网络安全防护技术
1:網絡基礎知識
Internet通過TCP/IP協議將遍布在全世界各地的計算機互聯,從而形成超大的計算機網絡。
2:
3:網絡協議層模型
4:通信網絡地址的發出點為源地址,接收點為目的地址;
在通信網絡中,每臺計算機必須有一個全球唯一的物理地址,這個地址工作在網絡接口層,被稱為MAC地址(48bit);還有一個邏輯地址,工作在IP層,所以稱為IP地址(32bit);
注:上述IP地址指的是IPV4,另外IPV6是128bit
5:封裝與解封裝
當高級進程向低級進程傳輸數據時,在經過低層時,會分別加上該低層的頭部信息置于數據首部。解封裝逆之;
6:TCP協議(傳輸控制協議)
(1) 提供面向連接,可靠地字節流服務;
(2) 提供可靠性服務;
7:UDP協議(用戶數據報協議)
(1) 提供面向事務的簡單不可靠信息傳送服務;
(2) 無連接、不可靠。協議簡單,占用資源少,效率高;
8:HTTP協議(超文本傳輸協議):默認端口是80;
黑客攻擊通常將各種協議端口作為入侵通道,范圍是0~65535;
URL-----統一資源定位符
HTML-----超文本標記語言
9:網絡安全威脅:主要來自攻擊者對網絡及信息系統的攻擊
攻擊手段:網絡嗅探、網絡釣魚、拒絕服務、遠程控制、社會工程學。
網絡嗅探:是通過截獲、分析網絡中傳輸的數據而獲取有用的信息的行為;
網絡釣魚:攻擊者利用偽造的網站或欺騙性的電子郵件進行網絡詐騙;
網絡釣魚的手段 :
(1) 偽造相似域名的網址
(2)顯示IP地址
(3)超鏈接的欺騙
(4)彈出窗口欺騙
10:社會工程學:是一門綜合運用信息收集、語言技巧、心理陷阱等多種手段完成欺騙目的的方法。這個概念由凱文.米特尼提出。
11:網絡安全與實踐
VPN:虛擬專用網絡,是在公用網絡技術上建立的專用網絡技術。
VPN特點:成本低、安全性高、服務質量保證、可管理性、可擴展性
12:防火墻:在不同網絡之間一系列包括軟硬件在內的部件組合。
功能:(1)數據包過濾
(2) 審計和報警機制
(3) 遠程管理
(4) 網絡地址轉換
(5) 代理
(6) 流量控制和統計分析
13:無線局域網安全防護
增強無線局域網絡安全性的措施:
(1) 修改admin密碼
(2) 使用無線網絡安全協議
(3) 禁用DHCP服務
(4) 禁止SSID廣播
(5) 禁止遠程管理
(6) MAC地址過濾
(7) 合理放置無線AP
附加:網絡安全基本命令
Ping命令:
-t 持續ping對付那個機器;
-n 自定義發送數據包個數;
-l 發送數據包的長度,單位為字節;
ipconfig命令:
/all 顯示當前所有網絡配置
/release 釋放當前計算機獲取的IP地址
/renew 從DHCP重新獲得IP
Netstat命令:
-a 命令將顯示所有連接;
-n 以數字的形式顯示地址和端口號;
-e 命令將顯示本地網卡統計信息;
總結
- 上一篇: 偷菜的意义
- 下一篇: LAMP架构 (资源)