網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)

網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)/網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)網(wǎng)絡(luò)安全基本知識(shí)網(wǎng)絡(luò)安全：是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。計(jì)算機(jī)病毒()在《""中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義，病毒指“編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。木馬：利用計(jì)算機(jī)""程序漏洞侵入后竊取文件的程序被稱為木馬。它是一種具有隱藏性的、自發(fā)性的可被用來進(jìn)行惡意行為的程序，多不會(huì)直接對(duì)電腦產(chǎn)生危害，而是以控制為主。防火墻(英文：)是一項(xiàng)協(xié)助確保""信息安全的設(shè)備，會(huì)依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過。防火墻可以是一臺(tái)專屬的硬件也可以是架設(shè)在一般硬件上的一套軟件。后門：指房間的背后的可以自由出入的門，相對(duì)于明顯的前門。也可以指繞過軟件的安全性控制而從比較隱秘的通道獲取對(duì)程序或系統(tǒng)訪問權(quán)的方法。入侵檢測(cè)（），顧名思義，就是對(duì)入侵行為的發(fā)覺。他通過對(duì)""計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。數(shù)據(jù)包監(jiān)測(cè)：可以被認(rèn)為是一根竊聽電話線在計(jì)算機(jī)網(wǎng)絡(luò)中的等價(jià)物。當(dāng)某人在“監(jiān)聽”網(wǎng)絡(luò)時(shí)，他們實(shí)際上是在閱讀和解釋網(wǎng)絡(luò)上傳送的數(shù)據(jù)包。如果你需要在互聯(lián)網(wǎng)上通過計(jì)算機(jī)發(fā)送一封電子郵件或請(qǐng)求下載一個(gè)網(wǎng)頁，這些操作都會(huì)使數(shù)據(jù)通過你和數(shù)據(jù)目的地之間的許多計(jì)算機(jī)。這些傳輸信息時(shí)經(jīng)過的計(jì)算機(jī)都能夠看到你發(fā)送的數(shù)據(jù)，而數(shù)據(jù)包監(jiān)測(cè)工具就允許某人截獲數(shù)據(jù)并且查看它。：是的縮寫，即網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，主要用于檢測(cè)或通過網(wǎng)絡(luò)進(jìn)行的入侵行為。的運(yùn)行方式有兩種，一種是在目標(biāo)主機(jī)上運(yùn)行以監(jiān)測(cè)其本身的通信信息，另一種是在一臺(tái)單獨(dú)的機(jī)器上運(yùn)行以監(jiān)測(cè)所有網(wǎng)絡(luò)設(shè)備的通信信息，比如、路由器。是：建立連接時(shí)使用的握手信號(hào)。在客戶機(jī)和服務(wù)器之間建立正常的網(wǎng)絡(luò)連接時(shí)，客戶機(jī)首先發(fā)出一個(gè)消息，服務(wù)器使用應(yīng)答表示接收到了這個(gè)消息，最后客戶機(jī)再以消息響應(yīng)。這樣在客戶機(jī)和服務(wù)器之間才能建立起可靠的連接，數(shù)據(jù)才可以在客戶機(jī)和服務(wù)器之間傳遞。加密技術(shù)：是電子商務(wù)采取的主要安全保密措施，是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)?"亂碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原（解密）。加密技術(shù)的應(yīng)用是多方面的，但最為廣泛的還是在電子商務(wù)和上的應(yīng)用，深受廣大用戶的喜愛。