全國計算機等級考試三級信息安全技術(shù)知識點總結(jié)

1、第一章 信息安全保障概述1.1信息安全保障背景1.1.1信息技術(shù)及其發(fā)展階段信息技術(shù)兩個方面：生產(chǎn)：信息技術(shù)產(chǎn)業(yè)；應(yīng)用：信息技術(shù)擴散信息技術(shù)核心：微電子技術(shù)，通信技術(shù)，計算機技術(shù)，網(wǎng)絡(luò)技術(shù)第一階段，電訊技術(shù)的發(fā)明；第二階段，計算機技術(shù)的發(fā)展；第三階段，互聯(lián)網(wǎng)的使用1.1.2信息技術(shù)的影響積極：社會發(fā)展，科技進步，人類生活消極：信息泛濫，信息污染，信息犯罪1.2信息安全保障基礎(chǔ)1.2.1信息安全發(fā)展階段通信保密階段（20世紀(jì)四十年代） ：機密性，密碼學(xué)計算機安全階段 （20世紀(jì)六十和七十年代） ：機密性、訪問控制與認證， 公鑰密碼學(xué) （DiffieHellman,DES），計算機安全標(biāo)準(zhǔn)化（安全

2、評估標(biāo)準(zhǔn)）信息安全保障階段： 信息安全保障體系 （IA） ,PDRR模型： 保護 （protection） 、 檢測 （detection） 、 響應(yīng)（response）、恢復(fù)（restore）,我國PWDRRC模型：保護、預(yù)警（warning）、監(jiān)測、應(yīng)急、恢復(fù)、反擊（counter-attack），BS/ISO 7799標(biāo)準(zhǔn)（有代表性的信息安全管理體系標(biāo)準(zhǔn)） ：信 息安全管理實施細則、信息安全管理體系規(guī)范1.2.2信息安全的含義一是運行系統(tǒng)的安全，二是系統(tǒng)信息的安全： 口令鑒別、 用戶存取權(quán)限控制、數(shù)據(jù)存取權(quán)限 方式控制、審計跟蹤、數(shù)據(jù)加密等信息安全的基本屬性：完整性、機密性、可用性、可控

3、制性、不可否認性1.2.3信息系統(tǒng)面臨的安全風(fēng)險1.2.4信息安全問題產(chǎn)生的根源：信息系統(tǒng)的復(fù)雜性，人為和環(huán)境的威脅1.2.5信息安全的地位和作用1.2.6信息安全技術(shù)核心基礎(chǔ)安全技術(shù)：密碼技術(shù)安全基礎(chǔ)設(shè)施技術(shù)：標(biāo)識與認證技術(shù)，授權(quán)與訪問控制技術(shù) 基礎(chǔ)設(shè)施安全技術(shù)：主機系統(tǒng)安全技術(shù)，網(wǎng)絡(luò)系統(tǒng)安全技術(shù) 應(yīng)用安全技術(shù)： 網(wǎng)絡(luò)與系統(tǒng)安全攻擊技術(shù)， 網(wǎng)絡(luò)與系統(tǒng)安全防護與響應(yīng)技術(shù)， 安全審計與責(zé) 任認定技術(shù)，惡意代碼監(jiān)測與防護技術(shù)支撐安全技術(shù)：信息安全評測技術(shù)，信息安全管理技術(shù)1.3信息安全保障體系1.3.1信息安全保障體系框架 生命周期：規(guī)劃組織，開發(fā)采購，實施交付，運行維護，廢棄 保障要素：技術(shù)，管

