网络安全基础(覃健诚,白中英编著)思维导图
网络安全技术 第2章 网络安全体系
➢发送实体给数据单元附加一个量 ➢接收实体产生一个相应的量 数据单元流或字段流的完整性 ➢另外还需要某种明显的排序形式,如:顺序号、时间标
记等
2023年1月15日星期日
9
《网络安全技术》
2.1.2 安全体系结构的8种安全机制
2023年1月15日星期日
10
《网络安全技术》
第2章 网络安全体系结构
2.1.2 安全体系结构的8种安全机制
6.通信流量填充机制 通信流量填充机制是指由保密装置在无数据传输时,连
续发出伪随机序列,使得非法攻击者不知哪些是有用数 据、哪些是无用数据,从而挫败攻击者在线路上监听数 据并对其进行数据流分析攻击。 ➢用来提供各种不同级别的保护,对抗通信业务分析 ➢只有在通信业务填充受到机制服务保护时才是有效的
2023年1月15日星期日
11
《网络安全技术》
第2章 网络安全体系结构
2.1.2 安全体系结构的8种安全机制
7.路由控制机制
路由控制机制用于引导发送者选择代价小且安全的特 殊路径,保证数据由源节点出发,经最佳路由,安全 到达目的节点。
8.公证机制
公证机制是指第三方(公证方)参与的签名机制,主 要用来对通信的矛盾双方因事故和信用危机导致的责 任纠纷进行公证仲裁。公证机构有适用的数字签名、 加密或完整性公证机制,当实体相互通信时,公证机 构就使用这些机制进行公证。
加密
签名
控制
整性
交换
填充
制
证
身 份 认 对等实体认证
2023年1月15日星期日
6
《网络安全技术》
第2章 网络安全体系结构
网络安全基础
网络安全基础精品管理制度、管理方案、合同、协议、一起学习进步网络安全—网络安全基础一、信息安全管理基础1.1 信息安全概述1.1.1 信息安全面临的主要问题1、人员问题:➢信息安全意识薄弱的员工误操作、误设置造成系统宕机、数据丢失,信息泄漏等问题➢特权人员越权访问,如:系统管理员,应用管理员越权访问、传播敏感数据➢内部员工和即将离职员工窃取企业秘密,尤其是骨干员工流动、集体流动等2、技术问题:➢病毒和黑客攻击越来越多、爆发越来越频繁,直接影响企业正常的业务运作3、法律方面➢网络滥用:员工发表政治言论、访问非法网站➢法制不健全,行业不正当竞争(如:窃取机密,破坏企业的业务服务)1.1.2 信息安全的相对性安全没有100%,完美的健康状态永远也不能达到。
安全工作的目标:将风险降到最低。
第2章计算机病毒及防范技术2.1 计算机病毒介绍2.1.1 计算机病毒定义什么是病毒?医学上的病毒定义:是一类比较原始的、有生命特征的、能够自我复制和在细胞内寄生的非细胞生物。
什么是计算机病毒?计算机病毒通常是指可以自我复制,以及向其他文件传播的程序2.1.2 计算机病毒起源和发展史计算机病毒的来源多种多样,有的是计算机工作人员或业余爱好者为了纯粹寻开心而制造出来的,有的则是软件公司为保护自己的产品被非法拷贝而制造的报复性惩罚“计算机病毒”这一概念是1977年由美国著名科普作家“雷恩”在一部科幻小说《P1的青春》中提出1983年美国计算机安全专家“考因”首次通过实验证明了病毒的可实现性。
1987年世界各地的计算机用户几乎同时发现了形形色色的计算机病毒,如大麻、IBM圣诞树、黑色星期五等等1989年全世界的计算机病毒攻击十分猖獗,其中“米开朗基罗”病毒给许多计算机用户造成极大损失。
、1991年在“海湾战争”中,美军第一次将计算机病毒用于实战1999年 Happy99等完全通过Internet传播的病毒的出现标志着Internet病毒将成为病毒新的增长点。
计算机网络基础思维导图
误码率:表示二进制数据位在传输中出错的概率
双绞线
屏蔽双绞线 非屏蔽双绞线
有线传输介质
同轴电缆
粗揽 细揽
传输介质
光纤
单模 多模
微波
无线传输介质
红外线 激光
无线电
成本低,易于组建、维护
局域网的特点
传输速率高
低延迟、低误码率
网络拓扑结构
局域网特性的技术要素
传输介质
介质访问控制方法
数据链路层设备
48位二进制编码称为“介质访问地址”(简称MAC 地址 or 该计算机的物理地址)
HEAD
读取由URL所标识信息的首部(如搜索引擎),无 须在响应报文中包含对象
HTTP的请求方法
POST
给服务器添加信息(如注释)
OPTION
请求一些选项的信息
PUT
在指明的URL下存储的文档
SMTP
端口号25 邮件传输协议
FTP
文件传输协议
POP3(第三版的邮局协议,端口号110) IMAP(互联网邮件访问协议) HTTP
