網(wǎng)絡(luò)完全為人民/網(wǎng)絡(luò)完全靠人民網(wǎng)絡(luò)安全技術(shù)

CONTENT目錄1網(wǎng)絡(luò)攻擊概述2網(wǎng)絡(luò)攻擊技術(shù)34網(wǎng)絡(luò)攻擊防御技術(shù)安全操作系統(tǒng)概述

網(wǎng)絡(luò)攻擊概述【第一章節(jié)】點(diǎn)擊此處更換文本替換文字點(diǎn)擊此處更換文本替換文字點(diǎn)擊此處更換文本替換文字

一、網(wǎng)絡(luò)黑客

實(shí)例：

試圖獲得對(duì)目標(biāo)主機(jī)控制權(quán)的。 常見方法：口令攻擊、特洛伊木馬、緩沖區(qū)溢出攻擊控制類攻擊通過(guò)冒充合法網(wǎng)絡(luò)主機(jī)或通過(guò)配置、設(shè)置一些假信息來(lái)騙取敏感信息。 常見方法：ARP緩存虛構(gòu)、DNS告訴緩沖污染及偽造電子郵件等欺騙類攻擊非法用戶未經(jīng)授權(quán)通過(guò)系統(tǒng)硬件或軟件存在的某中形式的安全方面的脆弱性獲得訪問(wèn)權(quán)或提高其訪問(wèn)權(quán)限。漏洞類攻擊指對(duì)目標(biāo)主機(jī)的各種數(shù)據(jù)與軟件實(shí)施破壞的一類攻擊。 常見方法：計(jì)算機(jī)病毒、邏輯炸彈破壞類攻擊

網(wǎng)絡(luò)攻擊技術(shù)【第二章節(jié)】點(diǎn)擊此處更換文本替換文字點(diǎn)擊此處更換文本替換文字點(diǎn)擊此處更換文本替換文字

一、網(wǎng)絡(luò)攻擊的一般模型概述

隱藏地址：尋找“傀儡機(jī)”,隱藏真實(shí)IP地址。 鎖定目標(biāo)：尋找、確定攻擊目標(biāo)。 了解目標(biāo)的網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)容量、目錄及安全狀態(tài) 搜索系統(tǒng)信息：分析信息，找到弱點(diǎn)攻擊。

二、常用網(wǎng)絡(luò)攻擊的關(guān)鍵技術(shù)

TCP connect（）掃描：使用connect（），建立與目標(biāo)主機(jī)端口的連接。若端口正在監(jiān)聽，connect（）成功返回；否則說(shuō)明端口不可訪問(wèn)。任何用戶都可以使用connect（）。 TCP SYN掃描：即半連接掃描。掃描程序發(fā)送SYN數(shù)據(jù)包，若發(fā)回的響應(yīng)是SYN/ACK表明該端口正在被監(jiān)聽，RST響應(yīng)表明該端口沒有被監(jiān)聽。若接收到的是SYN/ACK，則發(fā)送RST斷開連接。（主機(jī)不會(huì)記錄這樣的連接請(qǐng)求，但只有超級(jí)用戶才能建立這樣的SYN數(shù)據(jù)包）。

（2）掃描器

2、網(wǎng)絡(luò)監(jiān)聽技術(shù)

定義：是利用TCP/IP協(xié)議本身的缺陷對(duì)TCP/IP網(wǎng)絡(luò)進(jìn)行攻擊的技術(shù)。

（1）通過(guò)網(wǎng)絡(luò)監(jiān)聽非法得到用戶密碼：采用中途截獲的方法獲取用戶賬戶和密碼。 （2）密碼窮舉破解：在獲取用戶的賬號(hào)后使用專門軟件強(qiáng)行破解用戶密碼。（口令猜解、字典攻擊、暴力猜解）指通過(guò)猜測(cè)或其他手段獲取合法用戶的賬號(hào)和密碼，獲得主機(jī)或網(wǎng)絡(luò)的訪問(wèn)權(quán)，并能訪問(wèn)到用戶能訪問(wèn)的任何資源的技術(shù)。

5、拒絕服務(wù)技術(shù)

三、常用網(wǎng)絡(luò)攻擊工具

網(wǎng)絡(luò)攻擊防御技術(shù)【第三章節(jié)】點(diǎn)擊此處更換文本替換文字點(diǎn)擊此處更換文本替換文字點(diǎn)擊此處更換文本替換文字

二、常見的網(wǎng)絡(luò)攻擊防御方法1、端口掃描的防范方法關(guān)閉閑置和有潛在危險(xiǎn)的端口發(fā)現(xiàn)有端口掃描的癥狀時(shí)，立即屏蔽該端口：可使用防火墻實(shí)現(xiàn)

2、網(wǎng)絡(luò)監(jiān)聽的防范方法

密碼不要寫下來(lái) 不要將密碼保存在計(jì)算機(jī)文件中 不要選取顯而易見的信息做密碼 不要再不同系統(tǒng)中使用同一密碼 定期改變密碼 設(shè)定密碼不宜過(guò)短，最好使用字母、數(shù)字、標(biāo)點(diǎn)符號(hào)、字符混合