4、理，工程，人員安全特征：機密性，完整性，可用性1.3.2信息系統(tǒng)安全模型與技術(shù)框架P2DR安全模型：策略（policy），防護，檢測，響應(yīng)；防護時間大于檢測時間加上響應(yīng)時間， 安全目標(biāo)暴露時間=檢測時間+響應(yīng)時間，越小越好；提高系統(tǒng)防護時間，降低檢測時間和 響應(yīng)時間信息保障技術(shù)框架（IATF）:縱深防御策略（）：人員，技術(shù)，操作；技術(shù)框架焦點域：保護本地計算機，保護區(qū)域邊界，保護網(wǎng)絡(luò)及基礎(chǔ)設(shè)施，保護支撐性基礎(chǔ)設(shè)施1.4信息安全保障基本實踐1.4.1國內(nèi)外信息安全保障工作概況1.4.2信息安全保障工作的內(nèi)容 確定安全需求，設(shè)計和實施安全方案，進行信息安全評測，實施信息安全監(jiān)控第二章 信息安全基礎(chǔ)

5、技術(shù)與原理2.1密碼技術(shù)2.1.1對稱密碼與非對稱密碼 對稱密鑰密碼體制：發(fā)送方和接收方使用相同的密鑰 非對稱密鑰密碼體制：發(fā)送方和接收方使用不同的密鑰 對稱密鑰體制：加密處理速度快、保密度高，密鑰管理分發(fā)復(fù)雜代價高、數(shù)字簽名困難 分組密碼：一次加密一個明文分組：DES，IDEA，AES；序列密碼：一次加密一位或者一個字符：RC4，SEAL加密方法：代換法：單表代換密碼，多表代換；置換法 安全性：攻擊密碼體制：窮舉攻擊法（對于密鑰長度128位以上的密鑰空間不再有效），密 碼分析學(xué)；典型的密碼攻擊：唯密文攻擊，已知明文攻擊，選擇明文攻擊（加密算法一般要 能夠抵抗選擇明文攻擊才認為是最安全的，分析

6、方法：差分分析和線性分析） ，選擇密文攻 擊基本運算：異或，加，減，乘，查表 設(shè)計思想：擴散，混淆；乘積迭代：乘積密碼，常見的乘積密碼是迭代密碼，DES，AES數(shù)據(jù)加密標(biāo)準(zhǔn)DES:基于Feistel網(wǎng)絡(luò)，3DES，有效密鑰位數(shù)：56國際數(shù)據(jù)加密算法IDEA:利用128位密鑰對64位的明文分組，經(jīng)連續(xù)加密產(chǎn)生64位的密文分組高級加密標(biāo)準(zhǔn)AES:SP網(wǎng)絡(luò)分組密碼：電子密碼本模式ECB，密碼分組鏈模式CBC，密碼反饋模式CFB，輸出反饋模式OFB，計數(shù)模式CTF非對稱密碼：基于難解問題設(shè)計密碼是非對稱密碼設(shè)計的主要思想，NP問題NPC問題克服密鑰分配上的困難、易于實現(xiàn)數(shù)字簽名、安全性高，降低了加解密

7、效率RSA:基于大合數(shù)因式分解難得問題設(shè)計；既可用于加密，又可用于數(shù)字簽名；目前應(yīng)用最 廣泛ElGamal:基于離散對數(shù)求解困難的問題設(shè)計橢圓曲線密碼ECC:基于橢圓曲線離散對數(shù)求解困難的問題設(shè)計通常采用對稱密碼體制實現(xiàn)數(shù)字加密，公鑰密碼體制實現(xiàn)密鑰管理的混合加密機制2.1.2哈希函數(shù) 單向密碼體制，從一個明文到密文的不可逆的映射，只有只有加密過程，沒有解密過程 可將任意長度的輸入經(jīng)過變換后得到固定長度的輸出（原消息的散列或消息摘要） 應(yīng)用：消息認證（基于哈希函數(shù)的消息認證碼） ，數(shù)字簽名（對消息摘要進行數(shù)字簽名口令 的安全性，數(shù)據(jù)完整性）消息摘要算法MD5：128位安全散列算法SHA：160

