1、 计算机网络:我们讲的计算机网络 , 其实就是利用通讯设备和线路将地理位置不同的、 功能独立的多个计算机系统惠若琪男友 互连起来 , 以功能完善的网络软件 (即网络通信协议、信息交换方式及网络操作系统等 实现网络中资源共享和信息传 递的系统。它的功能最主要的表现在两个方面 :一是实现资源共享 (包括硬件资源和软件资源的共享 ; 二是在用户之间 交换信息。 计算机网络的作用是 :不仅使分散在网络各处的计算机能共享网上的所有资源 , 并且为用户提供强有力的通 信手段和尽可能完善的服务 , 从而极大的方便用户。 从网管的角度来讲 , 说白了就是运用技术手段实现网络间的信息传 递中国医药品牌 , 同时为用户提供服务。计算机网络通常由三个部分组成郭涛演过的电影 , 它们是资源子网、通信子网和通信协议。所谓通信子网就 是计算机网络中负责数据通信的部分 ; 资源子网是计算机网络中面向用户的部分 , 负责全网络面向应用的数据处理工 作 ; 而通信双方必须共同遵守的规则和约定就称为通信协议 , 它的存在与否是计算机网络与一般计算机互连系统的根 本区别。
2、计算机网络安全的定义(从狭义的保护角度来看,计算机网络安全是指计算机及其网络系统资源和信息资源不受 自然和人为有害因素的威胁和危害,从广义来说,凡是涉及到计算机网络
上信息的保密性、完整性、可用性、真实 性和可控性的相关技术和理论都是计算机网络安全的研究领域。
3、本课程中网络安全:指网络信息系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的破坏、更 改、泄露,系统能连续、可靠、正常地运行,服务不中断。 (主要指通过各种计算机、网络、密码技术和信息安全技 术,保护在公有通信网络中传输、交换和存储信息的机密性、完整性和真实性,并对信息的传播及内容具有控制能放假时间2022年国庆 力,不涉及网络可靠性、信息可控性、可用性和互操作性等领域。 网络安全的主体是保护网络上的数据和通信的安 全。
1数据安全性是一组程序和功能,用来阻止对数据进行非授权的泄漏、转移、修改和破坏。
2通信安全性是一些保护措施,要求在电信中采用保密安全性、传输安全性、辐射安全性的措施,并依要求对具备 通信安全性的信息采取物理安全性措施。
注意,此处网络安全在不同的环境和应用中有不同的解释,注意区分:
1计算机及系统安全。包括计算机系统机房环境的保护,法律政策的保护,计算机结构设计安
全性考虑,硬件系统 的可靠安全运行,计算机操作系统和应用软件的安全,数据库系统的安全,电磁信息泄露的防护等。本质上是保护 系统的合法操作和正常运行。
2网络上系统信息的安全。包括用户口令鉴别、用户存取权限控制、数据存取权限、方式控制、安全审计、安全问 题跟踪、计算机病毒防治和数据加密等。
4、安全的主要属性:完整性、保密性、可用性、不可抵赖性、可靠性。
安全的其他属性:可控性、可审查性、真实性(注:一般通过认证、访问控制来实现真实性 。
5、网络安全的主要威胁因素:信息系统自身安全的脆弱性、操作系统与应用程序漏洞、安全管理问题、黑客攻击、 网络犯罪。
第 2讲 网络攻击阶段、技术及防范策略
1、黑客与骇客。根本的区别在于是否以犯罪为目的。黑客是指利用计算机技术,非法入侵
或者擅自操作他人(包括 国家机关、社会组织及个人计算机信息系统,对电子信息交流安全具有不同程度的威胁性和危害性的人(一般是 研究为主 。骇客指利用计算机技术,非法入侵并擅自操作他人计算机信息系统,对系统功能、数据或者程序进行干 扰、破坏,或者非法侵入计算机信息系统并擅自利用系统资源,实施金融、盗窃、贪污、挪用公款、窃取国家 秘密或其他犯罪的人(一般是犯罪为主 。骇客包括在黑客概念之中,前者基本上是计算机犯罪的主体,后者的行为 不一定都构成犯罪。
2、网络黑客的主要攻击手法有:获取口令、放置木马、 web 欺骗技术、攻击、通过一个节点攻击另一节点、 网络监听、寻系统漏洞、利用缓冲区溢出窃取特权等。
3、网络攻击过程一般可以分为本地入侵和远程入侵。
4、远程攻击的一般过程:远程攻击的准备阶段、远程攻击的实施阶段、远程攻击的善后阶段。
5、远程攻击的准备阶段:确定攻击目标、信息收集、服务分析、系统分析、漏洞分析。
6、常见的攻击目的有破坏型和入侵型两种。
破坏型攻击——是指只破坏攻击目标,使之不能正常工作,而不能随意控制目标上的系统运行。入侵型攻击——这
种攻击要获得一定的权限才能达到控制攻击目标的目的。应该说这种攻击比破坏型攻击更为普遍,威胁性也更大。 因为攻击者一旦掌握了一定的权限、甚至是管理员权限就可以对目标做任何动作,包括破坏性质的攻击。
7、信息收集阶段:利用一切公开的、可利用的信息来调查攻击目标。包括目标的操作系统类型及版本、相关软件的 类型、版本及相关的社会信息。包括以下技术:低级技术侦察、 Web 搜索、 Whois 数据库、域名系统(DNS 侦察。
8、低级技术侦察,分别解释:社交工程、物理闯入、垃圾搜寻。
9、确定目标主机采用何种操作系统原理:协议栈指纹(Fingerprint
10、远程攻击的实施阶段:作为破坏性攻击,可以利用工具发动攻击即可。作为入侵性攻击,往往需要利用收集到 的信息,到其系统漏洞胡歌白冰,然后利用漏洞获取尽可能高的权限。 包括三个过程:预攻击探测:为进一步入侵提供有 用信息;口令破解与攻击提升权限;实施攻击:缓冲
区溢出、拒绝服务、后门、木马、病毒。
11、远程攻击常用的攻击方法:钱枫女友第一类:使用应用程序和操作系统的攻击获得访问权:基于堆栈的缓冲区溢出、密 码猜测、网络应用程序攻击。第二类:使用网络攻击获得访问权 :嗅探、 IP 地址欺骗、会话劫持。第三类:拒绝服务 攻击。
12、远程攻击的善后阶段:维护访问权、掩盖踪迹和隐藏。攻击者在获得系统最高管理员权限之后就可以任意修改 系统上的文件了,所以一般黑客如果想隐匿自己的踪迹,最简单的方法就是删除日志文件。但这也明确无误地告诉 了管理员系统已经被入侵了。更常用的办法是只对日志文件中有关自己的那部分作修改。
发布评论