網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)大全

↓↓↓點(diǎn)擊獲取“網(wǎng)絡(luò)安全”相關(guān)內(nèi)容↓↓↓★網(wǎng)絡(luò)安全宣傳周活動(dòng)總結(jié)★★網(wǎng)絡(luò)安全教育學(xué)習(xí)心得體會(huì)★★網(wǎng)絡(luò)安全知識(shí)主題班會(huì)教案★★★網(wǎng)絡(luò)安全知識(shí)內(nèi)容大全★★網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)1、什么是防火墻?什么是堡壘主機(jī)?什么是DMZ?防火墻是在兩個(gè)網(wǎng)絡(luò)之間強(qiáng)制實(shí)施訪問(wèn)控制策略的一個(gè)系統(tǒng)或一組系統(tǒng)。堡壘主機(jī)是一種配置了安全防范措施的網(wǎng)絡(luò)上的計(jì)算機(jī)，堡壘主機(jī)為網(wǎng)絡(luò)之間的通信提供了一個(gè)阻塞點(diǎn)，也可以說(shuō)，如果沒(méi)有堡壘主機(jī)，網(wǎng)絡(luò)間將不能互相訪問(wèn)。DMZ成為非軍事區(qū)或者停火區(qū)，是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間增加的一個(gè)子網(wǎng)。2、網(wǎng)絡(luò)安全的本質(zhì)是什么?網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講是網(wǎng)絡(luò)上的信息安全。信息安全是對(duì)信息的保密性、完整性、和可用性的保護(hù)，包括物理安全、網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)安全、信息內(nèi)容安全和信息基礎(chǔ)設(shè)備安全等。3、計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅分為哪幾類?從人的角度，威脅網(wǎng)絡(luò)安全的因素有哪些?答：計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅主要可分為兩大類：一是對(duì)網(wǎng)絡(luò)中信息的威脅，二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。從人的因素考慮，影響網(wǎng)絡(luò)安全的因素包括：(1)人為的無(wú)意失誤。(2)人為的惡意攻擊。一種是主動(dòng)攻擊，另一種是被動(dòng)攻擊。(3)網(wǎng)絡(luò)軟件的漏洞和“后門”。4、網(wǎng)絡(luò)攻擊和防御分別包括那些內(nèi)容?網(wǎng)絡(luò)攻擊：網(wǎng)絡(luò)掃描、監(jiān)聽、入侵、后門、隱身;網(wǎng)絡(luò)防御：操作系統(tǒng)安全配置、加密技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)。5、分析TCP/IP協(xié)議，說(shuō)明各層可能受到的威脅及防御方法。網(wǎng)絡(luò)層：IP欺騙攻擊，保護(hù)措施;防火墻過(guò)濾、打補(bǔ)丁;傳輸層：應(yīng)用層：郵件炸彈、病毒、木馬等，防御方法：認(rèn)證、病毒掃描、安全教育等。6、請(qǐng)分析網(wǎng)絡(luò)安全的層次體系從層次體系上，可以將網(wǎng)絡(luò)安全分成四個(gè)層次上的安全：物理安全、邏輯安全、操作系統(tǒng)安全和聯(lián)網(wǎng)安全。7、請(qǐng)分析信息安全的層次體系信息安全從總體上可以分成5個(gè)層次：安全的密碼算法，安全協(xié)議，網(wǎng)絡(luò)安全，系統(tǒng)安全以及應(yīng)用安全。8、簡(jiǎn)述端口掃描技術(shù)的原理端口掃描向目標(biāo)主機(jī)的TCP/IP服務(wù)端口發(fā)送探測(cè)數(shù)據(jù)包，并記錄目標(biāo)主機(jī)的相應(yīng)。