网络安全的知识点.docVIP

信息安全的基本要求：机密性、完整性、安全性 网络安全的攻防体系：攻击和防御。 攻击技术：网络监听、网络扫描、网络入侵、网络后门、网络 隐身、 防御技术：安全操作系统和操作系统的安全配置、加密技术、防火墙技术、入侵检测、网络安全协议。 TCP的三次握手：握手就是为了保证传输的同步而在两个或多个网络设备之间交换报文序列的过程。 常用服务端口列表 端口 协议 服务 21 TCP FTP服务 25 TCP SMTP服务 53 TCP/UDP DNS服务 80 TCP Web服务 3389 TCP Windows终端服务 at指令：使用at命令建立一个计划任务，并设置在某一时刻执行。 TCP协议的特点是：可供可靠的、面向连接的数据报传输服务。TCP协议有如下6点功能。 1 确保IP数据报的成功传递。 2 对程序发送的大块数据进行分段和重组。 2 确保正确排序及按顺序传递分段的数据。 4 通过计算校验和，进行传输数据的完整性检查。 5 根据数据是否接收成功发送消息，通过有选择的确认，也对没有收到的数据发送确认。 6 为必须使用可靠的基于会话的数据传输程序提供支持，如数据库服务和电子邮件。 Unicode漏洞的检测方法：读取C盘的目录：在浏览器中输入：“09/script OSI参考模型：物理层、数据链路层、网络层、传输层、会话层、表示层 TCP/IP模型：包括4个功能层：应用层、传输层、网络层、网络接口层 FTP的默认端口是20（用于数据传输）和21（用于命令传输） 攻击5部曲：隐藏IP、踩点扫描、获得系统或管理员权限、种植后门、在网络中隐身 网络扫描包括：慢速扫描：对非连续端口进行的，源地址不一致、时间间隔长而没有规律的扫描。乱序扫描：对连续的端口进行的，源地址一致、时间间隔短的扫描 网络监听的目的是截获通信的内容，监听的手段是对协议进行的分析， 监听器Sniffer的原理是：在局域网中与其它计算机进行数据交换时，数据包发往所有连在一起的主机，也就是广播，在报头中包含目的机的正确地址。因此只有与数据包中目的地址一致的那台主机才会接受数据包，其它的机器都会将包丢弃但是当主机工作在监听模式下，无论接收到的数据包中目的地址是什么，主机都将其接收下来，然后对数据包进行分析，就得到了局域网中通信的数据。一台计算机可以监听同一网段所有的数据包，不能监听不同网段的计算机传输的信息。 社会工程学攻击包括两种方式：打电话请求密码和伪造E-mail 缓冲区溢出攻击定义及原理：当目标操作系统收到了超过了它的能接受的最大信息量时，将发生缓冲区溢出，这些多余的数据使程序的缓冲区溢出，然后覆盖实际的程序数据。缓冲区溢出使目标系统的程序被修改，经过这种修改的结果将在系统上产生一个后门。 拒绝服务攻击：凡是造成目标计算机拒绝提供服务的攻击都称为拒绝服务（Dos）攻击，其目的是使目标计算机或网络无法提供正常的服务。比较著名的拒绝服务攻击包括：SYN风暴、Smurf攻击、利用处理程序错误进行攻击 Smurf攻击：是以最初发动这种攻击的程序名Smurf来命名的。这种攻击方法结合使用了IP欺骗和带有广播地址的ICMP请求-响应方法使大量网络传输充斥目标系统，引起目标系统拒绝为正常系统进行服务，属于间接、借力攻击方式。任何连接到互联网上的主机或其它支持ICMP请求-响应的网络设备都可能成为这种攻击的目标。 Smurf攻击行为的完成涉及3个元素：攻击者，中间脆弱网络和目标受害者， 原理：攻击者伪造一个ICMP ehco请求包，其源地址为目标受害者地址，目标地址为中间脆弱网络的广播地址，并将ehco请求包发送到中间脆弱网络。中间脆弱网络的主机收到这个ICMP ehco请求包时，会以ehco 响应包作为回答，而这些包最终被发送到目标受害者，这样大量同时返回ehco响应数据包造成目标网络严重拥塞、丢包甚至完全不可用等现象。 分布式拒绝服务攻击的特点是先利用一些典型的黑客入侵手段控制一些高带宽的服务器，然后再这些服务器上安装攻击进程，集数十台，数百台甚至上千台机器的力量对单一攻击目标实施攻击。在悬殊的带宽力量对比下，被攻击的主机会很快因不胜重负而瘫痪。 发动DDos攻击分为两个阶段： （1）初始的大规模入侵阶段：在该阶段，攻击者使用自动工具扫描远程脆弱主机，并采用典型的黑客入侵手段得到这些主机的控制权，安装DDos代理端/分布端。 （2）大规模DDos攻击阶段：即通过主控端和代理端/分布端对目标受害主机发起大规模拒绝服务攻击。 网络后门：是保持对目标主机长久控制的关键策略，可以通过建立服务端口和克隆管理员帐号来实现。 木马：是一种可以驻留在对方服务器系统中的一种程序。木马程序一般由两部分组成：服务器端程序和客户端程序。驻留在对方服务器的称为木马的服务器端，远程的可以连接到