《网络安全攻防技术》讲义知识点归纳(精简后)汇总(20201225211309).docxVIP

第1讲:网络安全概述 1、计算机网络：我们讲的计算机网络，其实就是利用通讯设备和线路将地理位 置不同的、功能独立的多个计算机系统 互连起来，以功能完善的网络软件（即网络 通信协议、信息交换方式及网络操作系统等 实现网络中资源共享和信息传 递的系 统。它的功能最主要的表现在两个方面：一是实现资源共享（包括硬件资源和软件 资源的共享；二是在用户之间 交换信息。计算机网络的作用是：不仅使分散在网络 各处的计算机能共享网上的所有资源，并且为用户提供强有力的通信手段和尽可能 完善的服务，从而极大的方便用户。 从网管的角度来讲，说白了就是运用技术手段 实现网络间的信息传 递，同时为用户提供服务。计算机网络通常由三个部分组成 它们是资源子网、通信子网和通信协议。所谓通信子网就 是计算机网络中负责数 据通信的部分；资源子网是计算机网络中面向用户的部分 ，负责全网络面向应用的 数据处理工作；而通信双方必须共同遵守的规则和约定就称为通信协议 ，它的存在 与否是计算机网络与一般计算机互连系统的根本区别。 2、计算机网络安全的定义（从狭义的保护角度来看，计算机网络安全是指计算 机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，从广义来 说，凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实 性和可控性的 相关技术和理论都是计算机网络安全的研究领域。 3、本课程中网络安全：指网络信息系统的硬件、软件及其系统中的数据受到保 护,不因偶然的或者恶意的破坏、更 改、泄露，系统能连续、可靠、正常地运行，服务 不中断。（主要指通过各种计算机、网络、密码技术和信息安全技 术，保护在公有 通信网络中传输、交换和存储信息的机密性、完整性和真实性 ，并对信息的传播及 内容具有控制能 力，不涉及网络可靠性、信息可控性、可用性和互操作性等领域。 网络安全的主体是保护网络上的数据和通信的安全。 网络安全的主体是保护网络上的数据和通信的安 全。 1数据安全性是一组程序和功能，用来阻止对数据进行非授权的泄漏、转移、修 改和破坏。 2通信安全性是一些保护措施，要求在电信中采用保密安全性、传输安全性、辐 射安全性的措施，并依要求对具备 通信安全性的信息采取物理安全性措施。 注意，此处网络安全在不同的环境和应用中有不同的解释 ，注意区分: 1计算机及系统安全。包括计算机系统机房环境的保护 ，法律政策的保护，计算 机结构设计安全性考虑，硬件系统的可靠安全运行，计算机操作系统和应用软件的安 全，数据库系统的安全，电磁信息泄露的防护等。本质上是保护 系统的合法操作和正 常运行。 2网络上系统信息的安全。包括用户口令鉴别、用户存取权限控制、数据存取 权限、方式控制、安全审计、安全问 题跟踪、计算机病毒防治和数据加密等。 3网络上信息传播的安全。包括信息过滤等。它侧重于保护信息的保密性、真 实性和完整性。避免攻击者进行有损 于合法用户的行为。本质上是保护用户的利 益和隐私。 4、安全的主要属性：完整性、保密性、可用性、不可抵赖性、可靠性。 安全的其他属性：可控性、可审查性、真实性（注:一般通过认证、访问控制来实 现真实性。 5、网络安全的主要威胁因素：信息系统自身安全的脆弱性、操作系统与应用程 序漏洞、安全管理问题、黑客攻击、 网络犯罪。 第2讲网络攻击阶段、技术及防范策略 1、黑客与骇客。根本的区别在于是否以犯罪为目的。黑客是指利用计算机技 术,非法入侵或者擅自操作他人（包括国家机关、社会组织及个人计算机信息系统， 对电子信息交流安全具有不同程度的威胁性和危害性的人（一般是研究为主。骇客 指利用计算机技术，非法入侵并擅自操作他人计算机信息系统，对系统功能、数据或 者程序进行干 扰、破坏，或者非法侵入计算机信息系统并擅自利用系统资源 ，实施金 融诈骗、盗窃、贪污、挪用公款、窃取国家 秘密或其他犯罪的人（一般是犯罪为 主。骇客包括在黑客概念之中，前者基本上是计算机犯罪的主体，后者的行为不一定 都构成犯罪。 2、网络黑客的主要攻击手法有：获取口令、放置木马、web欺骗技术、电子邮 件攻击、通过一个节点攻击另一节点、 网络监听、寻找系统漏洞、利用缓冲区溢 出窃取特权等。 3、网络攻击过程一般可以分为本地入侵和远程入侵。 4、远程攻击的一般过程：远程攻击的准备阶段、远程攻击的实施阶段、远程攻 击的善后阶段。 5、远程攻击的准备阶段：确定攻击目标、信息收集、服务分析、系统分析、漏 洞分析。 6常见的攻击目的有破坏型和入侵型两种。 破坏型攻击一一是指只破坏攻击目标，使之不能正常工作，而不能随意控制目标 上的系统运行。入侵型攻击 种攻击要获得一定的权限才能达到控制攻击目标的目的。应该说这种攻击比破 坏型攻击更为普遍，威胁性也更大。因为攻击者一旦掌握了一定的权限、甚至是管 理员权限就可以对