网络安全整理a.doc

信息安全的目标：机密性、完整性、可用性、抗否认性。 机密性措施：数据加密、访问控制。 完整性：分为数据完整性和系统完整性。措施：访问控制。 信息保障体系：防护、检测、响应、恢复四个环节。PDRR 信息安全层次：应用、系统安全、网络安全、安全协议。安全的密码算法。 网络安全攻防体系：攻击、防御。 攻击要求：网络扫描、网络监听、网络入侵、网络后门与网络隐身。☆ 防御技术：操作系统安全配置、加密、防火墙、入侵检测。 网络安全层次体系：物理、逻辑、操作（OS）、联网安全。 联网安全措施：访问控制、通信安全服务。 体统物理故障：中断、窃取、篡改、伪造。 网络威胁：物理威胁☆ 系统漏洞威胁：乘虚而入、不安全服务配置和初始化错误。 身份鉴别威胁：口令圈套、口令破解、算法考虑不周和编译口令。 线缆连接威胁：窃听、拨号进入、冒名顶替。 有害程序威胁：病毒代码炸弹、特洛伊木马。 网络安全的评价标准☆ 类别 级别 名称 主要特征 D D 低级保护 没有安全保护 C C1 自主安全保护 自主存储控制 C2 受控存储控制 单独的可查性，安全标识 B B1 标识的安全保护 强制存取控制，安全标识 B2 结构化保护 面向安全的体系结构，较好的抗渗透能力 B3 安全区域 存取监控、高抗渗透能力 A A 验证设计 形式化的最高级描述和验证 攻击的步骤：①藏IP ②踩点扫描 ③获得系统式管理员权限 ④种植后门 ⑤在网络中隐身 口令破解方法：1.字典破解2.暴力破解 1.通过对管理员的了解，猜测其可能使用某些信息作为密码 2.是指对密码可能使用的字符和长度进行设定后对所有可能的密码组合，逐个实验 口令破解方式：离线破解和在线破解 漏洞扫描：基于局域网或INTERNET远程检测目标网络或主机安全性。 分类：利用漏洞库的漏洞扫描。利用模拟攻击的漏洞扫描。 模拟攻击：Telnet 、IPC攻击、空链接。 Telnet远程登录服务4个过程： 建立一个tcp连接，本地与远程主机建立连接。 将本地终端输入口令、字符以NVT格式发送收到远程主机。 将远程主机输出的NVT格式数据送回本地终端。 本地终端撤销连接。 网卡接收数据模式：广播模式、组播模式、直接模式、混杂模式。 网络扫描策略：主动式策略、被动式策略。☆ 扫描方式：慢速扫描、乱序扫描。 系统加固实施：①分析检测报告②关闭ipc$空连接③禁用NetBios④关闭445（CIFS）和139（SMB）端口：局域网文件、打印机共享。⑤禁用Telnet服务⑥禁用ftp服务⑦修改弱口令。 端口扫描: TCP全扫描：直接连接到目标端口并完成一个完整三次握手过程,系统提供connect()函数完成系统调用,处于侦听状态调用成功,反之失败。 TCP SYN半扫描：没有完成一个完整三次握手，扫描方法向目标端口发送一个TCP SYN分组,目标返回SYN/ACK标志端口处于侦听状态,返回RST/ACK 表示端口没有处于侦听状态. 钓鱼原理：钓鱼网站与正常网站域名非常相似，用户不小心访问错误的网站，用户在输入个人私密信息后，用户的敏感信息就被窃取了。常通过一些欺骗性邮件来将收信人引诱到通过精心设计的网站。 钓鱼攻击手法：从社会工程学的角度来说，往往由于用户的疏忽大意，不小心访问了错误的网站，而该网站的页面与正常的网站并无差别，用户在输入个人私密信息后，用户的敏感信息便被非法的窃取了，这种形式的攻击手法就是钓鱼式手法。 钓鱼步骤： 1、主机A（钓鱼网站）的操作：①主机A配置Outlook Express邮箱，建立邮件帐户。②更改钓鱼网站源码中接收邮件的邮箱。③发布钓鱼网站。④主机A配置DNS服务器为主机B的ip。 2、主机B（正常网站）的操作：①安装DNS。②配置DNS， 对应主机B的IP地址。对应主机A的IP地址。③发布正常网站。 3、主机C（被钓鱼者）的操作：①主机C配置DNS服务器为主机B的IP地址。 钓鱼防范:1.启用专用域名;2.规范有哪些信誉好的足球投注网站引擎;3.银行数字证书;4.客户安全使用网银. XSS攻击：指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据，而用户信任该页面，当浏览器下载该页面，嵌入其中的脚本就会被解释执行。因为HTML语言允许使用脚本进行简单交互。入侵者运用脚本就能把用户信息发送到他们自己的记录页面，稍作分析便获取了用户的敏感信息。 XSS漏洞的分类：①Stored XSS漏洞 ②DOM-Based XSS漏洞。 XSS的防御：①特征匹配方式②基于代码修改的防御。 14. Windows日志类型：1.应用程序日志：记录由应用程序产生的事件2.系统日志：记录由windows NT/2000操作系统组件产生的事件，主要