一、引論1、網(wǎng)絡(luò)安全的概念：網(wǎng)絡(luò)安全是在分布式網(wǎng)絡(luò)環(huán)境中，對(duì)信息載體（處理載體、存儲(chǔ)載體、傳輸載體）和信息的處理、傳輸、存儲(chǔ)、訪問提供安全保護(hù)，以防止數(shù)據(jù)、信息內(nèi)容或能力被非授權(quán)使用、篡改或拒絕服務(wù)。2、基于的有很多不安全的問題：1）安全。在中，當(dāng)信息分組在路由器間傳遞時(shí)，對(duì)任何人都是開放的，路由器僅僅搜集信息分組中的目的地址，但不能防止其內(nèi)容被窺視。2）安全。對(duì)每臺(tái)計(jì)算機(jī)的命名方案稱之為域名系統(tǒng)（）。3）拒絕服務(wù)（）攻擊。包括發(fā)送信息分組、郵件炸彈。4）分布式拒絕（）攻擊。分布式拒絕服務(wù)攻擊是拒絕服務(wù)群起攻擊的方式。3、維護(hù)信息載體的安全就要抵抗對(duì)網(wǎng)絡(luò)和系統(tǒng)的安全威脅。這些安全威脅包括物理侵犯（如機(jī)房入侵、設(shè)備偷竊、廢物搜尋、電子干擾等）、系統(tǒng)漏洞（如旁路控制、程序缺陷等）、網(wǎng)絡(luò)入侵（如竊聽、截獲、堵塞等）、惡意軟件（如病毒、蠕蟲、特洛伊木馬、信息炸彈等）、存儲(chǔ)損壞（如老化、破損等）等。為抵抗對(duì)網(wǎng)絡(luò)和系統(tǒng)的安全威脅，通常采取的安全措施包括門控系統(tǒng)、防火墻、防病毒、入侵檢測(cè)、漏洞掃描、存儲(chǔ)備份、日志審計(jì)、應(yīng)急響應(yīng)、災(zāi)難恢復(fù)等。4、網(wǎng)絡(luò)安全的三個(gè)基本屬性：1）機(jī)密性（保密性）。機(jī)密性是指保證信息與信息系統(tǒng)不被非授權(quán)者所獲取與使用，主要防范措施是密碼技術(shù)。2）完整性。完整性是指信息是真實(shí)可信的，其發(fā)布者不被冒充，來源不被偽造，內(nèi)容不被篡改，主要防范措施是校驗(yàn)與認(rèn)證技術(shù)。3）可用性?？捎眯允侵副ＷC信息與信息系統(tǒng)可被授權(quán)人正常使用，主要防范措施是確保信息與信息系統(tǒng)處于一個(gè)可靠的運(yùn)行狀態(tài)之下。5、國(guó)際標(biāo)準(zhǔn)化組織在開放系統(tǒng)互聯(lián)標(biāo)準(zhǔn)中定義了7個(gè)層次的參考模型：1）物理層。2）數(shù)據(jù)鏈接層。3）網(wǎng)絡(luò)層。4）傳輸層。5）會(huì)話層。6）表示層。7）應(yīng)用層。6、粗略地，可把信息安全分成3個(gè)階段。1）通信安全（）、計(jì)算機(jī)安全（）和網(wǎng)絡(luò)安全（）。7、可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（,）共分為如下4類7級(jí)：1）D級(jí)，安全保護(hù)欠缺級(jí)。2）C1級(jí)，自主安全保護(hù)級(jí)。3）C2級(jí)，受控存儲(chǔ)保護(hù)級(jí)。4）B1級(jí)，標(biāo)記安全保護(hù)級(jí)。5）B2級(jí)，結(jié)構(gòu)化保護(hù)級(jí)。6）B3級(jí)，安全域保護(hù)級(jí)。7）A1級(jí)，驗(yàn)證設(shè)計(jì)級(jí)。8、密碼學(xué)研究包括兩部分內(nèi)容：一是加密算法的設(shè)計(jì)和研究；一是密碼分析，即密碼破譯技術(shù)。9、對(duì)稱密鑰密碼技術(shù)是傳統(tǒng)的簡(jiǎn)單換位、代替密碼發(fā)展而來的，從加密模式上可分為兩類：1）序列密碼。序列密碼一直作為軍事和外交場(chǎng)合使用的主要密碼技術(shù)之一，它的主要原理是，通過有限狀態(tài)機(jī)產(chǎn)生性能優(yōu)良的偽隨機(jī)序列，使用該序列加密信息流，逐位加密得到密文序列，所以，序列密碼算法的安全強(qiáng)度取決于它產(chǎn)生的偽隨機(jī)序列的好壞。2）分組密碼。分組密碼的工作方式是將明文分成固定長(zhǎng)度的組（塊）（如64位一組），用同一密鑰和算法對(duì)每一塊加密，輸出固定長(zhǎng)度的密文。 