8、位SHA比MD5更安全，SHA比MD5速度慢了25%，SHA操作步驟較MD5更簡單2.1.3數(shù)字簽名 通過密碼技術(shù)實現(xiàn)，其安全性取決于密碼體制的安全程度 普通數(shù)字簽名：RSA，ElGamal，橢圓曲線數(shù)字簽名算法等 特殊數(shù)字簽名：盲簽名，代理簽名，群簽名，不可否認簽名，具有消息恢復(fù)功能得簽名等 常對信息的摘要進行簽名美國數(shù)字簽名標(biāo)準(zhǔn)DSS:簽名算法DSA應(yīng)用：鑒權(quán)：重放攻擊；完整性：同形攻擊；不可抵賴2.1.4密鑰管理 包括密鑰的生成，存儲，分配，啟用與停用，控制，更新，撤銷與銷毀等諸多方面密鑰的分配與存儲最為關(guān)鍵借助加密，認證，簽名，協(xié)議和公證等技術(shù)密鑰的秘密性，完整性，真實性密鑰產(chǎn)生: 噪

9、聲源技術(shù) （基于力學(xué)， 基于電子學(xué)， 基于混沌理論的密鑰產(chǎn)生技術(shù)） ；主密鑰， 加密密鑰，會話密鑰的產(chǎn)生密鑰分配: 分配手段:人工分發(fā)（物理分發(fā)），密鑰交換協(xié)議動態(tài)分發(fā) 密鑰屬性：秘密密鑰分配，公開密鑰分配 密鑰分配技術(shù)：基于對稱密碼體制的密鑰分配，基于公鑰密碼體制的密鑰分配 密鑰信息交換方式：人工密鑰分發(fā)，給予中心密鑰分發(fā)，基于認證密鑰分發(fā) 人工密鑰分發(fā)：主密鑰基于中心的密鑰分發(fā)： 利用公開密鑰密碼體制分配傳統(tǒng)密碼的密鑰； 可信第三方： 密鑰分發(fā) 中心KDC，密鑰轉(zhuǎn)換中心KTC；拉模型，推模型；密鑰交換協(xié)議：Diffie -Hellman算法 公開密鑰分配：公共發(fā)布；公用目錄；公約授權(quán)：公鑰

10、管理機構(gòu)；公鑰證書：證書管理機構(gòu)CA，目前最流行密鑰存儲：公鑰存儲私鑰存儲： 用口令加密后存放在本地軟盤或硬盤； 存放在網(wǎng)絡(luò)目錄服務(wù)器中： 私鑰存儲服務(wù)PKSS;智能卡存儲；USB Key存儲2.2認證技術(shù)3.1.1消息認證產(chǎn)生認證碼的函數(shù)：消息加密：整個消息的密文作為認證碼消息認證碼（MAC）：利用密鑰對消息產(chǎn)生定長的值，并以該值作為認證碼；基于DES的MAC算法哈希函數(shù)：將任意長的消息映射為定長的哈希值，并以該哈希值作為認證碼3.1.2身份認證身份認證系統(tǒng)：認證服務(wù)器、認證系統(tǒng)客戶端、認證設(shè)備 系統(tǒng)主要通過身份認證協(xié)議（單向認證協(xié)議和雙向認證協(xié)議）和認證系統(tǒng)軟硬件進行實現(xiàn)認證手段：靜態(tài)密碼

11、方式動態(tài)口令認證：動態(tài)短信密碼，動態(tài)口令牌（卡）USB Key認證：挑戰(zhàn)/應(yīng)答模式，基于PKI體系的認證模式生物識別技術(shù)認證協(xié)議：基于口令的認證協(xié)議，基于對稱密碼的認證，基于公鑰密碼的認證2.3訪問控制技術(shù)訪問控制模型：自主訪問控制（DAC）：訪問矩陣模型：訪問能力表（CL），訪問控制表（ACL）；商業(yè)環(huán)境 中，大多數(shù)系統(tǒng)，如主流操作系統(tǒng)、防火墻等強制訪問控制（DAC）：安全標(biāo)簽：具有偏序關(guān)系的等級分類標(biāo)簽，非等級分類標(biāo)簽，比較 主體和客體的安全標(biāo)簽等級,， 訪問控制安全標(biāo)簽列表 （ACSLL） ； 訪問級別： 最高秘密級，秘密級， 機密級， 無級別及；Bell -Lapadula模型：只允許

