网络70451.docVIP

网络安全是指保护网络系统中的软件、硬件及信息资源，使之免受偶然或恶意地破坏、篡改和泄露，保证网络系统正常运行、网络服务不中断。 网络安全的5个属性：可用性、机密性、完整性、可靠性和不可抵赖性。 信息通信的威胁：中断、截获、篡改、伪造。 网络安全威胁的主要表现形式：拒绝服务、假冒、重放、否认、业务流分析、陷门。 网络安全策略：物理安全策略、访问控制策略、信息加密策略、安全管理策略。 OSI模型分7层↑：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。 TCP/IP模型↑：网络接口层（负责接收IP数据包并通过网络传输介质发送数据包）、网络层（负责数据包的路由选择，保证数据包能顺利到达指定的目的地）、传输层（负责实现源主机和目的主机上的实体之间的通信）、应用层（用户访问网络的界面）。 IP协议：负责在主机之间寻址和选择路由。 各字段的含义：-1??? IP头部：??45?00?00?30?52?52?40?00?80?06?2c?23?c0?a8?01?01?d8?03?e2?15 版本：4bit，指IP协议的版本号。二进制：0100，Version=4 头长度：4bit，计算出相应的十进制，然后乘4。Header length=20byte 服务类型：8bit， 封包总长度：16bit，数据包中所有信息的长度，包括头部和数据。”00 30”这里表示48字节，因此目前最大的IP数据包长度是65535字节。 封包标识：16bit，5252转换为十进制就是21074，让目的主机来判断新来的分段属于哪个分组。 ?标志：“40 00”，转换为二进制就是“0100?0000 0000 0000”，其中第一位是IP协议目前没有用上的，为0。接着的是两个标志DF和MF。DF为1表示不要分段，MF为1表示还有进一步的分段（本例为0）。然后的“0?0000 0000 0000”是分段偏移量. 生命期：8bit，“80”转换为十进制就是128了。 协议：8bit，“06”Protocol=6(TCP) 校验和：16bit，对IP协议头的校验和，“2c 23” 源IP地址：32bit，“c0?a8?01?01”-“” c0192 目的IP地址：32bit，“d8?03?e2?15”-“1” 常用网络服务：（1）Telnet 远程终端访问服务，发送的信息未加密，易被窃听。telnet 远程主机名 端口23（2）FTP 文件传输协议服务端口21（3）E-mail 邮件传输协议SMTP（端口25）和邮局协议POP（端口110）（4）www HTTP协议，端口80在Windows下一般使用IIS为Web服务器。（5）DNS 域名服务，寻找internet域名并将它转化为IP地址。 常用网络命令： ping检测当前主机与目的主机之间的连通情况， ipconfig用于在命令行方式下显示TCP/IP配置信息、刷新动态主机配置协议和域名系统设置。 netstat用于显示当前的TCP/IP连接、Ethernet统计信息、路由表等。 tracert诊断程序确定到目标所采取的路由。 net start telnet、net stop telnet、net user、net localgroup groupname username/add或del、net view、net share nbtstat用于提供关于NetBIOS的统计数据。 防火墙：隔离在内部网络与外部网络之间的一道防御系统，它能挡住来自外部网络的攻击和入侵，保障内部网络的安全。分为硬件防火墙和软件防火墙两类：硬件防火墙是通过软件和硬件的结合来达到隔离内、外部网络的目的；软件防火墙是通过纯软件的方式来实现。 防火墙安全策略：除非明确允许，否则就禁止；除非明确禁止，否则就允许。 防火墙技术分类：包过滤防火墙、代理服务器。 包过滤防火墙：(网络层)分包传输技术，屏蔽路由器，优点：一个屏蔽路由器能保护整个网络、包过滤对用户透明、速度快效率高。缺点：无用户使用记录、配置繁琐、不能在用户级别上进行过滤。 代理技术：优点：代理易于配置、代理能生成各种记录、代理能灵活、完全地控制进出信息、代理能过滤数据内容。缺点：代理速度比路由器慢、代理对用户不透明、对于每项服务，代理可能要求不同的服务器、代理服务通常要求对客户或过程进行控制、代理服务受协议弱点的限制、代理不能改进底层协议的安全性。 防火墙体系结构：双重宿主主机结构、被屏蔽主机结构、被屏蔽子网结构。 内部防火墙：可使用分布式防火墙、嵌入式防火墙、个人防火墙。 黑客攻击步骤：收集信息-探测系统安全弱点-实施攻击。 网络入侵对象：固有的安全漏洞、系统维护措施不完善的系统、缺乏良好安全体系的系统。 主要攻击方法：获取口令、放置特洛伊木马、www