公鑰密碼技術(shù)：公鑰技術(shù)是在密碼體制中加密和解密采用兩個(gè)不同的相關(guān)的密鑰的技術(shù)，又稱不對(duì)稱密鑰技術(shù)。 兩者的比較：因?yàn)閷?duì)稱密碼系統(tǒng)具有加解密速度快、安全強(qiáng)度高等優(yōu)點(diǎn)，在軍事、外交及商業(yè)應(yīng)用中使用得越來越普遍；由于存在密鑰發(fā)行與管理方面的不足，在提供數(shù)字簽名、身份驗(yàn)證等方面需要與公開密鑰密碼系統(tǒng)共同使用，以達(dá)到更好的安全效果。公共密鑰的優(yōu)點(diǎn)在于，也許你并不認(rèn)識(shí)某一實(shí)體，但只要你的服務(wù)器認(rèn)為該實(shí)體證書權(quán)威是可靠的，就可以進(jìn)行安全通信，而這正是電子商務(wù)這樣的業(yè)務(wù)所要求的，如信用卡購物。二、風(fēng)險(xiǎn)分析1、攻擊的類型：1）阻斷攻擊。2）截取攻擊。3）篡改攻擊。4）偽造攻擊。2、主動(dòng)攻擊與被動(dòng)攻擊的區(qū)分：竊聽、監(jiān)聽都具有被動(dòng)攻擊的本性，攻擊者的目的是獲取正在傳輸?shù)男畔?，被?dòng)攻擊包括傳輸報(bào)文內(nèi)容的泄漏和通信流量分析。主動(dòng)攻擊包含對(duì)數(shù)據(jù)流的某些修改，或者生成一個(gè)假的數(shù)據(jù)流。它可以分成4類：1）偽裝。2、回答（重放）。3）修改報(bào)文。4）拒絕服務(wù)。3、常見的篡改服務(wù)攻擊有3種：1）改變。2）插入。3）刪除。4、拒絕服務(wù)攻擊可分成以下4種：1）拒絕訪問信息。2）拒絕訪問應(yīng)用。3）拒絕訪問系統(tǒng)。4）拒絕訪問通信。5、風(fēng)險(xiǎn)的概念：風(fēng)險(xiǎn)是構(gòu)成安全基礎(chǔ)的基本觀念。風(fēng)險(xiǎn)是丟失需要保護(hù)的資產(chǎn)的可能性。 威脅+漏洞=風(fēng)險(xiǎn)6、風(fēng)險(xiǎn)測(cè)量必須識(shí)別出在受到攻擊后該組織需要付出的代價(jià)。代價(jià)包括資金、時(shí)間、資源、信譽(yù)及丟失生意等。三、安全策略1、系統(tǒng)管理程序：1）軟件更新。2）漏洞掃描。3）策略檢查。4）登錄檢查。5）常規(guī)監(jiān)控。2、一個(gè)恰當(dāng)?shù)臑?zāi)難恢復(fù)計(jì)劃應(yīng)考慮各種故障的級(jí)別：?jiǎn)蝹€(gè)系統(tǒng)、數(shù)據(jù)中心、整個(gè)系統(tǒng)。 災(zāi)難恢復(fù)計(jì)劃應(yīng)考慮：1）單個(gè)系統(tǒng)或設(shè)備故障。2）數(shù)據(jù)中心事件。3）場(chǎng)地破壞事件。4）災(zāi)難恢復(fù)計(jì)劃的測(cè)試。3、安全策略的生成步驟：1）確定重要的策略。2）確定可接受的行為。3）征求建議。4）策略的開發(fā)。四、網(wǎng)絡(luò)信息安全服務(wù)*1、機(jī)密性服務(wù)包括：1）文件機(jī)密性。2）信息傳輸機(jī)密性。3）通信流機(jī)密性。*2、完整性服務(wù)包括：1）文件完整性。2）信息傳輸完整性。*3、可用性服務(wù)包括：1）后備。2）在線恢復(fù)。3）災(zāi)難恢復(fù)。4、網(wǎng)絡(luò)環(huán)境下的身份鑒別：1）身份認(rèn)證技術(shù)（常見的有口令技術(shù)和采用物理形式的身份認(rèn)證標(biāo)記進(jìn)行身份認(rèn)證的鑒別技術(shù)）。2）身份認(rèn)證協(xié)議（會(huì)話密鑰、共享密鑰認(rèn)證和公鑰認(rèn)證。）5、訪問控制：訪問控制是確定來訪實(shí)體有否訪問權(quán)以及實(shí)施訪問權(quán)限的過程。五、安全體系結(jié)構(gòu)1、可信系統(tǒng)體系結(jié)構(gòu)概述：如果保護(hù)在硬件層實(shí)現(xiàn)，保護(hù)機(jī)制更簡(jiǎn)單，可提供廣泛的通用的保護(hù)。越是層次向上升，越是增加復(fù)雜性，而功能則更加專門和細(xì)粒度。最高層也最復(fù)雜，因?yàn)樗苯酉蛴脩籼峁V泛的功能和選項(xiàng)。功能和安全復(fù)雜性增加，則越靠近用戶。