网络安全核心概念与防护技术详解

网络安全核心概念与防护技术详解 | 极客日志

黑客攻击：黑客使用计算机作为攻击主体，发送请求，被攻击主机成为攻击对象的远程系统，进而被窃取信息。
特洛伊木马：通过电子邮件或注入免费游戏一类的软件进行传播。当软件或电子邮件附件被执行后，特洛伊木马被激活，释放有效负载，监视计算机活动，安装后门程序，或者向黑客传输信息。
拒绝服务攻击 (DoS)：指故意的攻击网络协议实现的缺陷或直接通过暴力手段耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统停止响应甚至崩溃。这些服务资源包括网络带宽、文件系统空间容量、开放的进程或者允许的连接。
- 带宽攻击：以极大的通信量冲击网络，使得所有可用网络资源都被消耗殆尽，最后导致合法的用户请求无法通过。
- 连通性攻击：用大量的连接请求冲击计算机，使得所有可用的操作系统资源都被消耗殆尽，最终计算机无法再处理合法用户的请求。
分布式拒绝服务攻击 (DDoS)：
- 被攻击主机上有大量等待的 TCP 连接。
- 网络中充斥着大量的无用的数据包。
- 源地址为假，制造高流量无用数据，造成网络拥塞，使受害主机无法正常和外界通讯。
- 利用受害主机提供的传输协议上的缺陷反复高速地发出特定的服务请求，使主机无法处理所有正常请求。
- 严重时会造成系统死机。
病毒：寄生在宿主文件中，将病毒代码嵌入到宿主文件中，针对本地程序或文件，宿主程序运行时被触发传染。防治的关键是将病毒代码从宿主文件中摘除。
蠕虫：独立存在的程序个体，通过自身拷贝进行传染。针对网络上的其他计算机，通过系统漏洞进行传染。防治的关键是为系统打补丁。
漏洞：指硬件、软件或策略上的缺陷，这种缺陷导致非法用户未经授权而获得访问系统的权限或提高其访问权限。有了这种访问权限，非法用户就可以为所欲为，从而造成对网络安全的威胁。
- 区别于后门：后门是软硬件制造者为了进行非授权访问而在程序中故意设置的万能访问口令。漏洞是难以预知的，后门则是人为故意设置的。
TCP 劫持攻击：A 尝试和 B 建立加密会话，黑客劫持通讯，假装是 B，然后和 A 交换密钥，然后假装是 A 和 B 建立会话。
IP 欺骗：黑客更改原地址欺骗防火墙，防火墙允许数据包通过，将其误认为合法的通信，欺骗后的数据包进入内联网进行破坏。

网络安全核心概念与防护技术详解

网络安全基础知识点

一、网络安全概述

1.1 定义

1.2 信息安全特性

1.3 网络安全的威胁

主要攻击手段详解

1.4 网络安全的特征

二、入侵方式

2.1 黑客

2.1.1 入侵方法

2.1.2 系统的威胁

2.2 IP 欺骗与防范

2.2.1 TCP 等 IP 欺骗基础知识

2.2.2 IP 欺骗可行的原因

2.2.3 IP 欺骗过程

2.2.4 IP 欺骗原理

2.2.5 IP 欺骗防范

2.3 Sniffer 探测与防范

2.3.1 Sniffer 原理

2.3.2 Sniffer 防范

2.4 端口扫描技术

2.4.1 原理

2.4.2 分类

2.4.3 ping 命令

2.5 特洛伊木马

2.5.1 木马与病毒的区别

2.5.2 木马的组成

2.5.3 木马攻击过程

2.5.4 传播方式

三、防火墙技术

3.1 防火墙基础

3.1.1 访问控制机制演变

3.1.2 防火墙类型详解

1. 包过滤防火墙

2. 状态检测防火墙

3. 应用代理防火墙

4. 复合型防火墙

5. 深度检测防火墙

3.2 防火墙设计原则及优缺点

3.2.1 设计原则

3.2.2 优缺点

3.3 防火墙体系结构

3.4 硬件防火墙的性能指标

3.5 分布式防火墙

3.5.1 定义

四、密码学基础

4.1 定义

4.2 对称和非对称加密

对比

两类密码攻击法

常见密码分析攻击

数字签名

4.3 加密算法

微信扫一扫，关注极客日志

更多推荐文章

相关免费在线工具