通過(guò)分析相應(yīng)來(lái)判斷服務(wù)端口是打開還是關(guān)閉，就可以知道端口提供的服務(wù)或信息。端口掃描可以通過(guò)捕獲本地主機(jī)或服務(wù)器的注入/流出IP數(shù)據(jù)包來(lái)監(jiān)視本地主機(jī)運(yùn)行情況。端口掃描只能對(duì)接受到的數(shù)據(jù)進(jìn)行分析，幫助我們發(fā)現(xiàn)目標(biāo)主機(jī)的某些內(nèi)在的弱點(diǎn)，而不會(huì)提供進(jìn)入一個(gè)系統(tǒng)的詳細(xì)步驟。9、緩沖區(qū)溢出攻擊的原理是什么?緩沖區(qū)溢出攻擊是一種系統(tǒng)的攻擊手段，通過(guò)往程序的緩沖區(qū)寫超出其長(zhǎng)度的內(nèi)容，造成緩沖區(qū)的溢出，從而破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其他指令，以達(dá)到攻擊的目的。緩沖區(qū)溢出攻擊最常見(jiàn)的方法是通過(guò)使某個(gè)特殊的程序的緩沖區(qū)溢出轉(zhuǎn)而執(zhí)行一個(gè)shell，通過(guò)shell的權(quán)限可以執(zhí)行高級(jí)的命令。如果這個(gè)特殊程序具有system權(quán)限，攻擊成功者就能獲得一個(gè)具有shell權(quán)限的shell，就可以對(duì)程序進(jìn)行操控。10、列舉后門的三種程序，并闡述其原理和防御方法。(1)遠(yuǎn)程開啟TELNET服務(wù)。防御方法：注意對(duì)開啟服務(wù)的監(jiān)護(hù);(2)建立WEB和TELNET服務(wù)。防御方法：注意對(duì)開啟服務(wù)的監(jiān)控;(3)讓禁用的GUEST用戶具有管理權(quán)限。防御方法：監(jiān)護(hù)系統(tǒng)注冊(cè)表。11、簡(jiǎn)述一次成功的攻擊，可分為哪幾個(gè)步驟?隱藏IP-踩點(diǎn)掃描-獲得系統(tǒng)或管理員權(quán)限-種植后門-在網(wǎng)絡(luò)中隱身。12、簡(jiǎn)述SQL注入漏洞的原理利用惡意SQL語(yǔ)句(WEB缺少對(duì)SQL語(yǔ)句的鑒別)實(shí)現(xiàn)對(duì)后臺(tái)數(shù)據(jù)庫(kù)的攻擊行為。13、分析漏洞掃描存在問(wèn)題及如何解決(1)系統(tǒng)配置規(guī)則庫(kù)問(wèn)題存在局限性如果規(guī)則庫(kù)設(shè)計(jì)的不準(zhǔn)確，預(yù)報(bào)的準(zhǔn)確度就無(wú)從談起;它是根據(jù)已知的是安全漏洞進(jìn)行安排和策劃的，而對(duì)網(wǎng)絡(luò)系統(tǒng)的很多危險(xiǎn)的威脅確實(shí)來(lái)自未知的漏洞，這樣，如果規(guī)則庫(kù)更新不及時(shí)，預(yù)報(bào)準(zhǔn)確度也會(huì)相應(yīng)降低;完善建議：系統(tǒng)配置規(guī)則庫(kù)應(yīng)能不斷地被擴(kuò)充和修正，這樣是對(duì)系統(tǒng)漏洞庫(kù)的擴(kuò)充和修正，這在目前開將仍需要專家的指導(dǎo)和參與才能實(shí)現(xiàn)。(2)漏洞庫(kù)信息要求漏洞庫(kù)信息是基于網(wǎng)絡(luò)系統(tǒng)漏洞庫(kù)的漏洞掃描的主要判斷依據(jù)。如果漏洞庫(kù)完善建議：漏洞庫(kù)信息不但應(yīng)具備完整性和有效性，也應(yīng)具備簡(jiǎn)易性的特點(diǎn)，這樣即使是用戶自己也易于對(duì)漏洞庫(kù)進(jìn)行添加配置，從而實(shí)現(xiàn)對(duì)漏洞庫(kù)的及時(shí)更新。14、按照防火墻對(duì)內(nèi)外來(lái)往數(shù)據(jù)的處理方法可分為哪兩大類?分別論述其技術(shù)特點(diǎn)。按照防護(hù)墻對(duì)內(nèi)外來(lái)往數(shù)據(jù)的處理方法，大致可以分為兩大類：包過(guò)濾防火墻和應(yīng)用代理防火墻。包過(guò)濾防火墻又稱為過(guò)濾路由器，它通過(guò)將包頭信息和管理員設(shè)定的規(guī)則表比較，如果有一條規(guī)則不允許發(fā)送某個(gè)包，路由器將其丟棄。