《网络安全攻防技术》讲义知识点归纳精简后汇总.docVIP

第1讲:网络安全概述

1、计算机网络：我们讲的计算机网络，其实就是运用通讯设备和线路将地理位置不一样的、功效独立的多个计算机系统互连起来,以功效完善的网络软件(即网络通信协议、信息互换方式及网络操作系统等实现网络中资源共享和信息传递的系统。它的功效最重要的体现在两个方面:一是实现资源共享(包含硬件资源和软件资源的共享；二是在用户之间互换信息。计算机网络的作用是:不仅使分散在网络各处的计算机能共享网上的全部资源,而且为用户提供强有力的通信伎俩和尽量完善的服务,从而极大的以便用户。从网管的角度来讲，说白了就是运用技术伎俩实现网络间的信息传递，同时为用户提供服务。计算机网络通常由三个部分构成,它们是资源子网、通信子网和通信协议。所谓通信子网就是计算机网络中负责数据通信的部分；资源子网是计算机网络中面向用户的部分,负责全网络面向应用的数据解决工作;而通信双方必须共同恪守的规则和约定就称为通信协议,它的存在是否是计算机网络与通常计算机互连系统的根本区别。

2、计算机网络安全的定义(从狭义的保护角度来看,计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害,从广义来说,凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。

３、本課程中网络安全：指网络信息系统的硬件、软件及其系统中的数据受到保护,不因偶尔的或者恶意的破坏、更改、泄露，系统能连续、可靠、正常地运营,服务不中止。(重要指经过各种计算机、网络、密码技术和信息安全技术,保护在公有通信网络中传播、互换和存储信息的机密性、完整性和真实性，并对信息的传播及内容具备控制能力,不涉及网络可靠性、信息可控性、可用性和互操作性等领域。网络安全的主体是保护网络上的数据和通信的安全。

1数据安全性是一组程序和功效,用来阻止对数据进行非授权的泄漏、转移、修改和破坏。

2通信安全性是某些保护方法,规定在电信中采取保密安全性、传播安全性、辐射安全性的方法，并依规定对具备通信安全性的信息采取物理安全性方法。

注意,此处网络安全在不一样的环境和应用中有不一样的解释，注意辨别:

1计算机及系统安全。包含计算机系统机房环境的保护,法律政策的保护,计算机结构设计安全性考虑,硬件系统的可靠安全运营，计算机操作系统和应用软件的安全,数据库系统的安全,电磁信息泄露的防护等。本质上是保护系统的合法操作和正常运营。

２网络上系统信息的安全。包含用户口令判别、用户存取权限控制、数据存取权限、方式控制、安全审计、安全问题跟踪、计算机病毒防治和数据加密等。

３网络上信息传播的安全。包含信息过滤等。它侧重于保护信息的保密性、真实性和完整性。防止攻击者进行有损于合法用户的行为。本质上是保护用户的利益和隐私。

4、安全的重要属性:完整性、保密性、可用性、不可抵赖性、可靠性。

安全的其余属性:可控性、可审查性、真实性(注:通常经过认证、访问控制来实现真实性。

5、网络安全的重要威胁因素:信息系统自身安全的脆弱性、操作系统与应用程序漏洞、安全管理问题、黑客攻击、网络犯罪。

第2讲网络攻击阶段、技术及防范策略

１、黑客与骇客。根本的区别在于是否以犯罪为目标。黑客是指运用计算机技术,非法入侵或者擅自操作别人（包含国家机关、社会组织及个人计算机信息系统,对电子信息交流安全具备不一样限度的威胁性和危害性的人（通常是研究为主。骇客指运用计算机技术,非法入侵并擅自操作别人计算机信息系统,对系统功效、数据或者程序进行干扰、破坏,或者非法侵入计算机信息系统并擅自运用系统资源,实施金融诈骗、偷窃、贪污、挪用公款、窃取国家秘密或其余犯罪的人(通常是犯罪为主。骇客包含在黑客概念之中,前者基本上是计算机犯罪的主体,后者的行为不一定都构成犯罪。

2、网络黑客的重要攻击手法有：获取口令、放置木马、ｗeb坑骗技术、电子邮件攻击、经过一个节点攻击另一节点、网络监听、寻找系统漏洞、运用缓冲区溢出窃取特权等。

3、网络攻击过程通常可以分为本地入侵和远程入侵。

４、远程攻击的通常过程：远程攻击的准备阶段、远程攻击的实施阶段、远程攻击的善后阶段。

5、远程攻击的准备阶段：拟定攻击目标、信息收集、服务分析、系统分析、漏洞分析。

6、常见的攻击目标有破坏型和入侵型两种。

破坏型攻击——是指只破坏攻击目标，使之不能正常工作,而不能随意控制目标上的系统运营。入侵型攻击——这

种攻击要取得一定的权限才能达成控制攻击目标的目标。应该说这种攻击比破坏型攻击更为普遍，威胁性也更大。因为攻击者一旦掌握了一定的权限、甚至是管理员权限就可以对目标做任何动作,包含破坏性质的