復(fù)雜性增加，則安全機(jī)制的級(jí)別越低。*2、網(wǎng)絡(luò)體系結(jié)構(gòu)的觀點(diǎn)（課本P74）3、加密機(jī)制。1）加密既能為數(shù)據(jù)提供機(jī)密性，也能為通信業(yè)務(wù)流信息提供機(jī)密性，并且是其他安全機(jī)制中的一部分或?qū)Π踩珯C(jī)制起補(bǔ)充作用。2）加密算法可以是可逆的，也可以是不可逆的。3）除了某些不可逆加密算法的情況外，加密機(jī)制的存在便意味著要使用密鑰管理機(jī)制。 4、大多數(shù)應(yīng)用不要求在多個(gè)層加密，加密層的選取主要取決于下列幾個(gè)因素：1）如果要求全通信業(yè)務(wù)流機(jī)密性，那么選取物理層加密，或傳輸安全手段（如適當(dāng)?shù)臄U(kuò)頻技術(shù)）。2）如果要求細(xì)粒度保護(hù)（即對(duì)不同應(yīng)用提供不同的密鑰），和抗否認(rèn)或選擇字段保護(hù)，那么將選取表示層加密。3）如果希望實(shí)現(xiàn)所有客戶端系統(tǒng)通信的簡(jiǎn)單塊保護(hù)，或希望有一個(gè)外部的加密設(shè)備（例如，為了給算法和密鑰加物理保護(hù)，或防止錯(cuò)誤軟件），那么將選取網(wǎng)絡(luò)層加密。4）如果要求帶恢復(fù)的完整性，同時(shí)又具有細(xì)粒度保護(hù)，那么將選取傳輸層加密。5）對(duì)于今后的實(shí)施，不推薦在數(shù)據(jù)鏈接層上加密。6、數(shù)字簽名機(jī)制的特點(diǎn)：1）簽名過程使用簽名者的私有信息作為密鑰，或?qū)?shù)據(jù)單元進(jìn)行加密，或產(chǎn)生出該數(shù)據(jù)單元的一個(gè)密碼校驗(yàn)值。2）驗(yàn)證過程使用公開的規(guī)程與信息來決定該簽名是否是用簽名者的私有信息產(chǎn)生的。3）簽名機(jī)制的本質(zhì)特征為該簽名只有使用簽名者的私有信息才能產(chǎn)生出來。因而，當(dāng)該簽名得到驗(yàn)證后，它能在事后的任何時(shí)候向第三方（例如法官或仲裁人）證明只有那個(gè)私有信息的唯一擁有者才能產(chǎn)生這個(gè)簽名。六、安全體系結(jié)構(gòu)之一1、局域網(wǎng)的安全。防御方法：1）防火墻。2）特權(quán)區(qū)（）。3）連接。2、無線網(wǎng)面臨著一系列有線網(wǎng)沒有的不安全風(fēng)險(xiǎn)，包括：1）分組嗅測(cè)（）。2)服務(wù)集標(biāo)識(shí)（）信息。3)假冒()。4）寄生者（）。5）直接安全漏洞（）。3、風(fēng)險(xiǎn)緩解的方法：1)打標(biāo)簽。2）廣播。3）無線放置。4）過濾。5）。6）其他密碼系統(tǒng)。7）網(wǎng)絡(luò)體系結(jié)構(gòu)。4、課本P107圖6-3處理。5、和的風(fēng)險(xiǎn) 課本P110圖6-4作為攻擊的受損。6、所有的分段機(jī)制有兩個(gè)主要風(fēng)險(xiǎn)：丟失分段和組裝數(shù)據(jù)的容量。此外分段管理的類型能導(dǎo)致丟失數(shù)據(jù)分段。 分段的風(fēng)險(xiǎn)：1）丟失分段攻擊。2）最大的不分段大小。3）分段重組。7、風(fēng)險(xiǎn)：1）地址沖突。2）攔截。3）回答攻擊。4）分組風(fēng)暴。5）分段攻擊。）6）轉(zhuǎn)換通道。七、安全體系結(jié)構(gòu)之二1、攻擊：1）攻擊。2）和攻擊。3）攻擊。4）攻擊。*2、緩解對(duì)攻擊的方法：1）改變系統(tǒng)框架。2）阻斷攻擊指向。3）識(shí)別網(wǎng)絡(luò)設(shè)備。4）狀態(tài)分組校驗(yàn)。5）入侵檢測(cè)系統(tǒng)（）。6）入侵防御系統(tǒng)（）。*3、攻擊：1）非法的進(jìn)入源。2）攔截。3）保持存活攻擊。4）攻擊。5）偵察。4、風(fēng)險(xiǎn)：1）直接風(fēng)險(xiǎn)（無身份鑒別的響應(yīng)、緩存受損、盲目攻擊、破壞分組）。2）技術(shù)風(fēng)險(xiǎn)（域攔截、服務(wù)器攔截、更新持續(xù)時(shí)間、動(dòng)態(tài)）。