能力再更上一层楼才行。这是因为互联网上的主机只能看到提供地址转换的计算机上的外部接口的公共 IP 地址,而不是内部网络上的私有 IP 地址。良好的密码不仅由字母组成,还包括字母和数字的组合。
安全知识普及:网络攻击常见专业术语
par@ish的博客
03-15 1783
网络攻击是针对计算机信息系统、计算机网络、基础设施或个人计算机设备的任何攻击性策略。 攻击者是指未经授权试图访问、获取或者破坏系统的数据、功能,可能具有恶意。世界环境的变化,网络攻击已经成为网络战或网络恐怖主义活动的一部分。 网络攻击的对象可能是个人、组织、社会或国家。网络攻击的范围从在个人计算机上安装病毒、间谍软件到试图破坏整个国家、社会、组织的基础设施。 网络攻击已经变得越来越复杂和危险,攻击者也由传统的个人、组织发展为国家组织。比如美国已经成立了专门从事网络攻击的军队。 总结网络攻击行为:凡是试图收集
安全知识 细分网络攻击类型
蓝色布鲁斯
11-23 2434
<br />目前的网络攻击模式呈现多方位多手段化,让人防不胜防。概括来说分四大类:服务拒绝攻击、利用型攻击、信息收集型攻击、假消息攻击。 <br /><br />  1、服务拒绝攻击 <br /><br />  服务拒绝攻击企图通过使你的服务计算机崩溃或把它压跨来阻止你提供服务,服务拒绝攻击是最容易实施的攻击行为,主要包括: <br /><br />  死亡之ping (ping of death) <br /><br />  概览:由于在早期的阶段,路由器对包的最大尺寸都有限制,许多操作系统对TCP/IP
Security+ 学习笔记2 认识网络攻击
tushanpeipei的博客
09-13 1373
一、网络攻击者 1.内部(internal) 攻击VS 外部(external)的攻击者: 网络攻击可能来自内部或外部来源。当我们想到网络安全的对手时,我们往往认为是外部攻击者,但内部攻击者可能构成更大的风险,因为他们有系统和资源的合法访问的权限。 2.按照攻击者的水平高低分类: 脚本小子(Script kiddies):他们被称为 “脚本小子”,因为他们通常缺乏开发自己的漏洞的技术能力,只是简单地运行其他更复杂的攻击者创建的脚本。同时,脚本小子通常也是单独作战。通过基本的安全控制措施,如定期打补丁、终端
网络攻防复习
Godam
06-08 5845
1、网络空间的4个要素(设施、数据、用户、操作)见第一章PPT 61页 下面这个图要背好 2、网络空间安全基本概念; ⽹络空间安全涉及到⽹络空间中的电磁设备、电⼦信息系统、运⾏数据和系统应⽤中所存在的安全问题。既要防⽌、保护“信息通信技术系统”及其所承载数据受到损害也要应对这些信息通信技术系统所引发的政治安全、经济安全、⽂化安全、社会安全与国防安全。⽹络空间安全主要研究⽹络空间中的安全威胁和防护问题。包括基础设施、信息系统的安全和可信、以及相关信息的机密性、完整性、可⽤性、真实性和可控性3、网络安全属性;
python网络攻防
08-14
Python在网络攻防领域有许多应用和工具。以下是一些常见的Python网络攻防相关的话题和工具: 1. 网络扫描与侦察:Python提供了许多库和工具,例如Scapy、Netifaces和Requests等,可以进行网络扫描、端口扫描、ARP欺骗等操作,用于侦察目标网络。 2. 漏洞扫描与渗透测试:Python可以用于编写自定义的漏洞扫描器和渗透测试工具。例如,可以使用Requests库进行Web应用程序的漏洞扫描,或使用Metasploit框架编写自定义的渗透测试模块。 3. 密码破解与暴力破解:Python提供了许多加密和哈希算法的库,可以用于编写密码破解工具。例如,可以使用hashlib库来进行常见的哈希算法破解,或使用Brute-Force算法进行密码暴力破解。 4. DDOS攻击与防御:Python可以用于编写自定义的DDOS攻击工具和防御机制。例如,可以使用socket库进行TCP/IP层的攻击,或使用防火墙规则来防御DDOS攻击。 5. 安全日志分析与入侵检测:Python可以用于编写安全日志分析工具,用于监控和检测网络上的异常行为和入侵行为。例如,可以使用正则表达式来提取日志信息,或使用机器学习算法进行异常检测。 请注意,网络攻防涉及到合法和道德问题,务必在合法授权的情况下进行任何形式的网络测试或攻击。同时,在进行网络攻防活动时,请遵守当地法律法规和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值