2018网络和信息安全复习提纲及总结材料.docVIP

PAGE 91 附件6： 2018年全省广播电视系统技术能手竞赛 复习大纲（网络与信息安全类） 1．基础理论 1.1 掌握信息安全三要素 1.2 了解信息系统的弱点（漏洞的分类） 主要表现在软件编写存在bug、系统配置不当、口令失窃、明文通讯信息被监听以及初始设计存在缺陷等方面。 在攻击网络之前，攻击者首先要寻找网络的安全漏洞，然后分析和利用这些安全漏洞来入侵网络系统,网络安全漏洞可分为如下几类： 1.软件漏洞：任何一种软件或多或少存在一定脆弱性，安全漏洞可视作已知系统脆弱性.。这种安全漏洞可分为两种/一种是由于操作系统本身设计缺陷带来的漏洞，它将被运行在这个系统上的应用程序所继承，另一咱是应用软件程序安全漏洞，很常见,更要引起广泛关注。 2.结构漏洞：网络中忽略了安全问题，没有采取有效的网络安全措施，使网络系统处于不设防的状态；另外，在一些重要网段中，交换机和集线器等网络设备设置不当，造成网络流量被监听和获取。 3.配置漏洞：网络中忽略了安全策略的制定，即使采取了网络安全措施，但由于安全配置不合理或不完整，安全没有发挥任用在网络发生变化后，没有及时更改系统内部安全配置而造成安全漏洞。 4.管理漏洞：网络管理者不小心和麻痹造成的安全漏洞，如管理员口令太短或长期不更换密码，造成口令攻击；两台服务器共用同一个用户名和口令，如果一个服务器被入侵，则中一个服务器也很危险。 5.信任漏洞：过分地信任外来合作者的机器，一旦这个机器被入侵，则网络安全受到严重危险。 从这些安全漏洞来看，既有技术因素，也有管理因素，实际上攻击者正是分析了相关的技术因素和管理因素，寻找其中安全漏洞来入侵系统。因此，堵塞安全漏洞必须从技术手段和管理制度等方面采取有效措施。在网站建设中，迅美也要求客户选用稳定的服务器，在网站的后台密码设置中，一方面尽量长另一方面尽量频繁地更换下密码。 1.3 了解OSI 7层协议、TCP/IP 4层协议 TCP/IP OSI 应用层 Telnet，FTP，SMTP，SNMP. 应用层 表示层 会话层 传输层 TCP，UDP，UGP 传输层 网络层(IP)(又称互联层) IP，ICMP，IGMP 网络层 网络接口层(又称链路层) ARP，RARP 数据链路层 物理层 1.4 了解黑客攻击的手段及DOS攻击的定义 黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行，并不盗窃系统资料，通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。下面为大家介绍4种黑客常用的攻击手段。 1、后门程序 由于程序员设计一些功能复杂的程序时，一般采用模块化的程序设计思想，将整个项目分割为多个功能模块，分别进行设计、调试，这时的后门就是一个模块的秘密入口。在程序开发阶段，后门便于测试、更改和增强模块功能。正常情况下，完成设计之后需要去掉各个模块的后门，不过有时由于疏忽或者其他原因（如将其留在程序中，便于日后访问、测试或维护）后门没有去掉，一些别有用心的人会利用穷举搜索法发现并利用这些后门，然后进入系统并发动攻击。 2、信息炸弹 信息炸弹是指使用一些特殊工具软件，短时间内向目标服务器发送大量超出系统负荷的信息，造成目标服务器超负荷、网络堵塞、系统崩溃的攻击手段。比如向系统发送特定组合的数据包，会导致目标系统死机或重启;向某型号的路由器发送特定数据包致使路由器死机;向某人的电子邮件发送大量的垃圾邮件将此邮箱撑爆等。目前常见的信息炸弹有邮件炸弹、逻辑炸弹等。 3、拒绝服务 拒绝服务又叫分布式D.O.S攻击，它是使用超出被攻击目标处理能力的大量数据包消耗系统可用系统、带宽资源，最后致使网络服务瘫痪的一种攻击手段。作为攻击者，首先需要通过常规的黑客手段侵入并控制某个网站，然后在服务器上安装并启动一个可由攻击者发出的特殊指令来控制进程，攻击者把攻击对象的IP地址作为指令下达给进程的时候，这些进程就开始对目标主机发起攻击。这种方式可以集中大量的网络服务器带宽，对某个特定目标实施攻击，因而威力巨大，顷刻之间就可以使被攻击目标带宽资源耗尽，导致服务器瘫痪。比如1999年美国明尼苏达大学遭到的黑客攻击就属于这种方式。 4、网络监听 网络监听是一种监视网络状态、数据流以及网络上传输信息的管理工具，它可以将网络接口设置在监听模式，并且可以截获网上传输的信息，也就是说，当黑客登录网络主机并取得超级用户权限后，若要登录其他主机，使用网络监听可以有效地截获网上的数据，这是黑客使用最多的方法，但是，网络监听只能应用于物理上连接于同一网段的主机，通常被用做获取用户口令。 5、密码破解当然也是黑客常用的攻击手段之一。 DDOS分布式拒绝服务攻击使用与普通的拒绝服务攻击相同的方法，但是