3）社會(huì)風(fēng)險(xiǎn)（相似的主機(jī)名、自動(dòng)名字實(shí)現(xiàn)、社會(huì)工程、域更新）。#5、緩解風(fēng)險(xiǎn)的方法：1）直接威脅緩解?；镜木S護(hù)和網(wǎng)絡(luò)分段能限制直接威脅的影響。 1、補(bǔ)?。悍?wù)器的增強(qiáng)版經(jīng)常會(huì)發(fā)布，服務(wù)器和主機(jī)平臺(tái)應(yīng)定期打補(bǔ)丁 和維護(hù)。 2、內(nèi)部和外部域分開：服務(wù)器應(yīng)該是分開的。大的網(wǎng)絡(luò)應(yīng)考慮在內(nèi)部網(wǎng)絡(luò)分 段間分開設(shè)置服務(wù)器，以限制單個(gè)服務(wù)器破壞的影響，且能夠平衡負(fù)載。 3、限制域或轉(zhuǎn)換：域的轉(zhuǎn)換限制于特定的主機(jī)，且由網(wǎng)絡(luò)地址或硬件地址標(biāo)識(shí)。這 個(gè)方案對(duì)和的偽裝攻擊是脆弱的，但對(duì)任意的主機(jī)請(qǐng)求域轉(zhuǎn)換確實(shí)是有用的。 4、鑒別的域轉(zhuǎn)換：采用數(shù)字簽名和鑒別域轉(zhuǎn)換能減少來自域轉(zhuǎn)換攔截和破壞的影響。 5、有限的緩沖間隔：緩沖間隔減少至低于回答規(guī)定的值，可以減少緩沖器受損的損壞裝口。 6、拒絕不匹配的回答：假如緩沖服務(wù)器接到多個(gè)具有不同值的回答，全部緩 沖器應(yīng)刷新。雖然這會(huì)影響緩沖器性能，但它消除了長(zhǎng)期緩沖器受損的風(fēng)險(xiǎn)。2）技術(shù)威脅的緩解。技術(shù)風(fēng)險(xiǎn)預(yù)防方法包括網(wǎng)絡(luò)、主機(jī)和本地環(huán)境。 1、加固服務(wù)器：限制遠(yuǎn)程可訪問進(jìn)程的數(shù)量，就能限制潛在攻擊的數(shù)量。加固服務(wù) 器可降低來自技術(shù)攻擊的威脅。 2、防火墻：在服務(wù)器前放置硬件防火墻限制了遠(yuǎn)程攻擊的數(shù)量。3）偵察威脅的緩解。 1、限制提供信息：這可以緩解攻擊者偵察的威脅，雖然不能完全做到， 但可限制提供信息的類型和數(shù)量。 2、限制域轉(zhuǎn)換：域的轉(zhuǎn)換僅限于鑒別過的主機(jī)。雖然不能組織蠻力主機(jī)的查找，但 可組織偵察。 3、限制請(qǐng)求：限制請(qǐng)求的數(shù)量可由任何單個(gè)網(wǎng)絡(luò)地址完成。雖然不能防止蠻 力域監(jiān)聽，但是可設(shè)置障礙。 4、去除反向查找：假定反向查找不是必須的，那么去除它。這可限制蠻力域監(jiān)聽的 影響。 5、分開內(nèi)部和外部域：域服務(wù)器應(yīng)該是分開的，以確保的信息保持在 。特別是內(nèi)部主機(jī)名應(yīng)該不允許外部可觀察。 6、去除額外信息：不是直接為外部用戶使用的信息應(yīng)該去除，例如，，這些信息。 7、隱藏版本：對(duì)允許本地登錄或遠(yuǎn)程狀態(tài)報(bào)告的服務(wù)器，這些版本可 能被泄漏。因?yàn)椴煌陌姹竞筒煌睦孟嚓P(guān)，應(yīng)該修改版本以報(bào)告假信息或?qū)⑵淙?除。4）社會(huì)威脅緩解。除了對(duì)用戶進(jìn)行培訓(xùn)，防止相似主機(jī)名和自動(dòng)名字完成的風(fēng)險(xiǎn)，還有： 1、監(jiān)控相似域：經(jīng)常搜索域名的變化。當(dāng)發(fā)現(xiàn)有相似主機(jī)名的標(biāo)識(shí)，提供者 要求他們關(guān)掉。雖然這是一個(gè)復(fù)雜的耗時(shí)的任務(wù)，但這是監(jiān)控相似域名的一種專門服 務(wù)。 2、鎖住域：使用支持域名鎖定的域注冊(cè)者。這需要一些附加信息，諸如賬戶信息、 轉(zhuǎn)換域名的口令。 3、使用有效聯(lián)系：在域注冊(cè)中提供一個(gè)或多個(gè)有效聯(lián)系方法，以允許用戶和注冊(cè)者 聯(lián)系域主。但不需要專門的人名或個(gè)人信息，以免攻擊者使用這些信息攻擊域主。 4、不間斷支持：選擇一天24小時(shí)，一周7天不間斷支持的域注冊(cè)者。