在包過(guò)濾系統(tǒng)中，又包括依據(jù)地址進(jìn)行過(guò)濾和依據(jù)服務(wù)進(jìn)行過(guò)濾。應(yīng)用代理，也叫應(yīng)用網(wǎng)關(guān)，它作用在應(yīng)用層，其特點(diǎn)是完全“阻隔”了網(wǎng)絡(luò)的通信流，通過(guò)對(duì)每個(gè)應(yīng)用服務(wù)編制專門的代理程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。代理服務(wù)器有一些特殊類型，主要表現(xiàn)為應(yīng)用級(jí)和回路級(jí)代理、公共與專用代理服務(wù)器和智能代理服務(wù)器。15、什么是應(yīng)用代理?代理服務(wù)有哪些優(yōu)點(diǎn)?應(yīng)用代理，也叫應(yīng)用網(wǎng)關(guān)，它作用在應(yīng)用層，其特點(diǎn)是完全“阻隔”了網(wǎng)絡(luò)的通信流，通過(guò)對(duì)每種應(yīng)用服務(wù)編制專門的代理程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。代理服務(wù)器有以下兩個(gè)優(yōu)點(diǎn)：(1)代理服務(wù)允許用戶“直接”訪問(wèn)互聯(lián)網(wǎng)，采用代理服務(wù)，用戶會(huì)分為他們是直接訪問(wèn)互聯(lián)網(wǎng)。(2)代理服務(wù)適合于進(jìn)行日志記錄，因?yàn)榇矸?wù)遵循優(yōu)先協(xié)議，他們?cè)试S日志服務(wù)以一種特殊且有效的方式來(lái)進(jìn)行。史上最全的計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)匯總一、計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全性威脅計(jì)算機(jī)網(wǎng)絡(luò)上的通信面臨以下的四種威脅：截獲——從網(wǎng)絡(luò)上竊聽他人的通信內(nèi)容。中斷——有意中斷他人在網(wǎng)絡(luò)上的通信。篡改——故意篡改網(wǎng)絡(luò)上傳送的報(bào)文。偽造——偽造信息在網(wǎng)絡(luò)上傳送。截獲信息的攻擊稱為被動(dòng)攻擊，而更改信息和拒絕用戶使用資源的攻擊稱為主動(dòng)攻擊。二、被動(dòng)攻擊和主動(dòng)攻擊被動(dòng)攻擊攻擊者只是觀察和分析某一個(gè)協(xié)議數(shù)據(jù)單元PDU而不干擾信息流。主動(dòng)攻擊指攻擊者對(duì)某個(gè)連接中通過(guò)的PDU進(jìn)行各種處理，如：更改報(bào)文流拒絕報(bào)文服務(wù)偽造連接初始化三、計(jì)算機(jī)網(wǎng)絡(luò)通信安全的目標(biāo)(1)防止析出報(bào)文內(nèi)容;(2)防止通信量分析;(3)檢測(cè)更改報(bào)文流;(4)檢測(cè)拒絕報(bào)文服務(wù);(5)檢測(cè)偽造初始化連接。四、惡意程序(rogueprogram)計(jì)算機(jī)病毒——會(huì)“傳染”其他程序的程序，“傳染”是通過(guò)修改其他程序來(lái)把自身或其變種復(fù)制進(jìn)去完成的。計(jì)算機(jī)蠕蟲——通過(guò)網(wǎng)絡(luò)的通信功能將自身從一個(gè)結(jié)點(diǎn)發(fā)送到另一個(gè)結(jié)點(diǎn)并啟動(dòng)運(yùn)行的程序。特洛伊木馬——一種程序，它執(zhí)行的功能超出所聲稱的功能。邏輯炸彈——一種當(dāng)運(yùn)行環(huán)境滿足某種特定條件時(shí)執(zhí)行其他特殊功能的程序。五、計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容保密性安全協(xié)議的設(shè)計(jì)訪問(wèn)控制六、公鑰密碼體制公鑰密碼體制使用不同的加密密鑰與解密密鑰，是一種“由已知加密密鑰推導(dǎo)出解密密鑰在計(jì)算上是不可行的”密碼體制。