網(wǎng)絡安全基礎知識大全
網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡服務不中斷。下面就讓小編帶你去看看網(wǎng)絡安全基礎知識,希望能幫助到大家!
↓↓↓點擊獲取“網(wǎng)絡安全”相關內(nèi)容↓↓↓
★★ 網(wǎng)絡安全知識內(nèi)容大全 ★★
網(wǎng)絡安全的基礎知識
1、什么是防火墻?什么是堡壘主機?什么是DMZ?
防火墻是在兩個網(wǎng)絡之間強制實施訪問控制策略的一個系統(tǒng)或一組系統(tǒng)。
堡壘主機是一種配置了安全防范措施的網(wǎng)絡上的計算機,堡壘主機為網(wǎng)絡之間的通信提供了一個阻塞點,也可以說,如果沒有堡壘主機,網(wǎng)絡間將不能互相訪問。
DMZ成為非軍事區(qū)或者?;饏^(qū),是在內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間增加的一個子網(wǎng)。
2、網(wǎng)絡安全的本質(zhì)是什么?
網(wǎng)絡安全從其本質(zhì)上來講是網(wǎng)絡上的信息安全。
信息安全是對信息的保密性、完整性、和可用性的保護,包括物理安全、網(wǎng)絡系統(tǒng)安全、數(shù)據(jù)安全、信息內(nèi)容安全和信息基礎設備安全等。
3、計算機網(wǎng)絡安全所面臨的威脅分為哪幾類?從人的角度,威脅網(wǎng)絡安全的因素有哪些?
答:計算機網(wǎng)絡安全所面臨的威脅主要可分為兩大類:一是對網(wǎng)絡中信息的威脅,二是對網(wǎng)絡中設備的威脅。從人的因素考慮,影響網(wǎng)絡安全的因素包括:
(1)人為的無意失誤。
(2)人為的惡意攻擊。一種是主動攻擊,另一種是被動攻擊。
(3)網(wǎng)絡軟件的漏洞和“后門”。
4、網(wǎng)絡攻擊和防御分別包括那些內(nèi)容?
網(wǎng)絡攻擊:網(wǎng)絡掃描、監(jiān)聽、入侵、后門、隱身;
網(wǎng)絡防御:操作系統(tǒng)安全配置、加密技術、防火墻技術、入侵檢測技術。
5、分析TCP/IP協(xié)議,說明各層可能受到的威脅及防御方法。
網(wǎng)絡層:IP欺騙攻擊,保護措施;防火墻過濾、打補丁;
傳輸層:應用層:郵件炸彈、病毒、木馬等,防御方法:認證、病毒掃描、安全教育等。
6、請分析網(wǎng)絡安全的層次體系
從層次體系上,可以將網(wǎng)絡安全分成四個層次上的安全:物理安全、邏輯安全、操作系統(tǒng)安全和聯(lián)網(wǎng)安全。
7、請分析信息安全的層次體系
信息安全從總體上可以分成5個層次:安全的密碼算法,安全協(xié)議,網(wǎng)絡安全,系統(tǒng)安全以及應用安全。
8、簡述端口掃描技術的原理
端口掃描向目標主機的TCP/IP服務端口發(fā)送探測數(shù)據(jù)包,并記錄目標主機的相應。通過分析相應來判斷服務端口是打開還是關閉,就可以知道端口提供的服務或信息。端口掃描可以通過捕獲本地主機或服務器的注入/流出IP數(shù)據(jù)包來監(jiān)視本地主機運行情況。端口掃描只能對接受到的數(shù)據(jù)進行分析,幫助我們發(fā)現(xiàn)目標主機的某些內(nèi)在的弱點,而不會提供進入一個系統(tǒng)的詳細步驟。
9、緩沖區(qū)溢出攻擊的原理是什么?
緩沖區(qū)溢出攻擊是一種系統(tǒng)的攻擊手段,通過往程序的緩沖區(qū)寫超出其長度的內(nèi)容,造成緩沖區(qū)的溢出,從而破壞程序的堆棧,使程序轉(zhuǎn)而執(zhí)行其他指令,以達到攻擊的目的。
緩沖區(qū)溢出攻擊最常見的方法是通過使某個特殊的程序的緩沖區(qū)溢出轉(zhuǎn)而執(zhí)行一個shell,通過shell的權限可以執(zhí)行高級的命令。如果這個特殊程序具有system權限,攻擊成功者就能獲得一個具有shell權限的shell,就可以對程序進行操控。
10、列舉后門的三種程序,并闡述其原理和防御方法。
(1)遠程開啟TELNET服務。防御方法:注意對開啟服務的監(jiān)護;
(2)建立WEB和TELNET服務。防御方法:注意對開啟服務的監(jiān)控;
(3)讓禁用的GUEST用戶具有管理權限。防御方法:監(jiān)護系統(tǒng)注冊表。
11、簡述一次成功的攻擊,可分為哪幾個步驟?
