**
网络安全
**
1.以前是信息和数据的安全,现在网络安全已经渗透到国家的经济、军事领域。
2.目前政府上网已经大的发展起来,电子政务工程已经在全国启动。
3.计算机犯罪超过了传统的犯罪
网络安全基础
1.以前是信息和数据的安全,现在网络安全已经渗透到国家的经济、军事领域。
2.目前政府上网已经大的发展起来,电子政务工程已经在全国启动。
3.计算机犯罪超过了传统的犯罪
内知名的安全厂商
启明星辰
绿盟
天融信
安氏
亿阳信通
华为
奇虎360
网络安全的定义
1.能够识别和消除不安全因素
2.安全是一个持续的过程
3.是指网络系统的硬件、软件及系统中的数据受到保护。
4.网络安全主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,网络中断。
网络安全的特征
网络实体安全
软件安全
数据安全
安全管理
5个要素:机密性、完整性、可用性、可控性、可审查性
模型:
1.对被传送的信息进行与安全相关的转换,包括对消息的加密和认证。
2.两个通信主体共享不希望对手知道的秘密信息,如秘钥等。
一策略
二保护:防火墙、加密机、杀毒软件
检测:隐患扫描、入侵检测
四:响应
五:PDRR:访问控制机制、安全与恢复机制、入侵检测、安全响应机制
六:MPDRR:访问控制机制、安全与恢复机制、入侵检测、安全响应机制、安全管理机制(贯穿整个过程)
NMAP扫描
1.使用IP地址扫描主机
nmap 192.168.1.1
2.使用参数-v显示远程主机的详细信息
nmap -v scanme.nmap.org
3.使用通配符来扫描整个子网或某个范围的IP地址
nmap 192.168.98.(后面加一个*号)
4.运行“-iL”选项的nmap命令扫描文件扫描列出的所有地址
nmap -iL master.txt
5.扫描所有主机,确定系统类型
nmap -sS -O www.lacu.edu.cn
6.选择任意主机检查80 端口是否运行
nmap -v -iR 10 -P0 -p 80
7.测试某主机端口是否运行,并确认端口运行的应用
nmap -sV -p 22,53,110 192.168.98.11
8.扫描排除主机
nmap 192.168.98.0/24 --exclude 192.168.98.130
9.使用地址列排除主机
nmap 192.168.98.0/24 --excludefile file1.txt
9.扫描nesst.com域的主机,仅仅列出目标域主机的IP地址
nmap -sL nesst.com
10.使用Pn扫描,将所有指定的主机视作开启状态,直接报告端口的开放情况
nmap -Pn 192.168.98.1-20
11.用sn参数扫描网络中的存活主机
nmap -sn 192.168.98.100-200
12.组合探测域中的信息
nmap -sn -PE -PS80,135 -PU53 scanme.nmap.org
13.列出指定主机的操作系统类型
nmap -O 192.168.98.1-11
14.猜测操作系统类型或列出指纹
nmap -O --osscan-guess192.168.98.11
15.用-sV进行基本的版本扫描
nmap -sV 192.168.98.11
16.列出探测过程
nmap -sV --version-trace 192.168.98.11
17.轻量级探测
nmap -sV --version-light 192.168.98.11
18.尝试所有的probes探测
nmap -sV --version-all 192.168.98.11
19使用诱饵隐蔽扫描
nmap -v -F -D 192.168.1.6,192.168.1.7,ME -g 3355 192.168.1.1
(用wireshark查看捕获到的数据包,在wireshark数据包中发现回复的地址有192.168.98.1.6或7,说明诱骗成功)
20.源地址欺骗扫描
nmap -S 192.168.98.1.22 -e eth0 -p0 192.168.1.1
(用wireshark查看捕获到的数据包,可以看出源地址变成了192.168.1.22,但是实际是192.168.1.12)
21.硬件地址欺骗扫描
nmap -spoof-mao 00:0c:22:11 192.168.1.1
(用wireshark查看捕获到的信息,对目标主机进行引荐地址欺骗,硬件地址被nmap自动补齐的地址代替)