網(wǎng)絡(luò)安全員培訓(xùn)-1安全基礎(chǔ)課件

網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全員培訓(xùn)-1安全基礎(chǔ)課件第一章安全基礎(chǔ)第一章安全基礎(chǔ)課程內(nèi)容安全定義（網(wǎng)絡(luò)安全）TCP/IP安全性分析通用攻擊技術(shù)安全防御體系簡(jiǎn)述信息安全管理簡(jiǎn)述課程內(nèi)容安全定義（網(wǎng)絡(luò)安全）網(wǎng)絡(luò)安全概述安全定義安全是一個(gè)過(guò)程，而不單純是一項(xiàng)產(chǎn)品或技術(shù)，這體現(xiàn)了與時(shí)俱進(jìn)的動(dòng)態(tài)性與自適應(yīng)性。網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其中數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的破壞、更改、泄露，保證系統(tǒng)連續(xù)可靠地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷的措施。網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。從廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性/可靠性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全概述安全定義網(wǎng)絡(luò)類型局域網(wǎng)城域網(wǎng)廣域網(wǎng)網(wǎng)絡(luò)類型局域網(wǎng)局域網(wǎng)（LAN）局域網(wǎng)（LoxalAreaNetwork，LAN）是指范圍在幾百米到十幾公里內(nèi)辦公樓群或校園內(nèi)的計(jì)算機(jī)相互連接所構(gòu)成的計(jì)算機(jī)網(wǎng)絡(luò)。1、在有限的地理范圍內(nèi)運(yùn)行2、許多個(gè)用戶同時(shí)接入高帶寬介質(zhì)3、提供全時(shí)的本地連接服務(wù)4、互聯(lián)物理上相鄰的設(shè)備局域網(wǎng)（LAN）局域網(wǎng)（LoxalAreaNetwork城域網(wǎng)（MAN）城域網(wǎng)（MetropolitanAreaNetwork，MAN）所采用的技術(shù)基本上與局域網(wǎng)相類似，只是規(guī)模上要大一些。城域網(wǎng)既可以覆蓋相距不遠(yuǎn)的幾棟辦公樓，也可以覆蓋一個(gè)城市；城域網(wǎng)（MAN）城域網(wǎng)（MetropolitanArea廣域網(wǎng)（WAN）廣域網(wǎng)（WideAreaNetwork，WAN）一種用來(lái)實(shí)現(xiàn)不同地區(qū)的局域網(wǎng)或城域網(wǎng)的互連，可提供不同地區(qū)、城市和國(guó)家之間的計(jì)算機(jī)通信的遠(yuǎn)程計(jì)算機(jī)網(wǎng)。1、在很大的地理上分隔的區(qū)域之間運(yùn)作2、允許用戶之間進(jìn)行實(shí)時(shí)通信3、提供全時(shí)或部分時(shí)間的連接服務(wù)4、網(wǎng)絡(luò)控制服從公共服務(wù)規(guī)則廣域網(wǎng)（WAN）廣域網(wǎng)（WideAreaNetwork，網(wǎng)絡(luò)安全的重要性存儲(chǔ)和處理國(guó)家，單位機(jī)構(gòu)、重要機(jī)密數(shù)據(jù)及個(gè)人敏感信息網(wǎng)絡(luò)、軟件的設(shè)計(jì)缺陷、失誤與飛速發(fā)展的矛盾計(jì)算機(jī)廣泛應(yīng)用和普及和涉及領(lǐng)域操作人員、編程人員和系統(tǒng)分析人員的失誤或缺乏經(jīng)驗(yàn)對(duì)網(wǎng)絡(luò)安全的重視不夠網(wǎng)絡(luò)安全的重要性存儲(chǔ)和處理國(guó)家，單位機(jī)構(gòu)、重要機(jī)密數(shù)據(jù)及個(gè)人網(wǎng)絡(luò)安全威脅來(lái)源內(nèi)部人員（信息系統(tǒng)的管理者、使用者和決策者）準(zhǔn)內(nèi)部人員（包括信息系統(tǒng)的開發(fā)者、維護(hù)者等）特殊身份人員（審計(jì)人員、稽查人員、記者等）外部黑客或小組競(jìng)爭(zhēng)對(duì)手網(wǎng)絡(luò)恐怖組織軍事組織或國(guó)家組織等設(shè)備天災(zāi)網(wǎng)絡(luò)安全威脅來(lái)源內(nèi)部人員（信息系統(tǒng)的管理者、使用者和決策者）網(wǎng)絡(luò)安全的目標(biāo)