隱藏IP-踩點掃描-獲得系統(tǒng)或管理員權限-種植后門-在網(wǎng)絡中隱身。
12、簡述SQL注入漏洞的原理
利用惡意SQL語句(WEB缺少對SQL語句的鑒別)實現(xiàn)對后臺數(shù)據(jù)庫的攻擊行為。
13、分析漏洞掃描存在問題及如何解決
(1)系統(tǒng)配置規(guī)則庫問題存在局限性
如果規(guī)則庫設計的不準確,預報的準確度就無從談起;
它是根據(jù)已知的是安全漏洞進行安排和策劃的,而對網(wǎng)絡系統(tǒng)的很多危險的威脅確實來自未知的漏洞,這樣,如果規(guī)則庫更新不及時,預報準確度也會相應降低;
完善建議:系統(tǒng)配置規(guī)則庫應能不斷地被擴充和修正,這樣是對系統(tǒng)漏洞庫的擴充和修正,這在目前開將仍需要專家的指導和參與才能實現(xiàn)。
(2)漏洞庫信息要求
漏洞庫信息是基于網(wǎng)絡系統(tǒng)漏洞庫的漏洞掃描的主要判斷依據(jù)。如果漏洞庫
完善建議:漏洞庫信息不但應具備完整性和有效性,也應具備簡易性的特點,這樣即使是用戶自己也易于對漏洞庫進行添加配置,從而實現(xiàn)對漏洞庫的及時更新。
14、按照防火墻對內(nèi)外來往數(shù)據(jù)的處理方法可分為哪兩大類?分別論述其技術特點。
按照防護墻對內(nèi)外來往數(shù)據(jù)的處理方法,大致可以分為兩大類:包過濾防火墻和應用代理防火墻。
包過濾防火墻又稱為過濾路由器,它通過將包頭信息和管理員設定的規(guī)則表比較,如果有一條規(guī)則不允許發(fā)送某個包,路由器將其丟棄。
在包過濾系統(tǒng)中,又包括依據(jù)地址進行過濾和依據(jù)服務進行過濾。
應用代理,也叫應用網(wǎng)關,它作用在應用層,其特點是完全“阻隔”了網(wǎng)絡的通信流,通過對每個應用服務編制專門的代理程序,實現(xiàn)監(jiān)視和控制應用層通信流的作用。
代理服務器有一些特殊類型,主要表現(xiàn)為應用級和回路級代理、公共與專用代理服務器和智能代理服務器。
15、什么是應用代理?代理服務有哪些優(yōu)點?
應用代理,也叫應用網(wǎng)關,它作用在應用層,其特點是完全“阻隔”了網(wǎng)絡的通信流,通過對每種應用服務編制專門的代理程序,實現(xiàn)監(jiān)視和控制應用層通信流的作用。
代理服務器有以下兩個優(yōu)點:
(1)代理服務允許用戶“直接”訪問互聯(lián)網(wǎng),采用代理服務,用戶會分為他們是直接訪問互聯(lián)網(wǎng)。
(2)代理服務適合于進行日志記錄,因為代理服務遵循優(yōu)先協(xié)議,他們允許日志服務以一種特殊且有效的方式來進行。
史上最全的計算機網(wǎng)絡安全知識匯總
一、計算機網(wǎng)絡面臨的安全性威脅計算機網(wǎng)絡上的通信面臨以下的四種威脅:
截獲——從網(wǎng)絡上竊聽他人的通信內(nèi)容。
中斷——有意中斷他人在網(wǎng)絡上的通信。
篡改——故意篡改網(wǎng)絡上傳送的報文。
偽造——偽造信息在網(wǎng)絡上傳送。截獲信息的攻擊稱為被動攻擊,而更改信息和拒絕用戶使用資源的攻擊稱為主動攻擊。
二、被動攻擊和主動攻擊被動攻擊
攻擊者只是觀察和分析某一個協(xié)議數(shù)據(jù)單元 PDU 而不干擾信息流。
主動攻擊
指攻擊者對某個連接中通過的 PDU 進行各種處理,如:
更改報文流
拒絕報文服務
偽造連接初始化
三、計算機網(wǎng)絡通信安全的目標
(1) 防止析出報文內(nèi)容;
(2) 防止通信量分析;
(3) 檢測更改報文流;
(4) 檢測拒絕報文服務;
(5) 檢測偽造初始化連接。
四、惡意程序(rogue program)
計算機病毒——會“傳染”其他程序的程序,“傳染”是通過修改其他程序來把自身或其變種復制進去完成的。
計算機蠕蟲——通過網(wǎng)絡的通信功能將自身從一個結(jié)點發(fā)送到另一個結(jié)點并啟動運行的程序。
特洛伊木馬——一種程序,它執(zhí)行的功能超出所聲稱的功能。
邏輯炸彈——一種當運行環(huán)境滿足某種特定條件時執(zhí)行其他特殊功能的程序。
五、計算機網(wǎng)絡安全的內(nèi)容
保密性
