网络安全知识点复习.docx

网络安全知识点复习 软件1203班 石爱芳 造成网络不安全的主要的原因 软件本身设计不良或系统设计上的缺陷 使用者习惯及方法不正确 网络防护不够严谨 威胁企业安全的网络危险行为 浏览不明邮件附件 安装未授权应用 关闭或禁用安全工具 浏览不明HTML或文本消息 浏览赌博、色情或其他非法站点 公开自己的登录密码、令牌或智能卡信息 重要的文档裸奔，没有加密 随意访问未知、不可信站点 随意填写Web脚本、表格或注册页面 频繁访问聊天室或社交站点 网络密码安全保护技巧 使用复杂的密码 网络安全知识点复习全文共20页，当前为第1页。使用软键盘 网络安全知识点复习全文共20页，当前为第1页。 使用动态密码（一次性密码） 网络钓鱼的防范 使用加密防范Sniffer 尽量不要保存密码在本地 使用USB Key 个人密码管理 密码分级 生物特征识别 威胁网络安全的因素 外部的威胁 黑客 工业间谍 被解雇的人员 犯罪分子/恐怖分子 脚本小子 内部的威胁 网络误用/滥用 没有良好的管理机制 端口镜像及其应用、交换机上配置的命令 把交换机一个或多个端口（VLAN）的数据镜像到一个或多个端口的方法 网络安全知识点复习全文共20页，当前为第2页。交换机的工作原理与HUB有很大的不同，HUB组建的网络数据交换都是通过广播方式进行的，而交换机组建的网络是根据交换机内部CAM表（通常也称IP-MAC表）进行数据转发，因此需要通过配置交换机来把一个或多个端口（VLAN）的数据转发到某一个端口来实现对网络的监听。 网络安全知识点复习全文共20页，当前为第2页。 例：fa0/2接口监控fa0/10接口的步骤如下: Switch# configure terminal !进入全局配置模式 Switch(config)# monitor session 1 source interface fastEthernet 0/10 both !设置被监控口 Switch(config)# monitor session 1 destination interface fastEthernet 0/2 !设置监控口 Switch(config)# end Switch#wr Switch# show monitor session 1 !查看当前配置 Switch(config)# no monitor session 1 !清除当前配置 安全保护的对象 网络资源:路由器 交换机 无线设备 服务器资源：Web服务器 邮件服务器 FTP服务器 信息存储资源：政务信息数据库 人力资源数据库 电子商务数据库 财务数据库 常用的安全技术手段 使用复杂的密码 使用软键盘 使用动态密码 网络钓鱼的防范 使用SSL防范Sniffer 网络安全知识点复习全文共20页，当前为第3页。尽量不要将密码保存在本地 网络安全知识点复习全文共20页，当前为第3页。 使用USB Key 个人密码管理 密码分级 生物特征识别 黑客防备的基本措施 "预防为主，防治结合" 及时升级操作系统版本 定期备份重要数据 尽量使用加密机制传输机密信息 防范木马 防网络嗅探 防漏洞攻击 建立有效的管理制度 用户操作系统常见安全设置 网络安全的主要目标有哪些 可用性 机密性 完整性 不可抵赖性 网络攻击类型、常见的网络攻击行为 主动攻击：指攻击者对某个连接的中的数据进行各种处理(更改、删除、迟延、复制、伪造等) 网络安全知识点复习全文共20页，当前为第4页。主动攻击可以检测，但难以防范 网络安全知识点复习全文共20页，当前为第4页。 被动攻击：1.窃听或者偷窥 2.流量分析 被动攻击非常难以检测，但可以防范 网络危险行为 P2P用户主要存在哪些网络安全和隐私的威胁 网络监控软件主要目标 防止并追查重要资料、机密文件等外泄； 监督、审查、限制、规范网络使用行为； 限制消耗资源的聊天、游戏、外发资料、BT恶性下载和股票等行为； 备份重要网络资源文件（比如业务邮件）； 监视QQ/MSN聊天记录内容和行为过程； 流量限制以及网站访问统计，用于分析员工使用网络情况； Sniffer软件的功能、拓扑、主要应用 功能： Sniffer既可以做为网络故障的诊断工具，也可以作为黑客嗅探和监听的工具。 应用 Sniffer可以帮助评估业务运行状态。 Sniffer能够帮助评估网络的性能。 Sniffer帮助快速定位故障。 Sniffer可以帮助排除潜在的威胁。 Sniffer可以做流量的趋势分析 。 Sniffer可以做应用性能预测 。 Sniffer所要关心的内容类型 网络安全知识点复习全文共20页，当前为第5页。口令 网络安全知识点复习全文共20页，当前为第5页。 金融帐号 偷窥机密或敏感的信息数据 窥探低级的协议信息。 网路岗软件的功能、拓 网络安全是保护网络系统免受恶意攻击、数据泄露和系统破坏的关键领域。本文档详细回顾了多个网络安全相关的知识点，包括导致网络不安全的原因、威胁企业安全的行为、密码安全、网络安全技术手段、黑客防御策略以及网络攻击类型。 网络不安全的原因主要包括软件设计缺陷、用户错误操作和防护措施不足。用户可能因浏览不明邮件附件、安装未经授权的应用或关闭安全工具等行为，使系统暴露在风险之中。此外，重要文件未加密、访问不安全的网站以及过度依赖社交平台也可能导致信息泄露。 密码安全是网络防护的重要一环。复杂且独特的密码、软键盘、一次性动态密码以及不保存密码在本地都是有效保护措施。USB Key、个人密码管理和生物特征识别技术如指纹识别或面部识别，能进一步增强账户安全性。 威胁网络安全的因素分为内外两方面，外部威胁如黑客、工业间谍、被解雇员工、犯罪分子等，内部威胁则涉及网络误用和管理机制不完善。例如，端口镜像是网络监控的一种方式，通过配置交换机，可以实现对网络流量的监听和故障定位。 网络攻击分为主动攻击和被动攻击。主动攻击，如数据篡改和伪造，虽然可检测但难防范；被动攻击，如窃听和流量分析，虽然难以察觉但可以通过加密等手段进行防范。 网络安全的主要目标是确保网络的可用性、机密性、完整性和不可抵赖性。常用的安全技术手段包括密码策略、软键盘、动态密码、网络钓鱼防范、SSL加密、不保存密码、USB Key、密码分级和生物特征识别等。 对于黑客的防范，应采取“预防为主，防治结合”的原则，及时更新系统、备份数据、加密通信、防止木马和漏洞攻击，并建立严格的管理制度。用户操作系统应设置相应的安全选项，以减少攻击面。 网络监控软件主要用于防止资料泄露、规范网络行为、控制资源消耗，以及分析员工网络活动。Sniffer软件作为网络故障诊断和安全工具，可以评估网络性能、定位问题、排除威胁、进行流量分析和性能预测，关注的焦点包括口令、金融账户信息和敏感数据。 网络安全需要综合多方面的防护措施，包括但不限于用户教育、技术手段和管理制度，以应对不断演变的网络安全挑战。