12、向下讀、向上寫，保證數(shù)據(jù)的保密 性，Biba不允許向下讀、向上寫，保護數(shù)據(jù)完整性；Chinese Wall模型：多邊安全系統(tǒng)中的模型，包括了MAC和DAC的屬性基于角色的訪問控制（RBAC）：要素：用戶，角色，許可；面向企業(yè)，大型數(shù)據(jù)庫的權(quán)限 管理；用戶不能自主的將訪問權(quán)限授權(quán)給別的用戶；MAC基于多級安全需求，RBAC不是3.2.2訪問控制技術(shù)集中訪問控制：認證、授權(quán)、審計管理（AAA管理）撥號用戶遠程認證服務(wù)RADIUS：提供集中式AAA管理；客戶端/服務(wù)器協(xié)議， 運行在應(yīng)用 層，使用UDP協(xié)議；組合認證與授權(quán)服務(wù)終端訪問控制器訪問控制系統(tǒng)TACACS:TACACS+使用TCP;更復(fù)雜的認

13、證步驟；分隔認證、授權(quán)、審計Diameter:協(xié)議的實現(xiàn)和RADIUS類似，采用TCP協(xié)議，支持分布式審計非集中式訪問控制:單點登錄SSOKerberos：使用最廣泛的身份驗證協(xié)議；弓I入可信的第三方。Kerberos驗證服務(wù)器；能提供網(wǎng)絡(luò)信息的保密性和完整性保障；支持雙向的身份認證SESAME：認證過程類似于Kerberos4.2審計和監(jiān)控技術(shù)4.1.2審計和監(jiān)控基礎(chǔ)審計系統(tǒng)：日志記錄器：收集數(shù)據(jù)，系統(tǒng)調(diào)用Syslog收集數(shù)據(jù)；分析器：分析數(shù)據(jù)；通告 器：通報結(jié)果4.1.2審計和監(jiān)控技術(shù)惡意行為監(jiān)控： 主機監(jiān)測：可監(jiān)測的地址空間規(guī)模有限； 網(wǎng)絡(luò)監(jiān)測： 蜜罐技術(shù)（軟件honeyd）， 蜜網(wǎng)（誘

14、捕網(wǎng)絡(luò)） ：高交互蜜罐、低交互蜜罐、主機行為監(jiān)視模塊網(wǎng)絡(luò)信息內(nèi)容審計：方法：網(wǎng)絡(luò)輿情分析：輿情分析引擎、自動信息采集功能、數(shù)據(jù)清理功 能；技術(shù)：網(wǎng)絡(luò)信息內(nèi)容獲取技術(shù)（嗅探技術(shù)） 、網(wǎng)絡(luò)內(nèi)容還原分析技術(shù)；模型：流水線模 型、分段模型；不良信息內(nèi)容監(jiān)控方法：網(wǎng)址、網(wǎng)頁內(nèi)容、圖片過濾技術(shù)第三章 系統(tǒng)安全操作系統(tǒng)安全操作系統(tǒng)安全基礎(chǔ)基本安全實現(xiàn)機制：CPU模式和保護環(huán)：內(nèi)核模式、用戶模式進程隔離：使用虛擬地址空間達到該目的操作系統(tǒng)安全實踐UNIX/Linux系統(tǒng)：文件系統(tǒng)安全：所有的事物都是文件：正規(guī)文件、目錄、特殊文件（/dev下設(shè)備文件） 、鏈接、Sockets;文件系統(tǒng)安全基于i節(jié)點中的三層關(guān)鍵