這樣在任何 時(shí)候可和注冊(cè)者聯(lián)系，以解決有關(guān)域的問題。 5、自己主持：大的單位應(yīng)選擇稱為擁有管理自己域的注冊(cè)者。5）優(yōu)化設(shè)置。6）確定可信的回答。6、P133圖7-2協(xié)議會(huì)話過程示意圖。八、防火墻1、防火墻一般安防在被保護(hù)網(wǎng)絡(luò)的邊界，必須做到以下幾點(diǎn)，才能使防火墻起到安全防護(hù)的作用：1）所有進(jìn)出被保護(hù)網(wǎng)絡(luò)的通信必須通過防火墻。2）所有通過防火墻的通信必須經(jīng)過安全策略的過濾或者防火墻的授權(quán)。3）防火墻本身是不可被侵入的。*2、防火墻的功能：1）訪問控制功能。2）內(nèi)容控制功能。3)全面的日志功能。4）集中管理功能。5）自身的安全和可用性。拒絕服務(wù)攻擊主要有以下幾種形式：（記住四種解釋）:該攻擊以多個(gè)隨機(jī)的源主機(jī)地址向目的主機(jī)發(fā)送包，而在收到目的主機(jī)的后并不回應(yīng)，這樣目的主機(jī)就為這些源主機(jī)建立了大量的連接隊(duì)列，而且由于沒有收到一直維護(hù)著這些隊(duì)列，造成了資源的大量消耗而不能向正常請(qǐng)求提供服務(wù)。:該攻擊向一個(gè)子網(wǎng)的廣播地址發(fā)一個(gè)帶有特定請(qǐng)求（如回應(yīng)請(qǐng)求）的包，并且將源地址偽裝成想要攻擊的主機(jī)地址。子網(wǎng)上所有的主機(jī)都回應(yīng)廣播包請(qǐng)求而向被攻擊主機(jī)發(fā)包，使該主機(jī)受到攻擊。：攻擊者將一個(gè)數(shù)據(jù)包的源地址和目的地址都設(shè)置為目標(biāo)主機(jī)的地址，然后將該數(shù)據(jù)包通過欺騙的方式發(fā)送給被攻擊主機(jī)，這種包可以造成被攻擊主機(jī)因試圖與自己建立連接而陷入死循環(huán)，從而很大程度地減低了系統(tǒng)性能。:根據(jù)的規(guī)范，一個(gè)包的長(zhǎng)度最大為65536B，但發(fā)送較大的包時(shí)將進(jìn)行分片，這些分片到達(dá)目的主機(jī)時(shí)又重新組合起來。在攻擊時(shí)，各分片組合后的總長(zhǎng)度將超過65536B，在這種情況下會(huì)造成某些操作的宕機(jī)。4、防火墻的局限性：1）防火墻不能防范不經(jīng)由防火墻的攻擊。2)防火墻不能防止感染了病毒的軟件或文件的傳輸。3）防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊。4）防火墻不能防范惡意的內(nèi)部人員侵入。5）防火墻不能防范不斷更新的攻擊方式，防火墻制定的安全策略是在已知的攻擊模式下制定的，所以對(duì)全新的攻擊方式缺少阻止功能。*5、防火墻技術(shù)：1）包過濾技術(shù)。2）應(yīng)用網(wǎng)關(guān)技術(shù)。3）狀態(tài)檢測(cè)防火墻。4）電路級(jí)網(wǎng)關(guān)。5）代理服務(wù)器技術(shù)。6、堡壘主機(jī)：其得名于古代戰(zhàn)爭(zhēng)中用于防守的堅(jiān)固堡壘，它位于內(nèi)部網(wǎng)絡(luò)的最外層，像堡壘一樣對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行保護(hù)。 構(gòu)建堡壘主機(jī)的要點(diǎn)：1）選擇合適的操作系統(tǒng)。它需要可靠性好、支持性好、可配置性好。2）堡壘主機(jī)的安裝位置。堡壘主機(jī)應(yīng)該安裝在不傳輸保密信息的網(wǎng)絡(luò)上，最好它處于一個(gè)獨(dú)立網(wǎng)絡(luò)中，比如。3）堡壘主機(jī)提供的服務(wù)。堡壘主機(jī)需要提供內(nèi)部網(wǎng)絡(luò)訪問的服務(wù)，內(nèi)部主機(jī)可以通過堡壘主機(jī)訪問，另外內(nèi)部網(wǎng)絡(luò)也需要向提供服務(wù)。4）保護(hù)系統(tǒng)日志。作為一個(gè)安全性舉足輕重的主機(jī)，堡壘主機(jī)必須有完善的日志系統(tǒng)，而且必須對(duì)系統(tǒng)日志進(jìn)行保護(hù)。5）監(jiān)測(cè)和備份。