. .
第一章网络平安概述
1.网络平安定义
网络平安:是指网络系统的硬件、软件及其系统中的数据受到保护,不因无意或成心威胁而遭到破坏、更
改、泄露,保证网络系统连续、可靠、正常地运行。
信息与网络平安的目标:进不来、拿不走、看不懂、改不了、跑不了
2.网络平安的特征
1〕XX 性
2〕完整性失的特性。
3〕可用性
4〕可控性
3.网络面临的不平安因素:
1).网络系统的脆弱性〔漏洞〕2).网络系统的威胁:无意威胁、成心威胁,被动攻击、主动攻击 3).网
络构造的平安隐患
被动攻击:是指攻击者只通过观察网络线路上的信息,而不干扰信息的正常流动,如被动地搭线窃听或非
授权地阅读信息。
主动攻击:是指攻击者对传输中的信息或存储的信息进展各种非法处理,有选择地更改、插入、延迟、删
除或复制这些信息。
被动攻击和主动攻击有四种具体类型:
窃听:攻击者未经授权浏览了信息资源。这是对信息 XX 性的威胁,如通过搭线捕获线路上传输的数据等。
中断(Interruption):攻击者中断正常的信息传输,使接收方收不到信息,正常的信息变得无用或无法利
用,这是对信息可用性的威胁,例如破坏存储介质、切断通信线路、侵犯文件管理系统等。
篡改(Modification):攻击者未经授权而访问了信息资源,并篡改了信息。这是对信息完整性的威胁,例
如修改文件中的数据、改变程序功能、修改传输的报文内容等。
伪造(Fabrication):攻击者在系统中参加了伪造的内容。这也是对数据完整性的威胁,如向网络用户发送
虚假信息、在文件中插入伪造的记录等。
4.P2DR 模型
一个常用的网络平安模型是 P2DR 模型。P2DR 是四个英文单词的字头:
Policy〔平安策略〕Protection〔防护〕Detection〔检测〕Response 〔响应〕
P2DR 平安模型也存在一个明显的弱点,就是忽略了内在的变化因素。如人员的流动、人员的素质差异和策
略贯彻的不稳定性。实际上,平安问题牵涉面广,除了涉及到防护、检测和响应,系统本身平安的"免疫力〞
的增强、系统和整个网络的优化,以及人员这个在系统中最重要角色的素质提升,都是该平安模型没有考
虑到的问题。
第四章网络扫描与网络监听
1.黑客
黑客攻击的三个阶段: 信息收集、系统平安弱点的探测、网络攻击
1)信息收集
信息收集的目的是为了进入所要攻击的目标网络的数据库。黑客会利用以下的公开协议或工具,收集驻留
在网络系统中的各个主机系统的相关信息。
SNMP 协议:用来查阅网络系统路由器的路由表,从而了解目标主机所在网络的拓扑构造及其内部细节。
TraceRoute 程序:能够用该程序获得到达目标主机所要经过的网络数和路由器数。
Whois 协议:该协议的效劳信息能提供所有有关的 DNS 域和相关的管理参数。
DNS 效劳器:该效劳器提供了系统中可以访问的主机的 IP 地址表和它们所对应的主机名。
Finger 协议:用来获取一个指定主机上的所有用户的详细信息,如用户注册名、、最后注册时间以及他们
有没有读等。
-优选