计算机网络安全与管理小抄.pdf

计算机网络安全与管理是信息技术领域的重要组成部分，涉及到保护网络系统免受恶意攻击、数据泄漏和未经授权的访问。以下是对描述中提到的知识点的详细说明： 1. **TCP三次握手**： TCP（Transmission Control Protocol）是一种面向连接的、可靠的传输协议。三次握手确保了连接的可靠性，防止了旧的数据包在网络中重传导致错误连接。具体流程为：客户端发送带有SYN标志的数据包到服务器，服务器回应带有SYN+ACK标志的数据包，最后客户端再次回应ACK确认，连接建立。 2. **RPC和NFS服务的安全问题**： Remote Procedure Call (RPC) 是一种允许程序调用远程系统上的函数的技术。由于实现上的漏洞，如缓冲区溢出，RPC相关的服务如rpc.statd容易受到攻击。管理员应定期更新和加固这些服务，防止此类攻击。 3. **r命令与信任机制**： Linux的r命令（如rsh、rexec、rlogin、rcp）允许无需用户名和密码的远程登录和执行命令。这依赖于两台机器之间的信任关系，通常通过`/etc/hosts.equiv`全局文件和用户级别的`.rhosts`文件来设定。这些信任机制若不妥善管理，可能成为安全风险。 4. **SMTP协议与电子邮件安全**： Simple Mail Transfer Protocol (SMTP) 用于电子邮件的发送。在SMTP会话中，发送方需提供发件人和收件人的邮箱地址。邮件内容在传输过程中通常被编码为ASCII码，通过多次邮件接力完成投递。邮件安全涉及防止邮件炸弹（大量垃圾邮件）和身份验证机制，确保邮件的可靠传输。 5. **DNS系统及其安全性**： Domain Name System (DNS) 将域名转换为IP地址，是互联网的重要基础设施。DNS的安全性至关重要，包括防止DNS欺骗和缓存中毒，以保障正确无误的域名解析。 6. **FTP和HTTP协议的安全考量**： FTP（File Transfer Protocol）需要限制未经授权的用户访问，匿名FTP用户应受到严格控制。HTTP协议的安全性主要通过HTTPS（HTTP over SSL/TLS）来增强，以加密传输内容，防止中间人攻击。 7. **inetd服务**： inetd是UNIX/Linux系统中的超级服务器，监听特定端口，根据请求启动相应服务。它简化了网络服务的编程模型，但可能成为DoS攻击的目标，因此需要适当配置以增强安全性。 8. **端口扫描**： 端口扫描用于探测目标主机开放的端口和服务，以获取主机信息。扫描结果可能揭示操作系统类型和网络结构，但也可能被滥用进行非法入侵。 9. **安全工具：tcpserver和xinetd**： tcpserver是类似inetd的工具，用于监听和管理TCP连接，启动指定服务。xinetd提供了更高级的安全特性，如访问控制、日志记录和DoS防护。 10. **路由器安全与AAA/RADIUS**： Access Authentication Authorization (AAA) 包括认证、授权和计费三个环节，常用于网络访问控制。RADIUS（Remote Authentication Dial-In User Service）是实现AAA的一种协议，它集中存储用户信息，支持多种认证方式，广泛应用于路由器和其他网络设备的安全管理。 网络安全是一个综合性的主题，涵盖了多个层面和技术，包括但不限于上述知识点。了解并实施这些基础知识是保护网络系统安全的关键步骤。