云安全技术

**

网络安全

**
1.以前是信息和数据的安全，现在网络安全已经渗透到国家的经济、军事领域。
2.目前政府上网已经大的发展起来，电子政务工程已经在全国启动。
3.计算机犯罪超过了传统的犯罪

---

网络安全基础

1.以前是信息和数据的安全，现在网络安全已经渗透到国家的经济、军事领域。
2.目前政府上网已经大的发展起来，电子政务工程已经在全国启动。
3.计算机犯罪超过了传统的犯罪
内知名的安全厂商
启明星辰
绿盟
天融信
安氏
亿阳信通
华为
奇虎360
网络安全的定义
1.能够识别和消除不安全因素
2.安全是一个持续的过程
3.是指网络系统的硬件、软件及系统中的数据受到保护。
4.网络安全主要是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，网络中断。

网络安全的特征
网络实体安全
软件安全
数据安全
安全管理
5个要素：机密性、完整性、可用性、可控性、可审查性
模型：
1.对被传送的信息进行与安全相关的转换，包括对消息的加密和认证。
2.两个通信主体共享不希望对手知道的秘密信息，如秘钥等。
一策略
二保护：防火墙、加密机、杀毒软件
检测：隐患扫描、入侵检测
四：响应
五：PDRR：访问控制机制、安全与恢复机制、入侵检测、安全响应机制
六：MPDRR：访问控制机制、安全与恢复机制、入侵检测、安全响应机制、安全管理机制（贯穿整个过程）

NMAP扫描

1.使用IP地址扫描主机
nmap 192.168.1.1

2.使用参数-v显示远程主机的详细信息
nmap -v scanme.nmap.org

3.使用通配符来扫描整个子网或某个范围的IP地址
nmap 192.168.98.（后面加一个*号）

4.运行“-iL”选项的nmap命令扫描文件扫描列出的所有地址
nmap -iL master.txt

5.扫描所有主机，确定系统类型
nmap -sS -O www.lacu.edu.cn

6.选择任意主机检查80 端口是否运行
nmap -v -iR 10 -P0 -p 80

7.测试某主机端口是否运行，并确认端口运行的应用
nmap -sV -p 22,53,110 192.168.98.11

8.扫描排除主机
nmap 192.168.98.0/24 --exclude 192.168.98.130

9.使用地址列排除主机
nmap 192.168.98.0/24 --excludefile file1.txt

9.扫描nesst.com域的主机,仅仅列出目标域主机的IP地址
nmap -sL nesst.com

10.使用Pn扫描，将所有指定的主机视作开启状态，直接报告端口的开放情况
nmap -Pn 192.168.98.1-20

11.用sn参数扫描网络中的存活主机
nmap -sn 192.168.98.100-200

12.组合探测域中的信息
nmap -sn -PE -PS80,135 -PU53 scanme.nmap.org

13.列出指定主机的操作系统类型
nmap -O 192.168.98.1-11

14.猜测操作系统类型或列出指纹
nmap -O --osscan-guess192.168.98.11

15.用-sV进行基本的版本扫描
nmap -sV 192.168.98.11

16.列出探测过程
nmap -sV --version-trace 192.168.98.11

17.轻量级探测
nmap -sV --version-light 192.168.98.11

18.尝试所有的probes探测
nmap -sV --version-all 192.168.98.11

19使用诱饵隐蔽扫描
nmap -v -F -D 192.168.1.6,192.168.1.7,ME -g 3355 192.168.1.1
(用wireshark查看捕获到的数据包，在wireshark数据包中发现回复的地址有192.168.98.1.6或7，说明诱骗成功)

20.源地址欺骗扫描
nmap -S 192.168.98.1.22 -e eth0 -p0 192.168.1.1
(用wireshark查看捕获到的数据包，可以看出源地址变成了192.168.1.22，但是实际是192.168.1.12）

21.硬件地址欺骗扫描
nmap -spoof-mao 00:0c:22:11 192.168.1.1
(用wireshark查看捕获到的信息，对目标主机进行引荐地址欺骗，硬件地址被nmap自动补齐的地址代替）