网络安全技术详解:威胁、防护与攻防策略

需积分: 5 1 下载量 106 浏览量 更新于2024-06-25 1 收藏 66KB DOC 举报
网络安全技术大纲深入探讨了网络系统面临的多种安全威胁和保护措施。第一部分首先分析了网络脆弱性的来源,包括开放网络环境带来的潜在漏洞、协议自身的不足、操作系统存在的缺陷以及人为因素。网络安全的核心概念强调了五个基本要素:保密性(保护信息不被未经授权的人获取)、完整性(确保数据不被篡改)、可用性(网络资源始终能被合法用户访问)、可控性(用户可以控制自己的数据和访问权限)以及不可否认性(数据的源头可以追溯)。课程中还列举了课后习题,如选择题,强调了计算机网络安全主要关注信息存储、传输和访问的安全。 章节二详细介绍了黑客入侵攻击的过程,包括确定目标、收集信息、利用扫描工具进行探测、模拟攻击、清除痕迹和创建后门等步骤。扫描器在此过程中起着关键作用,如Nmap、ISS、ESM等工具可用于检测主机状态、端口开放情况以及获取敏感信息。网络监听,如在混杂模式下进行,是黑客获取数据的一种手段,但必须注意合法性和隐私保护。 章节中还涵盖了木马的类型和工作原理,如远程访问木马、键盘记录木马等,以及拒绝服务攻击的定义和几种常见的攻击方式,如死亡之Ping、SYN Flood等。拒绝服务攻击通过消耗网络资源使系统无法正常服务,而分布式拒绝服务攻击则涉及多台机器协同攻击。 课后习题进一步检验了学生对这些概念的理解,例如,网络存在的安全缺陷被分为物理、心理和社会层面,而黑客技术与网络病毒融合、社会工程学攻击手段、网络扫描器的功能等都作为重点讨论内容。同时,对于防护措施,如个人防火墙、木马入侵防御方法以及网络监听和漏洞评估产品的选择标准也有所提及。 在保护措施方面,课程强调了入网访问控制的重要性,以及企业内部员工恶意攻击对企业网络的威胁。网络中断和系统漏洞的分类,包括技术、人为和管理方面,都是网络安全防范不可或缺的部分。最后,通过对木马、拒绝服务攻击和网络监听等概念的深入剖析,帮助读者理解网络安全的复杂性和应对策略。 网络安全技术大纲覆盖了网络脆弱性、攻击手段、防御措施和最新发展趋势等多个方面,为学习者提供了全面的网络安全知识框架。
2023-06-09 上传
网络安全技术大纲 第1章 网络脆弱性的原因 开放性的网络环境 协议本身的脆弱性 操作系统的漏洞 人为因素 网络安全的定义 网络安全是指网络系统的硬件、软件和系统中的数据受到保护,不因偶然的或者恶意的 攻击而遭到破坏、更改、泄露,系统联系可靠正常地运行,网络服务不中断。 网络安全的根本要素 某某性 完整性 可用性 可控性 不可否认性 课后习题 选择题 计算机网络的安全是指网〔络某某息的安全〕。 嘻嘻风险主要是指〔信息存储安全、信息传输安全、信息访问安全〕。 以下〔数据存储的唯一性〕不是保证网络安全的要素。 信息安全就是要防止非法攻击和病毒的传播,保障电子信息的有效性,从具体的意义上 来理解,需要保证以下〔某某性、完整性、可用性、可控性、不可否认性〕几个方面 〔信息在理解上出现的偏差〕不是信息失真的原因。 〔实体安全〕是用来保证硬件和软件本身的安全的。 黑客搭线窃听属于信息〔传输安全〕风险。 〔入网访问控制〕策略是防止非法访问的第一档防线。 对企业网络最大的威胁是〔内部员工的恶意攻击〕。 在网络安全中,中断指攻击者破坏网络系统的资源,使之变成无效的或无用的,这是对 〔可用性的攻击〕。 从系统整体看,"漏洞〞包括〔技术因素、认得因素、规划,策略和执行该过程〕等几方 面。 