安全協(xié)議的設計
訪問控制
六、公鑰密碼體制
公鑰密碼體制使用不同的加密密鑰與解密密鑰,是一種“由已知加密密鑰推導出解密密鑰在計算上是不可行的”密碼體制。
1、公鑰和私鑰:
在公鑰密碼體制中,加密密鑰(即公鑰) PK(Public Key) 是公開信息,而解密密鑰(即私鑰或秘鑰) SK(Secret Key) 是需要保密的。
加密算法 E(Encrypt) 和解密算法 D 也都是公開的。
雖然秘鑰 SK 是由公鑰 PK 決定的,但卻不能根據(jù) PK 計算出 SK。
tips:
在計算機上可容易地產(chǎn)生成對的 PK 和 SK。
從已知的 PK 實際上不可能推導出 SK,即從 PK 到 SK 是“計算上不可能的”。
加密和解密算法都是公開的。
七、 數(shù)字簽名1、數(shù)字簽名必須保證以下三點:
(1) 報文鑒別——接收者能夠核實發(fā)送者對報文的簽名;
(2) 報文的完整性——發(fā)送者事后不能抵賴對報文的簽名;
(3) 不可否認——接收者不能偽造對報文的簽名。
現(xiàn)在已有多種實現(xiàn)各種數(shù)字簽名的方法。但采用公鑰算法更容易實現(xiàn)。
2、數(shù)字簽名的實現(xiàn) :
因為除 A 外沒有別人能具有 A 的私鑰,所以除 A 外沒有別人能產(chǎn)生這個密文。因此 B 相信報文 __ 是 A 簽名發(fā)送的。
若 A 要抵賴曾發(fā)送報文給 B,B 可將明文和對應的密文出示給第三者。第三者很容易用 A 的公鑰去證實 A 確實發(fā)送 __ 給 B。
反之,若 B 將 __ 偽造成 __‘,則 B 不能在第三者前出示對應的密文。這樣就證明了 B 偽造了報文。
八、鑒別
在信息的安全領域中,對付被動攻擊的重要措施是加密,而對付主動攻擊中的篡改和偽造則要用鑒別(authentication) 。
報文鑒別使得通信的接收方能夠驗證所收到的報文(發(fā)送者和報文內(nèi)容、發(fā)送時間、序列等)的真?zhèn)巍?/p>
使用加密就可達到報文鑒別的目的。但在網(wǎng)絡的應用中,許多報文并不需要加密。應當使接收者能用很簡單的方法鑒別報文的真?zhèn)巍?/p>
鑒別的手段
1 報文鑒別(使用報文摘要 MD (Message Digest)算法與數(shù)字簽名相結(jié)合)
2 實體鑒別
九、運輸層安全協(xié)議1、安全套接層 SSL(Secure Socket Layer)
SSL可對萬維網(wǎng)客戶與服務器之間傳送的數(shù)據(jù)進行加密和鑒別。
SSL 在雙方的聯(lián)絡階段協(xié)商將使用的加密算法和密鑰,以及客戶與服務器之間的鑒別。
在聯(lián)絡階段完成之后,所有傳送的數(shù)據(jù)都使用在聯(lián)絡階段商定的會話密鑰。
SSL 不僅被所有常用的瀏覽器和萬維網(wǎng)服務器所支持,而且也是運輸層安全協(xié)議 TLS (Transport Layer Security)的基礎。
1.1 SSL 的位置
1.2 SSL的三個功能:
(1) SSL 服務器鑒別 允許用戶證實服務器的身份。具有 SS L 功能的瀏覽器維持一個表,上面有一些可信賴的認證中心 CA (Certificate Authority)和它們的公鑰。
(2) 加密的 SSL 會話 客戶和服務器交互的所有數(shù)據(jù)都在發(fā)送方加密,在接收方解密。
(3) SSL 客戶鑒別 允許服務器證實客戶的身份。
2、安全電子交易SET(Secure Electronic Transaction)
SET 的主要特點是:
(1) SET 是專為與支付有關的報文進行加密的。
(2) SET 協(xié)議涉及到三方,即顧客、商家和商業(yè)銀行。所有在這三方之間交互的敏感信息都被加密。
(3) SET 要求這三方都有證書。在 SET 交易中,商家看不見顧客傳送給商業(yè)銀行的信用卡號碼。
十、防火墻(firewall)
防火墻是由軟件、硬件構成的系統(tǒng),是一種特殊編程的路由器,用來在兩個網(wǎng)絡之間實施接入控制策略。接入控制策略是由使用防火墻的單位自行制訂的,為的是可以最適合本單位的需要。
