CCNA安全复习：病毒、攻击方法与访问控制

"CCNAS期末复习.docx" 这篇文档是针对CCNA安全课程的期末复习资料，涵盖了网络安全的基础知识，特别是病毒、蠕虫和特洛伊木马等恶意软件的定义和特性，以及不同类型的网络攻击手段。此外，还强调了访问控制和远程管理的安全措施。 在第一章中，介绍了三种主要的恶意软件类型： 1. 病毒：这是一种能够自我复制的程序，旨在破坏计算机功能、数据或影响系统使用。它们通常通过附着在其他程序上来传播。 2. 蠕虫：蠕虫无需利用其他程序即可传播，它会在被感染的计算机内存中执行恶意代码，并能引发对其他主机的感染。 3. 特洛伊木马：这类恶意软件会伪装成有用的软件，诱骗用户安装，从而对系统造成损害。 接着，文档列举了常见的网络攻击方式： 1. 侦查攻击：包括使用各种工具如报文嗅探器、ping扫描、端口扫描等，以非法获取系统信息和漏洞。 2. 接入攻击：通过攻击认证服务器、FTP服务器或web服务器，利用已知漏洞获取敏感信息。 3. 拒绝服务攻击（DoS攻击）：通过大量请求使目标服务瘫痪，其中死亡探测、放大攻击和TCP SYN泛洪是常见的DoS攻击类型。 第二章聚焦于访问设备的方法和安全措施： 1. 访问设备有两种方式：本地访问和远程访问。本地访问通常是首选，但远程访问在某些情况下必不可少。 2. 远程访问安全注意事项：包括使用加密协议（如SSH或HTTPS）加密通信，建立专用管理网络，以及配置数据包过滤器限制访问。 3. 保护特权模式访问：通过使用`enable secret password`命令设置哈希密码，一旦丢失只能通过特定程序恢复。 4. 加密所有密码：`service-password encryption`命令用于加密配置文件中的密码，采用7类算法。 5. 本地数据库条目：为提高验证安全性，需要在每个设备上创建本地用户数据库，并配置验证时指向本地数据库。 6. 阻塞登录失败的策略：`login block-for`命令可以防止过多的失败尝试，有两种模式：正常模式记录登录失败，而静默模式不记录。 这份复习资料对于理解CCNA安全课程中的核心概念非常有帮助，包括网络安全基础、恶意软件识别和防范，以及访问控制策略，这些都是构建和维护安全网络环境的关键要素。对于准备CCNA安全考试的学生来说，这些内容是必须掌握的。