5、拒絕服務(wù)的防范方法（1）拒絕服務(wù)的防御策略：建立邊界安全界限，確保輸出的數(shù)據(jù)包收到正確限制。經(jīng)常檢測(cè)系統(tǒng)配置信息，并建立完整的安全日志。 利用網(wǎng)絡(luò)安全設(shè)備加固網(wǎng)絡(luò)的安全性，配置好設(shè)備的安全規(guī)則，過(guò)濾所有可能的偽造數(shù)據(jù)包。

死亡之ping的防范方法：設(shè)置防火墻，阻斷ICMP以及任何未知協(xié)議。、 Teardrop的防范方法：在服務(wù)器上應(yīng)用最新的服務(wù)包，設(shè)置防火墻對(duì)分段進(jìn)行重組，不轉(zhuǎn)發(fā)它們。 TCP SYN洪水的防范方法：關(guān)掉不必要的TCP/IP服務(wù)，或配置防火墻過(guò)濾來(lái)自同一主機(jī)的后續(xù)連接。 Land的防范方法：配置防火墻，過(guò)濾掉外部結(jié)構(gòu)上入棧的含有內(nèi)部源地址的數(shù)據(jù)包。 Smurf的防范方法：關(guān)閉外部路由器或防火墻的廣播地址特征，或通過(guò)在防火墻上設(shè)置規(guī)則，丟棄ICMP包。

三、入侵檢測(cè)技術(shù)通過(guò)從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，以發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象。 監(jiān)控、分析用戶和系統(tǒng)的活動(dòng) 對(duì)系統(tǒng)配置和漏洞的審計(jì) 估計(jì)關(guān)鍵系統(tǒng)和數(shù)據(jù)文件的完整性 識(shí)別和反應(yīng)入侵活動(dòng)的模式并向網(wǎng)絡(luò)管理員報(bào)警 對(duì)異常行為模式的統(tǒng)計(jì)分析 操作系統(tǒng)審計(jì)跟蹤管理，識(shí)別違反策略的用戶活動(dòng)

對(duì)合法用戶在一段時(shí)間內(nèi)的用戶數(shù)據(jù)收集，然后利用統(tǒng)計(jì)學(xué)測(cè)試方法分析用戶行為，以判斷用戶行為是否合法。分為基于行為剖面的檢測(cè)和閾值檢測(cè)。通過(guò)觀察系統(tǒng)里發(fā)生的事件并將該時(shí)間與系統(tǒng)的規(guī)則進(jìn)行匹配，來(lái)判斷該事件是否與某條規(guī)則所代表的入侵行為相對(duì)應(yīng)。分為基于規(guī)則的異常檢測(cè)和基于規(guī)則的滲透檢測(cè)

四、入侵檢測(cè)過(guò)程在網(wǎng)絡(luò)系統(tǒng)中的不同網(wǎng)段、不同主機(jī)收集系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動(dòng)的狀態(tài)和行為等相關(guān)數(shù)據(jù)匹配模式：將收集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)已有的模式數(shù)據(jù)庫(kù)進(jìn)行匹配，進(jìn)而發(fā)現(xiàn)違反安全策略的行為。

五、入侵檢測(cè)系統(tǒng)的基本類型分布式入侵檢測(cè)系統(tǒng)（混合型）

六、入侵檢測(cè)系統(tǒng)應(yīng)對(duì)攻擊的技術(shù)

蜜網(wǎng)技術(shù)又稱為誘捕網(wǎng)絡(luò)，它構(gòu)成一個(gè)黑客誘捕網(wǎng)絡(luò)體系架構(gòu)，其上包含一個(gè)或多個(gè)蜜罐，同時(shí)保證了網(wǎng)絡(luò)的高度可控性，以及提供多種工具一方便對(duì)攻擊信息采集和分析。 蜜網(wǎng)核心需求：數(shù)據(jù)控制、數(shù)據(jù)捕獲、數(shù)據(jù)分析

安全操作系統(tǒng)概述【第四章節(jié)】點(diǎn)擊此處更換文本替換文字點(diǎn)擊此處更換文本替換文字點(diǎn)擊此處更換文本替換文字

一、安全操作系統(tǒng)的定義操作系統(tǒng)的安全現(xiàn)狀安全操作系統(tǒng)的定義 系統(tǒng)能夠控制外部對(duì)系統(tǒng)信息的訪問(wèn)，即只有經(jīng)過(guò)授權(quán)的用戶或代表該用戶運(yùn)行的進(jìn)程才能讀、寫、創(chuàng)建或刪除信息。

最小特權(quán)原則二、安全操作系統(tǒng)的特征強(qiáng)制訪問(wèn)控制：制定一個(gè)固定的安全屬性，來(lái)決定一個(gè)用戶是否可以訪問(wèn)資源。安全屬性可由系統(tǒng)自動(dòng)分配也可由系統(tǒng)管理員手動(dòng)分配。安全域隔離有ACL的自主訪問(wèn)控制安全審計(jì)和審計(jì)管理可信路徑

網(wǎng)絡(luò)完全為人民/網(wǎng)絡(luò)完全靠人民網(wǎng)絡(luò)安全技術(shù)