您好,歡迎來到貴陽福君安商貿有限公司網站! 設為首頁 | 加入收藏 | 聯系我們 | 網站地圖 | XML
新聞動態

聯系我們
 手  機:131-9511-7161陳經理
 安裝熱線:0851-84399544
 郵  箱:[email protected]
 官方網站:体彩浙江6十1如何兑奖 www.epfxa.icu
 地  址:貴州貴陽市三橋南路3號云陽佳苑8棟6號
您現在的位置:首頁 > 新聞動態

貴陽網絡安防公司介紹網絡安防基礎知識

日期:2018-8-8 點擊:949

体彩浙江6十1如何兑奖 www.epfxa.icu

体彩浙江6十1如何兑奖介紹網絡安防基礎知識

1、網絡攻防體系

攻擊技術:網絡偵查、網絡入侵、網絡后門、網絡隱身/防御技術 :操作系統安全、加密技術、防火墻技術、入侵檢測技術

2、攻擊流程

偵查 目的:收集信息、找出弱點,為入侵做準備/內容:域名及IP分布、存在的漏洞、目標網絡拓撲及操作系統類型、開放的端口和提供服務等

入侵 目的:攻擊目標主機,獲得管理員權限等/內容:破壞網站、拒絕服務攻擊、緩沖區溢出攻擊、SQL注入攻擊等

留后門 目的:長期控制目標主機/內容:留后門賬號、留木馬、線程插入技術等

隱身 目的:消除入侵痕跡/內容:刪除應用程序日志、刪除系統日志、借助代理跳板攻擊等

1、網絡安全概念

廣義:?;ね縵低持械娜砑?、硬件及信息資源,使之免受偶然或惡意的破壞、更改和泄露,保證網絡系統正常運行、網絡服務不中斷。     

狹義:機密性,完整性,可用性,可控性,不可抵賴性

2、基本安全威脅:竊聽,篡改,拒絕服務,非法使用

3、網絡安全問題的根源

客觀原因:網絡的開放性和資源的共享性;

                            網絡中軟硬件的脆弱性;

       主觀原因:人為惡意破壞;

   缺乏安全管理機制和人才;

                            使用者安全意識淡薄。

4、網絡與信息安全模型

        PDRR:防護,檢測,響應,恢復

5、網絡安全的服務  (ISO定義的幾種基本的安全服務):

認證服務;訪問控制服務;數據機密性服務;

數據完整性服務;不可否認服務。

6、保障網絡安全的措施

物理措施,法律與安全策略措施,技術措施

7、常用的網絡安全技術

加密技術,防火墻技術,入侵檢測技術,漏洞掃描技術,防病毒技術,安全認證技術,主機監控技術,安全審計技術、補丁管理與分發技術……

1、信息收集:為更加有效地實施攻擊而在攻擊前或攻擊過程中對目標主機的所有探測活動。

2、途徑:利用社會工程學收集信息:偽裝;引誘;恐嚇;說服;滲透

利用搜索引擎收集信息

利用網絡掃描工具收集信息:ping命令、DNS查詢所使用的nslookup命令

注冊信息查詢工具所使用的Whois命令、路由跟蹤技術所使用的tracert命令

地理信息查詢所使用的IP2Location命令、ARP探測技術

網絡監聽

1、定義;利用計算機等設備的網絡接口截獲網絡中數據包的一種手段。

2、實現:利用網卡的混雜模式能接收所有流過網卡的?。ɑ褂泄悴?、多播、直接模式)

3、TCP協議的工作原理:三次握手 建立連接、報文傳輸、四次揮手 斷開連接

1、漏洞掃描概念

是一種基于網絡遠程檢測目標網絡或本地主機安全性脆弱點的技術。

2、漏洞掃描的基本步驟:

     PING掃射發現目標主機或網絡;

操作系統探測和端口掃描;

測試系統是否存在安全漏洞 。

3、漏洞掃描的兩種基本方法:

     匹配“系統漏洞庫”規則;模擬黑客攻擊。

4、常用的端口掃描技術

如何利用TCP SYN判斷一個端口是否處于開啟狀態。

掃描程序發送的是一個SYN數據包,當返回SYN/ACK信息時,表示端口處于偵聽狀態;當返回RST信息時,表示端口沒有處于偵聽狀態。

5、漏洞掃描系統的配置使用:

基本命令:ifconfig,netconfig

注意的問題:四個網口不能處于相同網段,局域網中存在防火墻時需開啟端口80,443和10851端口

緩沖區溢出基本概念

1、用戶輸入的數據長度大于程序為其分配的內存空間,超出的數據就會覆蓋程序為其他數據分配的內存空間,形成緩沖區溢出。存在原因:C/C++等編程語言對數組下標訪問越界不做檢查

