网络完全为人民/网络完全靠人民网络安全技术

CONTENT目录1网络攻击概述2网络攻击技术34网络攻击防御技术安全操作系统概述

网络攻击概述【第一章节】点击此处更换文本替换文字点击此处更换文本替换文字点击此处更换文本替换文字

一、网络黑客

实例：

试图获得对目标主机控制权的。 常见方法：口令攻击、特洛伊木马、缓冲区溢出攻击控制类攻击通过冒充合法网络主机或通过配置、设置一些假信息来骗取敏感信息。 常见方法：ARP缓存虚构、DNS告诉缓冲污染及伪造电子邮件等欺骗类攻击非法用户未经授权通过系统硬件或软件存在的某中形式的安全方面的脆弱性获得访问权或提高其访问权限。漏洞类攻击指对目标主机的各种数据与软件实施破坏的一类攻击。 常见方法：计算机病毒、逻辑炸弹破坏类攻击

网络攻击技术【第二章节】点击此处更换文本替换文字点击此处更换文本替换文字点击此处更换文本替换文字

一、网络攻击的一般模型概述

隐藏地址：寻找“傀儡机”,隐藏真实IP地址。 锁定目标：寻找、确定攻击目标。 了解目标的网络结构、网络容量、目录及安全状态 搜索系统信息：分析信息，找到弱点攻击。

二、常用网络攻击的关键技术

TCP connect（）扫描：使用connect（），建立与目标主机端口的连接。若端口正在监听，connect（）成功返回；否则说明端口不可访问。任何用户都可以使用connect（）。 TCP SYN扫描：即半连接扫描。扫描程序发送SYN数据包，若发回的响应是SYN/ACK表明该端口正在被监听，RST响应表明该端口没有被监听。若接收到的是SYN/ACK，则发送RST断开连接。（主机不会记录这样的连接请求，但只有超级用户才能建立这样的SYN数据包）。

（2）扫描器

2、网络监听技术

定义：是利用TCP/IP协议本身的缺陷对TCP/IP网络进行攻击的技术。

（1）通过网络监听非法得到用户密码：采用中途截获的方法获取用户账户和密码。 （2）密码穷举破解：在获取用户的账号后使用专门软件强行破解用户密码。（口令猜解、字典攻击、暴力猜解）指通过猜测或其他手段获取合法用户的账号和密码，获得主机或网络的访问权，并能访问到用户能访问的任何资源的技术。

5、拒绝服务技术

三、常用网络攻击工具

网络攻击防御技术【第三章节】点击此处更换文本替换文字点击此处更换文本替换文字点击此处更换文本替换文字

二、常见的网络攻击防御方法1、端口扫描的防范方法关闭闲置和有潜在危险的端口发现有端口扫描的症状时，立即屏蔽该端口：可使用防火墙实现

2、网络监听的防范方法

密码不要写下来 不要将密码保存在计算机文件中 不要选取显而易见的信息做密码 不要再不同系统中使用同一密码 定期改变密码 设定密码不宜过短，最好使用字母、数字、标点符号、字符混合

5、拒绝服务的防范方法（1）拒绝服务的防御策略：建立边界安全界限，确保输出的数据包收到正确限制。经常检测系统配置信息，并建立完整的安全日志。 利用网络安全设备加固网络的安全性，配置好设备的安全规则，过滤所有可能的伪造数据包。

死亡之ping的防范方法：设置防火墙，阻断ICMP以及任何未知协议。、 Teardrop的防范方法：在服务器上应用最新的服务包，设置防火墙对分段进行重组，不转发它们。 TCP SYN洪水的防范方法：关掉不必要的TCP/IP服务，或配置防火墙过滤来自同一主机的后续连接。 Land的防范方法：配置防火墙，过滤掉外部结构上入栈的含有内部源地址的数据包。 Smurf的防范方法：关闭外部路由器或防火墙的广播地址特征，或通过在防火墙上设置规则，丢弃ICMP包。

三、入侵检测技术通过从计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，以发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象。 监控、分析用户和系统的活动 对系统配置和漏洞的审计 估计关键系统和数据文件的完整性 识别和反应入侵活动的模式并向网络管理员报警 对异常行为模式的统计分析 操作系统审计跟踪管理，识别违反策略的用户活动

对合法用户在一段时间内的用户数据收集，然后利用统计学测试方法分析用户行为，以判断用户行为是否合法。分为基于行为剖面的检测和阈值检测。通过观察系统里发生的事件并将该时间与系统的规则进行匹配，来判断该事件是否与某条规则所代表的入侵行为相对应。分为基于规则的异常检测和基于规则的渗透检测

四、入侵检测过程在网络系统中的不同网段、不同主机收集系统、网络、数据及用户活动的状态和行为等相关数据匹配模式：将收集到的信息与已知的网络入侵和系统已有的模式数据库进行匹配，进而发现违反安全策略的行为。

五、入侵检测系统的基本类型分布式入侵检测系统（混合型）

六、入侵检测系统应对攻击的技术

蜜网技术又称为诱捕网络，它构成一个黑客诱捕网络体系架构，其上包含一个或多个蜜罐，同时保证了网络的高度可控性，以及提供多种工具一方便对攻击信息采集和分析。 蜜网核心需求：数据控制、数据捕获、数据分析

安全操作系统概述【第四章节】点击此处更换文本替换文字点击此处更换文本替换文字点击此处更换文本替换文字

一、安全操作系统的定义操作系统的安全现状安全操作系统的定义 系统能够控制外部对系统信息的访问，即只有经过授权的用户或代表该用户运行的进程才能读、写、创建或删除信息。

最小特权原则二、安全操作系统的特征强制访问控制：制定一个固定的安全属性，来决定一个用户是否可以访问资源。安全属性可由系统自动分配也可由系统管理员手动分配。安全域隔离有ACL的自主访问控制安全审计和审计管理可信路径

网络完全为人民/网络完全靠人民网络安全技术