15、信息：UID、GID、模式；模式位，權(quán)限位的八進制數(shù)表示；設(shè)置SUID（使普通用戶完成一些普通用戶權(quán)限不能完成的事而設(shè)置）和SGID，體現(xiàn)在所有者或同組用戶權(quán)限的可執(zhí)行位上；chmod改變文件權(quán)限設(shè)置、chown、chgrp；unmask創(chuàng)建文件默認權(quán)限賬號安全管理：/etc/passwd、/etc/shadow；偽用戶賬號；root賬戶管理：超級用戶賬戶可不止一個，將UID和GID設(shè)置為0即可，使用可插入認證模塊PAM進行認證登錄Windows系統(tǒng)：日志與審計：日志系統(tǒng)：記錄連接時間的日志：pacct與acct, 錯誤日志：/var/log/messages/var/log/wtmp、/va

16、r/run/utmp，進程統(tǒng)計：Windows安全子系統(tǒng)：winlogon和圖形化標(biāo)識和驗證GINA、本地安全認證、安全支持提供者的接口（SSPI）、認證包、安全支持提供者、網(wǎng)絡(luò)登錄服務(wù)、安全賬號管理器（SAM）登錄驗證：Kerberos用戶權(quán)力與權(quán)限：用戶權(quán)限：目錄權(quán)限、文件權(quán)限；共享權(quán)限 日志與審計：系統(tǒng)日志、應(yīng)用程序日志、安全日志 安全策略：密碼策略；鎖定策略；審核策略；用戶全力指派；安全選項；裝載自定義安全模板；windows加密文件系統(tǒng)可信計算技術(shù)：可信計算平臺聯(lián)盟（TCPA），可信計算組織（TCG）可信PC,可新平臺模塊（TPM），可信軟件棧（TSS），可信網(wǎng)絡(luò)連接（TNC）可信平

17、臺模塊（TPM）：具有密碼運算能力和存儲能力，是一個含有密碼運算部件和存儲部件的小型片上系統(tǒng)；物理可信、管理可信的；可信密碼模塊（TCM）：中國可信計算平臺：三個層次：可信平臺模塊（信任根） 、可信軟件棧、可信平臺應(yīng)用軟件；我國：可信密碼模塊、可信密碼模塊服務(wù)模塊、安全應(yīng)用可信網(wǎng)絡(luò)連接（TNC）：開放性、安全性數(shù)據(jù)庫安全69b-83d3-4138666fa135-Numbered_50eaffb8-d450-486e-ad數(shù)據(jù)庫安全基礎(chǔ)統(tǒng)計數(shù)據(jù)庫安全現(xiàn)代數(shù)據(jù)庫運行環(huán)境：多層體系結(jié)構(gòu),中間層完成對數(shù)據(jù)庫訪問的封裝數(shù)據(jù)庫安全功能：用戶標(biāo)識和鑒定存取控制：自主存取控制：用戶權(quán)限有兩個要素組成：數(shù)據(jù)庫

18、對象和操作類型,GRANT語句向用戶授予權(quán)限,REVOKE語句收回授予的權(quán)限,角色：權(quán)限的集合；強制存取控制： 主體和客體,敏感度標(biāo)記：許可證級別（主體） 、密級（客體） ,首先要實現(xiàn)自主存取控制審計：用戶級審計、系統(tǒng)審計；AUDIT設(shè)置審計功能，NOAUDIT取消審計功能數(shù)據(jù)加密視圖與數(shù)據(jù)保密性： 將視圖機制與授權(quán)機制結(jié)合起來使用， 首先用視圖機制屏蔽一部分保密 數(shù)據(jù)，然后在視圖上再進一步定義存取權(quán)限數(shù)據(jù)完整性：語義完整性，參照完整性，實體完整性約束：優(yōu)先于使用觸發(fā)器、規(guī)則和默認值默認值：CREATE DEFAULT規(guī)則：CREATE RULE，USE EXEC sp_bindefault，