利用的不安全系統函數:strcpy(目的地,源地址 ),字符串拷貝函數;memcpy(),內存空間拷貝函數

2、分類:棧溢出攻擊、堆溢出攻擊

3、棧概念:棧是限定僅能在表尾進行插入和刪除操作的線性表

   2個指針:ESP棧指針寄存器,指向系統棧最上面一個棧幀的頂部;EBP基址指針寄存器:指向系統棧最上面一個棧幀的底部

  2種操作:入棧 PUSH指令, ESP= ESP -4

           出棧 POP指令,ESP=ESP+4

4、函數棧幀結構(從低到高)

1、防火墻概念

防火墻是指隔離在內部網絡和外部網絡之間的一道防御系統,用來阻斷來自外部網絡的威脅和入侵,作為保證內部網絡信息安全的屏障。 

2、防火墻的功能

3、防火墻的局限性

不能防范惡意的內部用戶;不能防范不通過防火墻的連接;不能防范所有的威脅。

4、IP地址

給定IP和子網掩碼,計算網絡號,判斷IP地址是否是合法的主機IP地址

5、包過濾技術

策略制定的基??;兩條基本策略;包過濾規則的匹配過

程;訪問控制表的制定

6、NAT

主要作用:隱藏內部網絡的IP地址;解決地址緊缺問題

7、防火墻的配置

兩種工作模式(路由模式,透明模式);

當包過濾規則默認禁止時,添加NAT、IP映射和端口映                      

射的同時還需添加相應的包過濾;

兩種管理方式(導入證書,使用UKey);

1、入侵檢測系統的概念

從多種計算機系統及網絡中收集信息,再利用這些信息分析入侵及誤用特征的系統

2、入侵檢測系統的作用

事前警告,事中防御,事后取證

3、檢測入侵的方法

模式匹配(特征規則檢測);統計分析(異常行為檢測);完整性分析。

4、入侵檢測系統的配置:

(1)交換機鏡像端口配置

(2)硬件連接方法

(3)常見故障:在管理控制中心界面,網絡引擎和顯示中心處入斷開狀態(原因和解決方法)

無線局域網的概念

1、WLAN組成: 接入點AP和客戶端STA

2、WLAN組網方式:基礎網絡和自組織網絡

3、無線局域網的標準

802.11(2m)、 802.11b(11m)、802.11g(54m)、 802.11n(108m)

4、無線局域網的安全

認證技術:開放式認證、共享密鑰認證、802.1X

1、病毒的概念

2、病毒的特征

3、瑞星殺毒軟件的使用

(1)體系結構:C/S結構

(2)各個組件的操作系統環境要求

(3)安裝多中心結構時,上級系統中心安裝下級通訊代理,下級系統中心安裝上級通訊代理。

1、軍網中所使用的補丁分發系統

WSUS(軍綜網),北信源(指揮專網) 

2、補丁分發系統的使用

(1)體系結構:B/S結構

(2)軟件安裝環境:SQL Server數據庫,IIS服務

(3)服務器初始配置:在Windows 2003 / Windows 2003                   

          Server系統下需要對IIS做相應的配置

ARP欺騙

1、作用:地址解析協議  IP-Mac

2、缺陷:不驗證、不判斷

3、攻擊形式:欺騙網關、仿冒網關、中間人攻擊

4、防護:靜態綁定(ARP -s IP Mac)、ARP防護軟件

DNS投毒

1、作用:域名解析系統 域名--IP


下一篇: 沒有了
友情鏈接:
照明展覽設計 | 体彩浙江6十1如何兑奖 南京監控安裝 | 指紋鎖廠家 |
網站首頁 | 關于我們 | 体彩浙江6十1如何兑奖 | 網站地圖
Copyright (C) 2016 貴陽富君安商貿有限公司 All Rights Reserved.
安裝/銷售熱線:0851-84399544 手機:13195117161 陳經理
地址:貴陽市三橋南路3號云陽佳苑8棟6號 郵箱:[email protected] 微信:13195117161
關鍵詞:貴陽天然氣安全表安裝,貴州網絡布線公司,貴陽監控安裝公司,貴州無線WIFI安裝,貴陽綜合布線公司
十三幺怎么胡 北京pk10分析软件免费 360江西时时走势图 北京pk拾赛车开奖记录 四川时时变数字 福彩七乐彩综合走势图 11选五包赚不赔 比分直播 牌九至尊最新版下载 秒速时时官方 七星彩开奖视频直播现场 腾讯分分免费计划软件 牛牛看牌四张抢庄 手机怎么干扰老虎机 pk10免费计划app苹果 七乐彩开奖号码查询今天