网络安全防护技术
1:網(wǎng)絡(luò)基礎(chǔ)知識(shí)
Internet通過TCP/IP協(xié)議將遍布在全世界各地的計(jì)算機(jī)互聯(lián),從而形成超大的計(jì)算機(jī)網(wǎng)絡(luò)。
2:
3:網(wǎng)絡(luò)協(xié)議層模型
4:通信網(wǎng)絡(luò)地址的發(fā)出點(diǎn)為源地址,接收點(diǎn)為目的地址;
在通信網(wǎng)絡(luò)中,每臺(tái)計(jì)算機(jī)必須有一個(gè)全球唯一的物理地址,這個(gè)地址工作在網(wǎng)絡(luò)接口層,被稱為MAC地址(48bit);還有一個(gè)邏輯地址,工作在IP層,所以稱為IP地址(32bit);
注:上述IP地址指的是IPV4,另外IPV6是128bit
5:封裝與解封裝
當(dāng)高級(jí)進(jìn)程向低級(jí)進(jìn)程傳輸數(shù)據(jù)時(shí),在經(jīng)過低層時(shí),會(huì)分別加上該低層的頭部信息置于數(shù)據(jù)首部。解封裝逆之;
6:TCP協(xié)議(傳輸控制協(xié)議)
(1) 提供面向連接,可靠地字節(jié)流服務(wù);
(2) 提供可靠性服務(wù);
7:UDP協(xié)議(用戶數(shù)據(jù)報(bào)協(xié)議)
(1) 提供面向事務(wù)的簡(jiǎn)單不可靠信息傳送服務(wù);
(2) 無連接、不可靠。協(xié)議簡(jiǎn)單,占用資源少,效率高;
8:HTTP協(xié)議(超文本傳輸協(xié)議):默認(rèn)端口是80;
黑客攻擊通常將各種協(xié)議端口作為入侵通道,范圍是0~65535;
URL-----統(tǒng)一資源定位符
HTML-----超文本標(biāo)記語(yǔ)言
9:網(wǎng)絡(luò)安全威脅:主要來自攻擊者對(duì)網(wǎng)絡(luò)及信息系統(tǒng)的攻擊
攻擊手段:網(wǎng)絡(luò)嗅探、網(wǎng)絡(luò)釣魚、拒絕服務(wù)、遠(yuǎn)程控制、社會(huì)工程學(xué)。
網(wǎng)絡(luò)嗅探:是通過截獲、分析網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)而獲取有用的信息的行為;
網(wǎng)絡(luò)釣魚:攻擊者利用偽造的網(wǎng)站或欺騙性的電子郵件進(jìn)行網(wǎng)絡(luò)詐騙;
網(wǎng)絡(luò)釣魚的手段 :
(1) 偽造相似域名的網(wǎng)址
(2)顯示IP地址
(3)超鏈接的欺騙
(4)彈出窗口欺騙
10:社會(huì)工程學(xué):是一門綜合運(yùn)用信息收集、語(yǔ)言技巧、心理陷阱等多種手段完成欺騙目的的方法。這個(gè)概念由凱文.米特尼提出。
11:網(wǎng)絡(luò)安全與實(shí)踐
VPN:虛擬專用網(wǎng)絡(luò),是在公用網(wǎng)絡(luò)技術(shù)上建立的專用網(wǎng)絡(luò)技術(shù)。
VPN特點(diǎn):成本低、安全性高、服務(wù)質(zhì)量保證、可管理性、可擴(kuò)展性
12:防火墻:在不同網(wǎng)絡(luò)之間一系列包括軟硬件在內(nèi)的部件組合。
功能:(1)數(shù)據(jù)包過濾
(2) 審計(jì)和報(bào)警機(jī)制
(3) 遠(yuǎn)程管理
(4) 網(wǎng)絡(luò)地址轉(zhuǎn)換
(5) 代理
(6) 流量控制和統(tǒng)計(jì)分析
13:無線局域網(wǎng)安全防護(hù)
增強(qiáng)無線局域網(wǎng)絡(luò)安全性的措施:
(1) 修改admin密碼
(2) 使用無線網(wǎng)絡(luò)安全協(xié)議
(3) 禁用DHCP服務(wù)
(4) 禁止SSID廣播
(5) 禁止遠(yuǎn)程管理
(6) MAC地址過濾
(7) 合理放置無線AP
附加:網(wǎng)絡(luò)安全基本命令
Ping命令:
-t 持續(xù)ping對(duì)付那個(gè)機(jī)器;
-n 自定義發(fā)送數(shù)據(jù)包個(gè)數(shù);
-l 發(fā)送數(shù)據(jù)包的長(zhǎng)度,單位為字節(jié);
ipconfig命令:
/all 顯示當(dāng)前所有網(wǎng)絡(luò)配置
/release 釋放當(dāng)前計(jì)算機(jī)獲取的IP地址
/renew 從DHCP重新獲得IP
Netstat命令:
-a 命令將顯示所有連接;
-n 以數(shù)字的形式顯示地址和端口號(hào);
-e 命令將顯示本地網(wǎng)卡統(tǒng)計(jì)信息;
總結(jié)
- 上一篇: 偷菜的意义
- 下一篇: LAMP架构 (资源)