问答题 网络本身存在哪些安全缺陷? 1.伤害身体 2.心理方面 3.易惹是非 4.影响学业 5.安全问题 6.网络内容的伤害 7.社会角色与观念的改变 第2章 黑客入侵攻击的一般过程 确定攻击目标 收集被攻击对象的有关信息 利用适当的工具进展扫描 建立模拟环境,进展模拟攻击 实施攻击 去除痕迹 创建后门 扫描器的作用 检测主机是否在线 扫描目标系统开放的端口 获取目标操作系统的敏感信息 扫描其他系统的敏感信息 常用扫描器 Nmap ISS ESM 流光〔fluxay〕 X-scan SSS LC 网络监听 网络监听的一个前提条件是将网卡设置为混杂模式 木马的分类 远程访问型木马 键盘记录木马 密码发送型木马 破坏型木马 代理木马 FTP木马 下载型木马 木马的工作过程 1.配置木马 2.传播木马 3.启动木马 4.建立连接 5.远程控制 拒绝服务攻击的定义 拒绝服务攻击从广义上讲可以指任何导致网络设备〔服务器、防火请、交换机、路由器 等〕不能正常提供服务的攻击。 拒绝服务攻击原理 死亡之Ping SYN Flood 攻击 Land 攻击 Teardrop 攻击 CC攻击 分布式拒绝服务攻击原理 分布式拒绝服务攻击是一种基于DoS的特殊形式的攻击,是一种分布、协作的大规模攻击 方式。 课后习题 选择题 网络攻击的开展趋势是〔黑客技术与网络病毒日益融合〕。 拒绝服务攻击〔用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方 法的攻击〕。 通过非直接技术攻击称做〔社会工程学〕。 网络型安全漏洞扫描器的主要功能有〔端口扫描检测、后门程序扫描检测、密码破解扫 描检测、应用撑血扫描检测、系统安全信息扫描检测〕。 在程序编写上防X缓冲区溢出攻击的方法有〔编写证券、安全的代码,程序指针完整性检 测,数组边界检查〕。 HTTP默认端口号为〔80〕。 对于反弹端口型木马,〔木马的客户端或第三服务器〕主动打开端口,并处于监听状态 。 关于"攻击工具日益先进,攻击者需要的技能日趋下降〞观点不正确的答案是〔网络受到 攻击的可能性将越来越小〕。 网络监听是〔监视网络的状态、传输的数据流〕。 漏洞评估产品在选择时应注意〔是否具有针对性、主机和数据库漏洞的检测功能,产品 的扫描能力,产品的评估能力,陈品的漏洞修复能力〕。 11.DDoS攻击破坏了〔可用性〕。 12.当感觉到操作系统运行速度明显减慢,打开任务管理器后发现CPU的使用率达到100% 时,最有可能受到〔拒绝服务〕攻击。 13.在网络攻击活动中,Tribal Flood Network (TEN) 是〔拒绝服务〕类的攻击程序。 14.〔个人防火墙〕类型的软件能够阻止外部主机对本地计算机的端口扫描。 15.以下属于木马入侵的常见方法是〔捆绑欺骗,冒名欺骗,危险下载,打开中的附件〕 。 16.局域网中如果某平台计算机收到了ARP欺骗,那么它发出去的数据包中,〔目标MAC地 址〕地址是错误的。 18.当用户通过域名访问某一合法时,打开的却是一个不健康的,发生该现象的原因可能 是〔DNS缓存中毒〕。 19.下面描述与木马相关的是〔由各户端程序和服务器端程序组成夹〕。 20.死亡之ping属于〔拒绝服务攻击〕。 21.由有限的空间输入超长的字符串是〔缓冲区溢出〕攻击。 22.Windows操作系统设置账户锁定策略,这可以防止〔暴力攻击〕。 判断题 冒充信件回复、下载电子贺卡同意书,使用的是叫做〕〔字典攻击〕的方法。〔错〕 当服务器遭受到D
2022-07-13 上传
2022-07-13 上传