最簡(jiǎn)單的方式是把備份存儲(chǔ)到與堡壘主機(jī)直接相連的磁帶機(jī)上。7、防火墻的發(fā)展趨勢(shì)：1）高安全性和高效率。2）數(shù)據(jù)加密技術(shù)的使用，使合法訪問更安全。3）混合使用包過濾技術(shù)、代理服務(wù)技術(shù)和其他一些新技術(shù)。4）協(xié)議的變化將對(duì)防火墻的建立與運(yùn)行產(chǎn)生深刻的影響。5）分布式防火墻的應(yīng)用。6）對(duì)數(shù)據(jù)包的全方位的檢查。九、1、的概念：是的縮寫，是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過共用骨干網(wǎng)，尤其是連接而成的邏輯上的虛擬子網(wǎng)。2、的類型：1）(遠(yuǎn)程訪問)、(企業(yè)內(nèi)部)和(企業(yè)擴(kuò)展)。3、的優(yōu)點(diǎn)：1)降低成本。2）易于擴(kuò)展。3）保證安全。4、隧道技術(shù)通過對(duì)數(shù)據(jù)進(jìn)行封裝，在公共網(wǎng)絡(luò)上建立一條數(shù)據(jù)通道（隧道），讓數(shù)據(jù)包通過這條隧道傳輸。生成隧道的協(xié)議有兩種：第二層隧道協(xié)議和第三層隧道協(xié)議。5、課本P181圖9-8L2控制報(bào)文。要求能判斷其類型。十、1、的概念：（）是一種由設(shè)計(jì)的端到端的確保層通信安全的機(jī)制2、的功能：1）作為一個(gè)隧道協(xié)議實(shí)現(xiàn)了通信。2）保證數(shù)據(jù)來源可靠。3）保證數(shù)據(jù)完整性。4）保證數(shù)據(jù)機(jī)密性。3、P188圖10-1體系結(jié)構(gòu)。*4、運(yùn)行模式：1）傳輸模式。2）隧道模式。十一、黑客技術(shù)1、黑客攻擊的流程，見課本P208圖11-1黑客攻擊流程圖。十二、漏洞掃描1、計(jì)算機(jī)漏洞的概念：計(jì)算機(jī)漏洞是系統(tǒng)的一組特性，惡意的主體（攻擊者或者攻擊程序）能夠利用這組特性，通過已授權(quán)的手段和方式獲取對(duì)資源的未授權(quán)訪問，或者對(duì)系統(tǒng)造成損害。2、存在漏洞的原因：1）軟件或協(xié)議設(shè)計(jì)時(shí)的瑕疵。2）軟件或協(xié)議實(shí)現(xiàn)中的弱點(diǎn)。3）軟件本身的瑕疵。4）系統(tǒng)和網(wǎng)絡(luò)的錯(cuò)誤配置。3、漏洞檢測(cè)所要尋找的漏洞主要包括以下幾個(gè)類別：1）操作系統(tǒng)漏洞。2）應(yīng)用服務(wù)器漏洞。3）配置漏洞。4、常用網(wǎng)絡(luò)掃描工具：1）。2）網(wǎng)絡(luò)主機(jī)掃描程序。3）。4）。5）十三章、入侵檢測(cè)1、入侵檢測(cè)的概念：入侵檢測(cè)是從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)搜集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為或遭到襲擊的跡象的一種機(jī)制。*2、基于主機(jī)的入侵檢測(cè)系統(tǒng)：1）網(wǎng)絡(luò)連接檢測(cè)。2）主機(jī)文件檢測(cè)。3、異常檢測(cè)技術(shù)（——基于行為的檢測(cè)）的基本原理 異常檢測(cè)技術(shù)也稱為基于行為的檢測(cè)技術(shù)，是指根據(jù)用戶的行為和系統(tǒng)資源的使用狀況判斷是否存在網(wǎng)絡(luò)入侵。 異常檢測(cè)技術(shù)首先假設(shè)網(wǎng)絡(luò)攻擊行為是不常見的或是異常的，區(qū)別在于所有的正常行為。如果能夠?yàn)橛脩艉拖到y(tǒng)的所有正常行為總結(jié)活動(dòng)規(guī)律并建立行為模型，那么入侵檢測(cè)系統(tǒng)可以將當(dāng)前捕獲到的網(wǎng)絡(luò)行為與行為模型相對(duì)比，若入侵行為偏離了正常的行為軌跡，就可以被檢測(cè)出來。4、誤用檢測(cè)技術(shù)入侵檢測(cè)系統(tǒng)的基本原理：誤用檢測(cè)技術(shù)也稱為基于知識(shí)的檢測(cè)技術(shù)或者模式匹配檢測(cè)技術(shù)。