1、公鑰和私鑰：在公鑰密碼體制中，加密密鑰(即公鑰)PK(PublicKey)是公開信息，而解密密鑰(即私鑰或秘鑰)SK(SecretKey)是需要保密的。加密算法E(Encrypt)和解密算法D也都是公開的。雖然秘鑰SK是由公鑰PK決定的，但卻不能根據(jù)PK計(jì)算出SK。tips:在計(jì)算機(jī)上可容易地產(chǎn)生成對(duì)的PK和SK。從已知的PK實(shí)際上不可能推導(dǎo)出SK，即從PK到SK是“計(jì)算上不可能的”。加密和解密算法都是公開的。七、數(shù)字簽名1、數(shù)字簽名必須保證以下三點(diǎn)：(1)報(bào)文鑒別——接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名;(2)報(bào)文的完整性——發(fā)送者事后不能抵賴對(duì)報(bào)文的簽名;(3)不可否認(rèn)——接收者不能偽造對(duì)報(bào)文的簽名?，F(xiàn)在已有多種實(shí)現(xiàn)各種數(shù)字簽名的方法。但采用公鑰算法更容易實(shí)現(xiàn)。2、數(shù)字簽名的實(shí)現(xiàn)：因?yàn)槌鼳外沒(méi)有別人能具有A的私鑰，所以除A外沒(méi)有別人能產(chǎn)生這個(gè)密文。因此B相信報(bào)文__是A簽名發(fā)送的。若A要抵賴曾發(fā)送報(bào)文給B，B可將明文和對(duì)應(yīng)的密文出示給第三者。第三者很容易用A的公鑰去證實(shí)A確實(shí)發(fā)送__給B。反之，若B將__偽造成__‘，則B不能在第三者前出示對(duì)應(yīng)的密文。這樣就證明了B偽造了報(bào)文。八、鑒別在信息的安全領(lǐng)域中，對(duì)付被動(dòng)攻擊的重要措施是加密，而對(duì)付主動(dòng)攻擊中的篡改和偽造則要用鑒別(authentication)。報(bào)文鑒別使得通信的接收方能夠驗(yàn)證所收到的報(bào)文(發(fā)送者和報(bào)文內(nèi)容、發(fā)送時(shí)間、序列等)的真?zhèn)?。使用加密就可達(dá)到報(bào)文鑒別的目的。但在網(wǎng)絡(luò)的應(yīng)用中，許多報(bào)文并不需要加密。應(yīng)當(dāng)使接收者能用很簡(jiǎn)單的方法鑒別報(bào)文的真?zhèn)?。鑒別的手段1報(bào)文鑒別(使用報(bào)文摘要MD(MessageDigest)算法與數(shù)字簽名相結(jié)合)2實(shí)體鑒別九、運(yùn)輸層安全協(xié)議1、安全套接層SSL(SecureSocketLayer)SSL可對(duì)萬(wàn)維網(wǎng)客戶與服務(wù)器之間傳送的數(shù)據(jù)進(jìn)行加密和鑒別。SSL在雙方的聯(lián)絡(luò)階段協(xié)商將使用的加密算法和密鑰，以及客戶與服務(wù)器之間的鑒別。在聯(lián)絡(luò)階段完成之后，所有傳送的數(shù)據(jù)都使用在聯(lián)絡(luò)階段商定的會(huì)話密鑰。SSL不僅被所有常用的瀏覽器和萬(wàn)維網(wǎng)服務(wù)器所支持，而且也是運(yùn)輸層安全協(xié)議TLS(TransportLayerSecurity)的基礎(chǔ)。1.1SSL的位置1.2SSL的三個(gè)功能：(1)SSL服務(wù)器鑒別允許用戶證實(shí)服務(wù)器的身份。具有SSL功能的瀏覽器維持一個(gè)表，上面有一些可信賴的認(rèn)證中心CA(CertificateAuthority)和它們的公鑰。(2)加密的SSL會(huì)話客戶和服務(wù)器交互的所有數(shù)據(jù)都在發(fā)送方加密，在接收方解密。(3)SSL客戶鑒別允許服務(wù)器證實(shí)客戶的身份。2、安全電子交易SET(SecureElectronicTransaction)SET的主要特點(diǎn)是：(1)SET是專為與支付有關(guān)的報(bào)文進(jìn)行加密的。(2)SET協(xié)議涉及到三方，即顧客、商家和商業(yè)銀行。所有在這三方之間交互的敏感信息都被加密。(3)SET要求這三方都有證書。在SET交易中，商家看不見(jiàn)顧客傳送給商業(yè)銀行的信用卡號(hào)碼。