防火墻內(nèi)的網(wǎng)絡稱為“可信賴的網(wǎng)絡”(trusted network),而將外部的因特網(wǎng)稱為“不可信賴的網(wǎng)絡”(untrusted network)。
防火墻可用來解決內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)的安全問題。
防火墻在互連網(wǎng)絡中的位置
1、防火墻的功能
防火墻的功能有兩個:阻止和允許。
“阻止”就是阻止某種類型的通信量通過防火墻(從外部網(wǎng)絡到內(nèi)部網(wǎng)絡,或反過來)。
“允許”的功能與“阻止”恰好相反。
防火墻必須能夠識別通信量的各種類型。不過在大多數(shù)情況下防火墻的主要功能是“阻止”。
2、防火墻技術的分類
(1) 網(wǎng)絡級防火墻——用來防止整個網(wǎng)絡出現(xiàn)外來非法的入侵。屬于這類的有分組過濾和授權服務器。前者檢查所有流入本網(wǎng)絡的信息,然后拒絕不符合事先制訂好的一套準則的數(shù)據(jù),而后者則是檢查用戶的登錄是否合法。
(2) 應用級防火墻——從應用程序來進行接入控制。通常使用應用網(wǎng)關或代理服務器來區(qū)分各種應用。例如,可以只允許通過訪問萬維網(wǎng)的應用,而阻止 FTP 應用的通過。
網(wǎng)絡安全知識有哪些?
什么是網(wǎng)絡安全?
網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)可以連續(xù)可靠正常地運行,網(wǎng)絡服務不被中斷。
什么是計算機病毒?
計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。
什么是木馬?
木馬是一種帶有惡意性質(zhì)的遠程控制軟件。木馬一般分為客戶端和服務器端??蛻舳司褪潜镜厥褂玫母鞣N命令的控制臺,服務器端則是要給別人運行,只有運行過服務器端的計算機才能夠完全受控。木馬不會象病毒那樣去感染文件。
什么是防火墻?它是如何確保網(wǎng)絡安全的?
使用功能防火墻是一種確保網(wǎng)絡安全的方法。防火墻是指設置在不同網(wǎng)絡(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡安全域之間的一系列部件的組合。它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的惟一出入口,能根據(jù)企業(yè)的安全策略控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務、實現(xiàn)網(wǎng)絡和信息安全的基礎設施。
什么是后門?為什么會存在后門?
后門是指一種繞過安全性控制而獲取對程序或系統(tǒng)訪問權的方法。在軟件的開發(fā)階段,程序員常會在軟件內(nèi)創(chuàng)建后門以便可以修改程序中的缺陷。如果后門被其他人知道,或者在發(fā)布軟件之前沒有刪除,那么它就成了安全隱患。
什么叫入侵檢測?
入侵檢測是防火墻的合理補充,幫助系統(tǒng)對付網(wǎng)絡攻擊,擴展系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、進攻識別和響應),提高信息安全基礎結(jié)構的完整性。它從計算機網(wǎng)絡系統(tǒng)中的若干關鍵點收集信息,并分析這些信息,檢查網(wǎng)絡中是否有違反安全策略的行為和遭到襲擊的跡象。
什么叫數(shù)據(jù)包監(jiān)測?它有什么作用?
數(shù)據(jù)包監(jiān)測可以被認為是一根竊聽電話線在計算機網(wǎng)絡中的等價物。當某人在“監(jiān)聽”網(wǎng)絡時,他們實際上是在閱讀和解釋網(wǎng)絡上傳送的數(shù)據(jù)包。如果你需要在互聯(lián)網(wǎng)上通過計算機發(fā)送一封電子郵件或請求一個網(wǎng)頁,這些傳輸信息時經(jīng)過的計算機都能夠看到你發(fā)送的數(shù)據(jù),而數(shù)據(jù)包監(jiān)測工具就允許某人截獲數(shù)據(jù)并且查看它。
網(wǎng)絡安全基礎知識相關文章:
★ 【網(wǎng)絡安全】:網(wǎng)絡安全基礎知識點匯總