它的前提是假設(shè)所有的網(wǎng)絡(luò)攻擊行為和方法都具有一定的模式或特征，如果把以往發(fā)現(xiàn)的所有網(wǎng)絡(luò)攻擊的特征總結(jié)出來并建立一個(gè)入侵信息庫，那么入侵檢測(cè)系統(tǒng)就可以將當(dāng)前捕獲的網(wǎng)絡(luò)行為特征與入侵信息庫中的特征信息相比較，如果匹配，則當(dāng)前行為就被認(rèn)定為入侵行為。5、異常檢測(cè)技術(shù)和誤用檢測(cè)技術(shù)的比較：無論哪種入侵檢測(cè)技術(shù)都需要搜集總結(jié)有關(guān)網(wǎng)絡(luò)入侵行為的各種知識(shí)，或者系統(tǒng)及其用戶的各種行為的知識(shí)?；诋惓z測(cè)技術(shù)的入侵檢測(cè)系統(tǒng)如果向檢測(cè)到所有網(wǎng)絡(luò)入侵行為，必須掌握被保護(hù)系統(tǒng)已知行為和預(yù)期行為的所有信息，這一點(diǎn)實(shí)際上無法做到，因此入侵檢測(cè)系統(tǒng)必須不斷學(xué)習(xí)并更新已有的行為輪廓。對(duì)于基于誤用檢測(cè)技術(shù)的入侵檢測(cè)系統(tǒng)而言，只有擁有所有可能的入侵行為的先驗(yàn)知識(shí)，而且必須能識(shí)別各種入侵行為的過程細(xì)節(jié)或者每種入侵行為的特征模式，才能檢測(cè)到所有的入侵行為，而這種情況也不存在，該類入侵檢測(cè)系統(tǒng)只能檢測(cè)出已有的入侵模式，必須不斷地對(duì)新出現(xiàn)的入侵行為進(jìn)行總結(jié)和歸納。在入侵系統(tǒng)配置方面，基于異常檢測(cè)技術(shù)的入侵檢測(cè)系統(tǒng)通常比基于誤用檢測(cè)技術(shù)的入侵系統(tǒng)所做的工作要少很多，因?yàn)楫惓z測(cè)需要對(duì)系統(tǒng)和用于的行為輪廓進(jìn)行不斷地學(xué)習(xí)更新，需要大量的數(shù)據(jù)分析處理工作，要求管理員能夠總結(jié)出被保護(hù)系統(tǒng)的所有正常行為狀態(tài)，對(duì)系統(tǒng)的已知和期望行為進(jìn)行全面的分析，因此配置難度相對(duì)比較大。但是，有些基于誤用檢測(cè)技術(shù)的入侵系統(tǒng)允許管理人員對(duì)入侵特征數(shù)據(jù)庫進(jìn)行修改，甚至允許管理人員自己根據(jù)所發(fā)現(xiàn)的攻擊行為創(chuàng)建新的網(wǎng)絡(luò)入侵特征規(guī)則記錄，這種入侵檢測(cè)系統(tǒng)在系統(tǒng)配置方面的工作會(huì)顯著增加。基于異常檢測(cè)技術(shù)的入侵檢測(cè)系統(tǒng)所輸出的檢測(cè)結(jié)果，通常是在對(duì)實(shí)際行為輪廓進(jìn)行異常分析等相關(guān)處理后得出的，這類入侵檢測(cè)系統(tǒng)的檢測(cè)報(bào)告通常會(huì)比基于誤用檢測(cè)技術(shù)的入侵檢測(cè)系統(tǒng)具有更多的數(shù)據(jù)量，因?yàn)槿魏纬^行為輪廓范圍的時(shí)間都將被檢測(cè)出來并寫入報(bào)告。而大多數(shù)基于誤用檢測(cè)技術(shù)的入侵檢測(cè)系統(tǒng)，是將當(dāng)前行為模式與已有行為模式進(jìn)行匹配后產(chǎn)生檢測(cè)結(jié)論，其輸出內(nèi)容是列舉出入侵行為的類型和名稱，以及提供相應(yīng)的處理建議。6、入侵檢測(cè)系統(tǒng)的優(yōu)點(diǎn)：1）可以檢測(cè)和分析系統(tǒng)事件以及用戶的行為。2）可以檢測(cè)系統(tǒng)設(shè)置的安全狀態(tài)。3）以系統(tǒng)的安全狀態(tài)為基礎(chǔ)，跟蹤任何對(duì)系統(tǒng)安全的修改操作。4）通過模式識(shí)別等技術(shù)從通信行為中檢測(cè)出已知的攻擊行為。5）可以對(duì)網(wǎng)絡(luò)通信行為進(jìn)行統(tǒng)計(jì)，并檢測(cè)分析。6）管理操作系統(tǒng)認(rèn)證和日志機(jī)制并對(duì)產(chǎn)生的數(shù)據(jù)進(jìn)行分析處理。7）在檢測(cè)到攻