19、DROP RULE事務(wù)處理：BEGAIN TRANSACTION，COMMIT，ROLLBACK；原子性、 一致性、 隔離性、 持久性；自動處理事務(wù)、隱式事物、用戶定義事物、分布式事務(wù)洀戀攀爀攀攙開愀挀攀攀 挀昀 戀攙 攀攙攀愀攀攀 一甀洀戀攀爀攀攙開攀 昀 愀攙昀 昀挀攙戀 一甀洀戀攀爀攀攙%24321 攙戀昀 攀 愀愀 昀攀昀攙攙愀 一甀洀戀攀爀攀攙開攀攀攙攀 攀攀 挀戀 愀攙挀據(jù)庫安全實踐數(shù)據(jù)庫十大威脅：過度的特權(quán)濫用；合法的特權(quán)濫用；特權(quán)提升；平臺漏洞；SQL注入；不健全的審計；拒 絕服務(wù)；數(shù)據(jù)庫通信協(xié)議漏洞；不健全的認證；備份數(shù)據(jù)庫暴露安全防護體系：事前檢查，事中監(jiān)控，事后審計數(shù)據(jù)庫

20、安全特性檢查：端口掃描（服務(wù)發(fā)現(xiàn)） ：對數(shù)據(jù)庫開放端口進行掃描；滲透測試：黑盒式的安全監(jiān)測，攻擊 性測試， 對象是數(shù)據(jù)庫的身份驗證系統(tǒng)和服務(wù)監(jiān)聽系統(tǒng)， 監(jiān)聽器安全特性分析、 用戶名和密 碼滲透、漏洞分析；內(nèi)部安全監(jiān)測：安全員數(shù)據(jù)、內(nèi)部審計、安全配置檢查、漏洞檢測、版 本補丁檢測數(shù)據(jù)庫運行安全監(jiān)控：網(wǎng)絡(luò)嗅探器、數(shù)據(jù)庫分析器、SQL分析器、安全審計第四章 網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全基礎(chǔ)4.1.1TCP/IP體系架構(gòu)網(wǎng)絡(luò)協(xié)議數(shù)據(jù)鏈路層協(xié)議：地址解析協(xié)議（ARP）,逆向地址解析協(xié)議（RARP）網(wǎng)絡(luò)層協(xié)議：IP協(xié)議，Internet控制報文協(xié)議（ICMP）：發(fā)送出錯和控制消息，提供了一個 錯誤偵測與回饋機制傳輸層

21、協(xié)議：TCP協(xié)議，UDP協(xié)議應(yīng)用層協(xié)議：HTTP，SMTP和POP3，DNS網(wǎng)絡(luò)安全威脅技術(shù)掃描技術(shù)互聯(lián)網(wǎng)信息搜集IP地址掃描：操作系統(tǒng)命令ping（網(wǎng)絡(luò)故障診斷命令）、tracer,自動化的掃描工具Namp、Superscan端口掃描：Namp軟件；TCP全連接掃描，TCP SYN掃描，TCP FIN掃描，UDP的ICMP端口不可達掃描，ICMP掃描；亂序掃描和慢速掃描漏洞掃描：網(wǎng)絡(luò)漏洞掃描：模擬攻擊技術(shù)；主機漏洞掃描：漏洞特征匹配技術(shù)、補丁安裝信 息的檢測弱口令掃描：基于字典攻擊的弱口令掃描技術(shù)、基因窮舉攻擊的弱口令掃描技術(shù)綜合漏洞掃描：Nessus掃描防范技術(shù)：防火墻，用安全監(jiān)測工具對掃

22、描行為進行監(jiān)測網(wǎng)絡(luò)嗅探非主動類信息獲取攻擊技術(shù)防范：實現(xiàn)對網(wǎng)絡(luò)傳輸數(shù)據(jù)的加密，VPN、SSL、SSH等加密和傳輸?shù)募夹g(shù)和設(shè)備，利用網(wǎng)絡(luò)設(shè)備的物理或者邏輯隔離的手段網(wǎng)絡(luò)協(xié)議欺騙IP地址欺騙：和其他攻擊技術(shù)相結(jié)合ARP欺騙： 中間人欺騙 （局域網(wǎng)環(huán)境內(nèi)實施）， 偽裝成網(wǎng)關(guān)欺騙 （主要針對局域網(wǎng)內(nèi)部主機 與外網(wǎng)通信的情況） ；防范：MAC地址與IP地址雙向靜態(tài)綁定TCP欺騙：將外部計算機偽裝成合法計算機；非盲攻擊：網(wǎng)絡(luò)嗅探，已知目標(biāo)主機的初始 序列號，盲攻擊：攻擊者和目標(biāo)主機不在同一個網(wǎng)絡(luò)上DNS欺騙：基于DNS服務(wù)器的欺騙，基于用戶計算機的DNS欺騙誘騙式攻擊網(wǎng)站掛馬：攻擊者成功入侵網(wǎng)站服務(wù)器，具