十、防火墻(firewall)防火墻是由軟件、硬件構(gòu)成的系統(tǒng)，是一種特殊編程的路由器，用來(lái)在兩個(gè)網(wǎng)絡(luò)之間實(shí)施接入控制策略。接入控制策略是由使用防火墻的單位自行制訂的，為的是可以最適合本單位的需要。防火墻內(nèi)的網(wǎng)絡(luò)稱為“可信賴的網(wǎng)絡(luò)”(trustednetwork)，而將外部的因特網(wǎng)稱為“不可信賴的網(wǎng)絡(luò)”(untrustednetwork)。防火墻可用來(lái)解決內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)的安全問(wèn)題。防火墻在互連網(wǎng)絡(luò)中的位置1、防火墻的功能防火墻的功能有兩個(gè)：阻止和允許?！白柚埂本褪亲柚鼓撤N類型的通信量通過(guò)防火墻(從外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)，或反過(guò)來(lái))?！霸试S”的功能與“阻止”恰好相反。防火墻必須能夠識(shí)別通信量的各種類型。不過(guò)在大多數(shù)情況下防火墻的主要功能是“阻止”。2、防火墻技術(shù)的分類(1)網(wǎng)絡(luò)級(jí)防火墻——用來(lái)防止整個(gè)網(wǎng)絡(luò)出現(xiàn)外來(lái)非法的入侵。屬于這類的有分組過(guò)濾和授權(quán)服務(wù)器。前者檢查所有流入本網(wǎng)絡(luò)的信息，然后拒絕不符合事先制訂好的一套準(zhǔn)則的數(shù)據(jù)，而后者則是檢查用戶的登錄是否合法。(2)應(yīng)用級(jí)防火墻——從應(yīng)用程序來(lái)進(jìn)行接入控制。通常使用應(yīng)用網(wǎng)關(guān)或代理服務(wù)器來(lái)區(qū)分各種應(yīng)用。例如，可以只允許通過(guò)訪問(wèn)萬(wàn)維網(wǎng)的應(yīng)用，而阻止FTP應(yīng)用的通過(guò)。網(wǎng)絡(luò)安全知識(shí)有哪些?什么是網(wǎng)絡(luò)安全?網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。什么是計(jì)算機(jī)病毒?計(jì)算機(jī)病毒是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。什么是木馬?木馬是一種帶有惡意性質(zhì)的遠(yuǎn)程控制軟件。木馬一般分為客戶端和服務(wù)器端?？蛻舳司褪潜镜厥褂玫母鞣N命令的控制臺(tái)，服務(wù)器端則是要給別人運(yùn)行，只有運(yùn)行過(guò)服務(wù)器端的計(jì)算機(jī)才能夠完全受控。木馬不會(huì)象病毒那樣去感染文件。什么是防火墻?它是如何確保網(wǎng)絡(luò)安全的?使用功能防火墻是一種確保網(wǎng)絡(luò)安全的方法。防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口，能根據(jù)企業(yè)的安全策略控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)、實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。什么是后門?為什么會(huì)存在后門?后門是指一種繞過(guò)安全性控制而獲取對(duì)程序或系統(tǒng)訪問(wèn)權(quán)的方法。在軟件的開發(fā)階段，程序員常會(huì)在軟件內(nèi)創(chuàng)建后門以便可以修改程序中的缺陷。如果后門被其他人知道，或者在發(fā)布軟件之前沒(méi)有刪除，那么它就成了安全隱患。什么叫入侵檢測(cè)?入侵檢測(cè)是防火墻的合理補(bǔ)充，幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng))，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。什么叫數(shù)據(jù)包監(jiān)測(cè)?它有什么作用?數(shù)據(jù)包監(jiān)測(cè)可以被認(rèn)為是一根竊