網(wǎng)絡(luò)安全復(fù)習(xí)要點(diǎn)

1、1第一章第一章1、網(wǎng)絡(luò)不安全的原因網(wǎng)絡(luò)不安全的原因:自身缺陷＋開放性＋黑客攻擊安全的幾個概念安全的幾個概念:2、信息安全：信息安全：防止任何對數(shù)據(jù)進(jìn)行未授權(quán)訪問的措施，或者防止造成信息有意無意泄漏、破壞、丟失等問題的發(fā)生，讓數(shù)據(jù)處于遠(yuǎn)離危險、免于威脅的狀態(tài)或特性。網(wǎng)絡(luò)安全：網(wǎng)絡(luò)安全：計算機(jī)網(wǎng)絡(luò)環(huán)境下的信息安全。3、信息的安全需求：信息的安全需求：保密性：保密性：對信息資源開放范圍的控制。（數(shù)據(jù)加密、訪問控制、防計算機(jī)電磁泄漏等安全措施）

2、完整性：完整性：保證計算機(jī)系統(tǒng)中的信息處于“保持完整或一種未受損的狀態(tài)”。（任何對系統(tǒng)信息應(yīng)有特性或狀態(tài)的中斷、竊取、篡改、偽造都是破壞系統(tǒng)信息完整性的行為。）可用性：可用性：合法用戶在需要的時候，可以正確使用所需的信息而不遭服務(wù)拒絕。?單機(jī)系統(tǒng)的信息保密階段單機(jī)系統(tǒng)的信息保密階段信息保密技術(shù)的研究成果：①發(fā)展各種密碼算法及其應(yīng)用：DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）、RSA（公開密鑰體制）、ECC（橢圓曲線離散對數(shù)密碼體制）等。②計算機(jī)信息系統(tǒng)安全

3、模型和安全評價準(zhǔn)則：訪問監(jiān)視器模型、多級安全模型等；TCSEC（可信計算機(jī)系統(tǒng)評價準(zhǔn)則）、ITSEC（信息技術(shù)安全評價準(zhǔn)則）等。?信息保障階段信息保障階段信息保障技術(shù)框架IATF：由美國國家安全局制定，提出“縱深防御策略”DiD（DefenseinDepthStrategy）。在信息保障的概念下，信息安全保障的PDRR模型的內(nèi)涵已經(jīng)超出了傳統(tǒng)的信息安全保密，而是保護(hù)（Protection）、檢測（Detection）、響應(yīng)（Reacti

4、on）和恢復(fù)（Reste）的有機(jī)結(jié)合。信息保障階段不僅包含安全防護(hù)的概念，更重要的是增加了主動和積極的防御觀念。4、計算機(jī)信息系統(tǒng)安全模型和安全評價準(zhǔn)則：計算機(jī)信息系統(tǒng)安全模型和安全評價準(zhǔn)則：訪問監(jiān)視器模型、多級安全模型等；TCSEC（可信計算機(jī)系統(tǒng)評價準(zhǔn)則）、ITSEC（信息技術(shù)安全評價準(zhǔn)則）等。5、PDRR模型的內(nèi)涵模型的內(nèi)涵：保護(hù)（Protection）、檢測（Detection）、響應(yīng)（Reaction）和恢復(fù)（Reste）的有

5、機(jī)結(jié)合。?信息保障階段不僅包含安全防護(hù)的概念，更重要的是增加了主動和積極的防御觀念。6、PDRR安全模型安全模型（1）PDRR安全模型1.保護(hù)：采用一切手段（主要指靜態(tài)防護(hù)手段）保護(hù)信息系統(tǒng)的五大特性2.檢測：檢測本地網(wǎng)絡(luò)的安全漏洞和存在的非法信息流，從而有效阻止網(wǎng)絡(luò)攻擊3.響應(yīng)：對危及網(wǎng)絡(luò)安全的事件和行為做出反應(yīng)，阻止對信息系統(tǒng)的進(jìn)一步破壞并使損失降到最低4.恢復(fù):及時恢復(fù)系統(tǒng)，使其盡快正常對外提供服務(wù)，是降低網(wǎng)絡(luò)攻擊造成損失的有效途