23、有了網(wǎng)站中網(wǎng)頁的修改權(quán)限技術(shù)：框架掛馬：直接加在框架代碼和框架嵌套掛馬；JS腳本掛馬；b ody掛馬；偽裝欺騙掛馬防范：Web服務(wù)器，用戶計算機誘騙下載：主要方式： 多媒體類文件下載， 網(wǎng)絡(luò)游戲軟件和插件下載，熱門應(yīng)用軟件下載，電子書愛好 者，P2P種子文件文件捆綁技術(shù)：多文件捆綁方式，資源融合捆綁方式，漏洞利用捆綁方式釣魚網(wǎng)站社會工程軟件漏洞攻擊利用技術(shù)軟件漏洞：操作系統(tǒng)服務(wù)程序漏洞，文件處理軟件漏洞，瀏覽器軟件漏洞，其他軟件漏洞 軟件漏洞攻擊利用技術(shù)： 直接網(wǎng)絡(luò)攻擊； 誘騙式網(wǎng)絡(luò)攻擊：基于網(wǎng)站的誘騙式網(wǎng)絡(luò)攻擊，網(wǎng) 絡(luò)傳播本地誘騙點擊攻擊拒絕服務(wù)攻擊實現(xiàn)方式：利用目標(biāo)主機自身存在的拒絕服務(wù)性

24、漏洞進行攻擊，耗盡目標(biāo)主機CPU和內(nèi)存等計算機資源的攻擊，耗盡目標(biāo)主機網(wǎng)絡(luò)帶寬的攻擊分類：IP層協(xié)議的攻擊：發(fā)送ICMP協(xié)議的請求數(shù)據(jù)包，Smurf攻擊；TCP協(xié)議的攻擊：利 用TCP本身的缺陷實施的攻擊，包括SYN -Flood和ACK -Flood攻擊，使用偽造的源IP地 址，利用TCP全連接發(fā)起的攻擊，僵尸主機；UDP協(xié)議的攻擊；應(yīng)用層協(xié)議的攻擊：腳本 洪水攻擊分布式拒絕服務(wù)（DDos）:攻擊者，主控端，代理端，僵尸網(wǎng)絡(luò) 防范：支持DDos防御功能的防火墻4.2.7Web腳本攻擊 針對Web服務(wù)器端應(yīng)用系統(tǒng)的攻擊技術(shù)：注入攻擊：SQL注入，代碼注入，命令注入，LDAP注入，XPath注入

25、；防范：遵循數(shù)據(jù)與 代碼分離的原則訪問控制攻擊，非授權(quán)的認證和會話攻擊針對Web客戶端的攻擊技術(shù)：跨站腳本攻擊 （XSS） :反射型XSS（非持久性的跨站腳本攻擊） ， 存儲型XSS（持久型的跨 站腳本攻擊） ，DOM-basedXSS （基于文檔對象模型的跨站腳本攻擊） ：從效果上來說屬于反 射型XSS跨站點請求偽造攻擊（CSRF）：偽造客戶頓請求；防范：使用驗證碼，在用戶會話驗證信息 中添加隨機數(shù)點擊劫持攻擊4.2.8遠程控制木馬：具有遠程控制、 信息偷取、隱藏傳輸功能的惡意程序；通過誘騙的方式安裝；一般沒有病毒 的的感染功能；特點：偽裝性，隱藏性，竊密性，破壞性；連接方式：C/S結(jié)構(gòu)；最