身份真實(shí)性

信息機(jī)密性

信息完整性

服務(wù)可用性

不可否認(rèn)性

系統(tǒng)可控性

系統(tǒng)易用性

可審查性網(wǎng)絡(luò)安全的目標(biāo)身份真實(shí)性O(shè)SI七層參考模型ApplicationPresentationSessionTransportNetworkDataLinkPhysicalDataLinkNetworkTransportSessionPresentationApplicationPhysical比特流幀（Frame）包（Packet）分段（Segment）會(huì)話流代碼流數(shù)據(jù)OSI七層參考模型ApplicationPresentatTCP/IP協(xié)議棧傳輸層數(shù)據(jù)連路層

網(wǎng)絡(luò)層物理層應(yīng)用層會(huì)話層表示層應(yīng)用層傳輸層網(wǎng)絡(luò)層接入層HTTP、FTP、SMTP、SNMP、POP、TELNET、RIP、NNTP等TCP和UDPIP、ICMP、IGMP、ARP、RARP等Ethernet、ATM、FDDI、X.25、ISDN等內(nèi)容分發(fā)負(fù)載均衡路由器交換機(jī)TCP/IP協(xié)議棧傳輸層數(shù)據(jù)連路層網(wǎng)絡(luò)層物理層應(yīng)用層會(huì)話層TCP建立連接SYNreceived主機(jī)A：客戶端主機(jī)B：服務(wù)端發(fā)送TCPSYN分段(seq=100ctl=SYN)1發(fā)送TCPSYN&ACK分段(seq=300ack=101ctl=syn,ack)SYNreceived2Established(seq=101ack=301ctl=ack)3TCP建立連接SYNreceived主機(jī)A：客戶端主機(jī)BTCP終止連接主機(jī)B：服務(wù)端主機(jī)A：客戶端1發(fā)送TCPFIN分段2發(fā)送TCPACK分段3發(fā)送TCPFIN分段4發(fā)送TCPACK分段關(guān)閉A到B的連接關(guān)閉A到B的連接TCP終止連接主機(jī)B：服務(wù)端主機(jī)A：客戶端1發(fā)送TCPF被動(dòng)攻擊主動(dòng)攻擊物理臨近攻擊內(nèi)部人員攻擊軟硬件裝配分發(fā)攻擊通用攻擊技術(shù)分類被動(dòng)攻擊通用攻擊技術(shù)分類隱藏自身預(yù)攻擊探測(cè)進(jìn)行攻擊清除痕跡攻擊一般流程隱藏自身攻擊一般流程攻擊的技術(shù)方法（1）遠(yuǎn)程信息探測(cè)系統(tǒng)版本掃描端口掃描遠(yuǎn)程緩沖區(qū)溢出根據(jù)程序軟件漏統(tǒng)，黑客通過(guò)在緩沖區(qū)中放入他自己的執(zhí)行代碼或者此代碼比緩沖區(qū)定義大小大時(shí)，這時(shí)就會(huì)造成緩沖區(qū)溢出。操作系統(tǒng)應(yīng)用程序攻擊的技術(shù)方法（1）遠(yuǎn)程信息探測(cè)攻擊的技術(shù)方法（2）CGI（CommonGatewayInterface）攻擊通用網(wǎng)關(guān)接口，提供WEB的雙向交互能力，提供WEB服務(wù)器可以接受客戶端的數(shù)據(jù)拒絕服務(wù)器攻擊DOS攻擊：拒絕服務(wù)器攻擊，非法連接占用過(guò)多的帶寬,會(huì)話,服務(wù)器性能,從而使得internet正常連接訪問(wèn)失效攻擊的技術(shù)方法（2）CGI（CommonGatewayI攻擊的技術(shù)方法（3）口令攻擊

暴力破解(窮舉法)，監(jiān)聽等。木馬攻擊完整的木馬程序一般由兩個(gè)部份組成：一個(gè)是服務(wù)器程序，一個(gè)是控制器程序。服務(wù)器程序用于監(jiān)聽被侵入主機(jī)的端口或監(jiān)視用戶活動(dòng)，控制器端程序則用于接收服務(wù)器程序返回的信息并可控制遠(yuǎn)程主機(jī)。木馬常入侵途徑，網(wǎng)站，捆綁等攻擊的技術(shù)方法（3）口令攻擊攻擊的技術(shù)方法（4）欺騙攻擊域名欺騙/IP地址欺騙

URL欺騙惡意代碼攻擊病毒，蠕蟲，后門等社會(huì)工程學(xué)攻擊的技術(shù)方法（4）欺騙攻擊安全防御體系動(dòng)態(tài)防御模型（PDR)安全防御體系身份鑒別訪問(wèn)控制