中科院网络工程师网络安全视频教程第01讲
administrator——>密码
root——>密码
创建一个新用户名,把它加到管理员权限组里面。
创建一个不常用具有隐匿性的IP端口
退出登录前打扫系统记录的日志
DOS攻击,即Denial of Service拒绝服务攻击,目的是让目标无法提供正常的服务或资源访问。蓝屏
1、网络安全入门
- 掌握网络安全的定义
- 了解黑客的特点和分类
- 清楚网络安全风险的根源
- 理解网络安全的金字塔结构
1.1安全的定义
本质上讲:保护网络系统的硬件、软件、数据;
防止系统和数据遭受破坏、更改、泄露;
保证系统连续可靠正常地运行,服务不中断。
广义上讲:领域涉及到网络信息的保密性、完整性、可用性、真实性、可控性的相关技术。
两个方面:技术方面——>防止外部用户的非法入侵;
管理方面——>内部员工的教育和管理;
机房的门禁系统上把锁
防止停电的UPS
异地分布式备份
1.3风险的根源
绝大多数的管理员的安全意识不强烈,安全管理技能有待提高。
ACL访问控制列表
网络安全基础(一)
2.1网络协议,服务和安全
2.1.2物理层
组成:传输在线缆上的电子信号
威胁:搭线窃听和监听
保护措施:加密,数据标签,流量填充
2.1.3网络层
功能:寻址和路由
协议:IP、ICMP、ARP、RARP……
网络协议:
唯一性,标识主机
IP头:包含信息和控制字段
威胁:IP欺骗攻击
保护措施:防火墙过滤和打系统补丁
2.1.4传输层
功能:控制主机之间传输的数据流
协议:TCP、UDP
TCP包头标记:SYN,FIN,ACK
TCP威胁:SYN FLOOD
UDP:面向非连接的协议
端口号分类:知名端口<1024
常见的端口:21、22、80、8080
2.1.5应用层
SMTP:简单邮件传输协议
威胁:邮件炸弹,匿名邮件,病毒,木马
保护措施:认证,附件扫描,用户安全意识教育
FTP:文件传输协议
威胁:明文传输,黑客恶意传输非法使用等
保护措施:不允许匿名登录,禁止执行程序
HTTP:超文本传输协议,架构在TCP协议上。
域名解析系统:DNS欺骗/劫持
2.2 TCP/IP协议组
2.2.1TCP概述
Transmission Control Protocol提供可靠的,面向连接的数据报传递服务。
2.2.2TCP工作原理
TCP三次握手
2.3 UDP用户数据报协议
2.3.1 UDP概述
User Datagram Protocol
用户数据报协议(UDP)是TCP/IP标准
2.3.2 UDP端口
UDP端口提供了发送和接收UDP消息的位置。基于UDP的程序可以每次接收多个消息。
2.4 UDP与TCP比较
2.5 FTP:文件传输协议
File Transfer Protocol
使用端口:tcp 20/21
主要应用:ftp服务器
安全威胁:会话过程明文
解决方案:使用SSH代替
2.6 TELNET:远程登录
使用端口:tcp 23
2.7 SMTP:简单邮件传输协议
使用端口:25
主要应用:smtp服务器
案例2-4:冒充别人发送邮件
案例2-5:匿名发送邮件
网络安全基础(二)
深入掌握SNMP协议和SNMP的交流字段的安全问题
熟练掌握NETBIOS协议和账号探测原理与攻击
深入 掌握SSH服务的安全性
3.1 SNMP
Simple Network Management Protocol
使用端口:UDP161/162
安全威胁:传输明文,访问验证只需要交流名称
如何解决:使用防火墙过滤UDP161
C:WindowsSystem32driversetc
3.1.1 概述
简单网络管理协议是使用TCP/IP协议组对互联网上的设备进行管理的一个框架,它提供一组基本的操作来监视和维护互联网。
与设备厂商,网络类型无关性。
3.1.2 SNMP构件
管理信息结构
为对象命名,定义数据类型,给出数据传输的编码方法
管理信息库
管理器读取代理定义的一个对象的值。
管理器将一个值存储在代理定义的一个对象中。
3.1.3 可发现的信息
3.1.4 SNMP功能
配置远程设备
监视网络性能
检测网络故障或不适当的访问
审核网络使用
3.3 SSH
3.4.1 SSH综述和功能
为什么会出现SSH?
因为传统的ftp,telnet,pop等协议在本质上的不安全,主要是明文传输的问题,那么有人就可以捕获到这些传输的数据。
SSH:Secure Shell
提供数据加密,同时可以提供数据压缩。
可以替代telnet,ftp同时可以为pop提供安全通道。
3.4.2 SSH工作原理和验证过程
第一种:基于口令的安全验证
第二种:基于秘钥的安全验证
3.4.3 SSH安装
默认是已经安装的,系统路径:/etc/ssh
网络安全基础(三)
- IP协议和理解IP首部的含义
- 掌握ICMP协议
- IGMP协议
- ARP协议的本地解析过程
- 了解RARP协议
- 总结TCP/IP协议组
4.1 HTTP:超文本传输协议
它可以传送文件并使用TCP连接,但是比FTP简单,因为它只使用一条TCP连接。
HTTP报文并非为了给人看的,是给服务器和HTTP客户端浏览器读取和解释渲染用。
4.1.1 HTTP的安全威胁
客户端所使用的浏览器。
WIN+X,G 启用“计算机管理” 本地用户和组 用户。
4.1.2 网络层:IP协议
定义:TCP/IP 信使协议,负责通过网络寻址和发送IP数据包。IP网络协议可以提供无连接传输系统,该系统不保证数据包能到达目的地或按发送顺序到达目的地。
特性:无连接意味着交换数据之前不能建立会话。IP不尝试从错误类型中恢复。所传递的数据包的确认以及丢失数据包的恢复,是更高层协议的责任。
4.2 ICMP协议
Internet Control Message Protocol 网间报文控制协议
它是IP不可分割的一部分,用来提供错误报告。一旦发现各种错误类型就将其返回原主机,平时最常见的ping命令就是基于ICMP的。
4.2.1 利用show statistics ICMP可以察看各个统计信息
4.2.3 ICMP潜在危害
ICMP攻击导致拒绝服务(DOS攻击)
基于重定向redirect的路由欺骗技术
IGMP网际分组管理协议
用来将一份报文同 时传送给一组的接受者
4.3 ARP:地址解析协议
定义:TCP/IP包中的协议,为IP数据包提供IP地址到MAC地址的解析。
硬件寻址,ARP缓存
4.3.1 硬件寻址
在局域网上使用的硬件必须包含厂商为该设备安排的唯一的地址。
4.3.2 ARP解析过程
4.3.4 ARP缓存
为使广播量最小,ARP维护IP地址到媒体访问控制地址映射的缓存,以便将来使用。
静态项目一直保留在缓存中,直到重新启动计算机为止。每个动态ARP缓存项的潜在生命周期是十分钟。
4.3.5 RARP:逆地址解析协议
物理地址转换为IP地址