26、初的網(wǎng)絡(luò)連接方法； 反彈端口技術(shù)： 服務(wù)器端主動的發(fā)起連接請求， 客戶端被動的等待連接；木馬隱藏技術(shù)：線程插入技術(shù)、DLL動態(tài)劫持技術(shù)、RootKit（內(nèi) 核隱藏技術(shù)）Wwbshell：用Web腳本寫的木馬后門，用于遠程控制網(wǎng)站服務(wù)器；以ASP、PHP、ASPX、JSP等網(wǎng)頁文件的形式存在；被網(wǎng)站管理員可利用進行網(wǎng)站管理、服務(wù)器管理等4.3網(wǎng)絡(luò)安全防護技術(shù)防火墻一般部署在網(wǎng)絡(luò)邊界，也可部署在內(nèi)網(wǎng)中某些需要重點防護的部門子網(wǎng)的網(wǎng)絡(luò)邊界功能： 在內(nèi)外網(wǎng)之間進行數(shù)據(jù)過濾； 對網(wǎng)絡(luò)傳輸和訪問的數(shù)據(jù)進行記錄和審計； 防范內(nèi)外網(wǎng) 之間的異常網(wǎng)絡(luò)行為；通過配置NAT提高網(wǎng)絡(luò)地址轉(zhuǎn)換功能分類：硬件防火墻：X8

27、6架構(gòu)的防火墻（中小企業(yè)） ，ASIC、NP架構(gòu)的防火墻（電信運營 商）；軟件防火墻（個人計算機防護）防火墻技術(shù)：包過濾技術(shù)：默認規(guī)則； 主要在網(wǎng)絡(luò)層和傳輸層進行過濾攔截，不能阻止應(yīng)用層攻擊， 也不 支持對用戶的連接認證，不能防止IP地址欺騙狀態(tài)檢測技術(shù) （動態(tài)包過濾技術(shù)） ：增加了對數(shù)據(jù)包連接狀態(tài)變化的額外考慮， 有效阻止Dos攻擊地址翻譯技術(shù)：靜態(tài)NAT，NAT池，端口地址轉(zhuǎn)換PAT應(yīng)用級網(wǎng)關(guān)（代理服務(wù)器） ：在應(yīng)用層對數(shù)據(jù)進行安全規(guī)則過濾 體系結(jié)構(gòu)：雙重宿主主機體系結(jié)構(gòu)： 至少有兩個網(wǎng)絡(luò)接口， 在雙重宿主主機上運行多種代理服務(wù)器， 有 強大的身份認證系統(tǒng)屏蔽主機體系結(jié)構(gòu)：防火墻由一臺包過濾路由器和一臺堡壘主機組成，通過包過濾實現(xiàn)了網(wǎng) 絡(luò)層傳輸安全的同時，還通過代理服務(wù)器實現(xiàn)了應(yīng)用層的安全屏蔽子網(wǎng)體系結(jié)構(gòu)： 由兩個包過濾路由器和一臺堡壘主機組成；最安全，支持網(wǎng)絡(luò)層、 傳輸 層、應(yīng)用層的防護功能；添加了額外的保護體系，周邊網(wǎng)絡(luò)（非軍事區(qū)，DMZ）通常放置 堡壘主機和對外開放的應(yīng)用服務(wù)器；堡壘主機運行應(yīng)用級網(wǎng)關(guān)防火墻的安全策略入侵檢測系統(tǒng)和入侵防御系統(tǒng)入侵檢測系統(tǒng)（IDS）：控制臺： 在內(nèi)網(wǎng)中， 探測器： 連接交換機的網(wǎng)絡(luò)端口 分類： 根據(jù)數(shù)據(jù)采集方式： 基于網(wǎng)絡(luò)的入侵檢測系統(tǒng) （NIDS） 、基于主機的入侵檢測系統(tǒng)（HIDS）