6、徑注意：保護(hù)、檢測、恢復(fù)、響應(yīng)這幾個階段并不是孤立的，構(gòu)建信息安全保障體系必須從安全的各個方面進(jìn)行綜合考慮，只有將技術(shù)、管理、策略、工程過程等方面緊密結(jié)合，安全保障體系才能真正成為指導(dǎo)安全方案設(shè)計和建設(shè)的有力依據(jù)。7、信息保障體系的組成：息保障體系的組成：31、網(wǎng)絡(luò)攻擊：、網(wǎng)絡(luò)攻擊：網(wǎng)絡(luò)攻擊者利用目前網(wǎng)絡(luò)通信協(xié)議（如TCPIP協(xié)議）自身存在的或因配置不當(dāng)而產(chǎn)生的安全漏洞、用戶使用的操作系統(tǒng)內(nèi)在缺陷或者用戶使用的程序語言本身所具有的安全隱

7、患等，通過使用網(wǎng)絡(luò)命令、從Inter上下載的專用軟件或者攻擊者自己編寫的軟件，非法進(jìn)入本地或遠(yuǎn)程用戶主機(jī)系統(tǒng)，非法獲得、修改、刪除用戶系統(tǒng)的信息以及在用戶系統(tǒng)上添加垃圾、色情或者有害信息（如特洛伊木馬）等一系列過程的總稱。2、常見的網(wǎng)絡(luò)攻擊手段：、常見的網(wǎng)絡(luò)攻擊手段：阻塞類攻擊、控制類攻擊、探測類攻擊、欺騙類攻擊、漏洞類攻擊、破壞類攻擊。注意：在一次網(wǎng)絡(luò)攻擊中，并非只使用上述六種攻擊手段中的某一種，而是多種攻擊手段相綜合，取長補(bǔ)短，發(fā)揮

8、各自不同的作用。3、阻塞類攻擊阻塞類攻擊阻塞類攻擊企圖通過強(qiáng)制占有信道資源、網(wǎng)絡(luò)連接資源、存儲空間資源，使服務(wù)器崩潰或資源耗盡無法對外繼續(xù)提供服務(wù)。拒絕服務(wù)攻擊（DoS，DenialofService）是典型的阻塞類攻擊，它是一類個人或多人利用Inter協(xié)議組的某些工具，拒絕合法用戶對目標(biāo)系統(tǒng)（如服務(wù)器）和信息的合法訪問的攻擊。常見的方法：TCPSYN洪泛攻擊、L攻擊、Smurf攻擊、電子郵件炸彈等多種方式。4、TCPSYN洪泛攻擊洪泛

9、攻擊5、L攻擊攻擊?l攻擊是一種使用相同的源和目的主機(jī)和端口發(fā)送數(shù)據(jù)包到某臺機(jī)器的攻擊。結(jié)果通常使存在漏洞的機(jī)器崩潰。?在L攻擊中，一個特別打造的SYN包中的源地址和目標(biāo)地址都被設(shè)置成某一個服務(wù)器地址，這時將導(dǎo)致接受服務(wù)器向它自己的地址發(fā)送SYN一ACK消息，結(jié)果這個地址又發(fā)回ACK消息并創(chuàng)建一個空連接，每一個這樣的連接都將保留直到超時掉。?對L攻擊反應(yīng)不同，許多UNIX系統(tǒng)將崩潰，而WindowsNT會變的極其緩慢（大約持續(xù)五分鐘）。

10、6、Smurf攻擊攻擊?Smurf攻擊是以最初發(fā)動這種攻擊的程序名“Smurf”來命名的。?這種攻擊方法結(jié)合使用了IP欺騙和ICMP回復(fù)方法使大量網(wǎng)絡(luò)傳輸充斥目標(biāo)系統(tǒng)，引起目標(biāo)系統(tǒng)拒絕為正常系統(tǒng)進(jìn)行服務(wù)。Smurf攻擊通過使用將回復(fù)地址設(shè)置成受害網(wǎng)絡(luò)的廣播地址的ICMP應(yīng)答請求(ping)數(shù)據(jù)包，來淹沒受害主機(jī)，最終導(dǎo)致該網(wǎng)絡(luò)的所有主機(jī)都對此ICMP應(yīng)答請求做出答復(fù)，導(dǎo)致網(wǎng)絡(luò)阻塞。更加復(fù)雜的Smurf將源地址改為第三方的受害者，最終導(dǎo)致