网络基础
网络基础
局域网技术 互联网设备 计算机网络
由计算机技术、通信技术组成
计算机网络系统由网络硬件、网络软件
现代信息技术
计算机技术、微电子技术、通信技术
计算机网络的定义
第二代计算机网络ARPANET,将网络分成通信 子网(内层)和资源子网
资源子网:1.用户计算机(也称工作站)2.网络存 储系统3.网络打印机4.独立运行的网络数据设备5. 网络终端6.服务器7.网络上运行的各种软件资源 8.数据资源等
IEEE802.6--城域网访问控制方法与物理层规范
IEEE802.7--宽带局域网访问控制方法与物理层 规范
《网络信息安全》读书笔记思维导图
第4章 数字签名与认证技术
1
4.1 数字签名
2
4.2 认证技术
3 4.3
PKI/PMI技 术
4
本章小结
5
思考题
第5章 网络安全协议
5.1 网络安全协 议的概念及作用
5.2 网络安全协 议的类型
5.3 SSL协议 5.4 IPSec协议
本章小结
5.5 SET协议
思考题
第6章 无线网络安全机制
《网络信息安全》
最新版读书笔记,下载可以直接修改
思维导图PPT模板
本书关键字分析思维导图
病毒
内容
技术
第章
应用
系统
类型
信息
小结
实验 计算机
木马
网络
检测
协议
防火墙
防范
配置
电子
目录
01 第1章 网络信息安全 概论
02 第2章 物理安全和 Internet服务安...
03
第3章 网络信息密码 技术
04
第4章 数字签名与认 证技术
05 第5章 网络安全协议
06
第6章 无线网络安全 机制
目录
07 第7章 网络信息的访 问控制与防火墙技术
08 第8章 入侵检测技术
09
第9章 网络数据库安 全与备份技术
010
第10章 毒防范技 术
011
第11章 远程控制与 黑客入侵
012
第12章 信息隐藏与 数字水印技术
目录
013 第13章 网络信息安 全测试工具及其应用
06
14.12 网络数据 库系统安 全性管理 实验
14.13 ARP病毒 分析与防治
14.14 信息隐藏 实验
《计算机网络安全 第2版 》读书笔记思维导图
9.4 小结
5
9.5 练习题
参考文献
感谢观看
读
书
笔
记
7.5 实训项目7.7 练习题来自8章 入侵检测系统01
8.1 入侵 检测概述
02
8.2 入侵检 测系统的分 类
04
8.4 入侵 防护系统
06
8.6 练习 题
03
8.3 入侵 检测系统部 署
05
8.5 小结
第9章 无线网络安全
1
9.1 无线局域 网介绍
2
9.2 无线网络 常用标准
3
9.3 无线网络 安全解决方案
05
5.5 防火 墙的实施方 式
01
5.7 Forefron t TMG 20...
02
5.8 iptables 防火墙
04
5.10 实训 项目
06
5.12 练习 题
03
5.9 PIX防 火墙
05
5.11 小结
第6章 Windows Server 2...
6.1 Windows Server 2...
全国高等职业教育“十三五”规 划教材 计算...
出版说明
第1章 计算机网络安全概述
1.1 计算机网络安全 的基本概念
1.2 计算机网络安全 威胁的分类
1.3 计算机网络安全 威胁的产生原因
1.4 网络安全策略
1.6 小结
1.5 计算机网络安 全的现状与发展方
向
1.7 练习题
第2章 网络安全体系结构及协议
3.1 计算机病毒概述
3.2 计算机病毒及其 分类、传播途径
3.3 计算机病毒的检 测和防御
3.4 计算机木马概述
2020必备:CISP思维导图A3打印版
区别管理员账号:定期更换密码定期检查系统是否有多余账号和具有管理员权限的账号检查Linux 系统中的Setuid 程序防范账号后⻔门补丁防范漏洞后⻔门杀毒软件系统检查:服务、进程、端⼝口完整性校验防范⽊木⻢马(rootkit )安全脚本备份⺴⽹网⻚页防篡改防范脚本后⻔门后⻔门设置与防范清除/改写⽇日志⽇日志存放路径%WinDir%\System32\LogFiles \W3SVC1\exyymmdd.log例如:IIS 访问⽇日志位置修改系统⽇日期删除中间⽂文件删除创建的⽤用户清除痕迹清除与防范踩点->定位->⼊入侵->后⻔门->痕迹攻击的过程域名、⺴⽹网络拓扑、操作系统、应⽤用软件相关脆弱性⺫⽬目标系统的信息系统相关资料组织架构及关联组织地理位置细节电话号码、邮件等联系⽅方式近期重⼤大事件员⼯工简历⺫⽬目标系统的组织相关资料其他可能令攻击者感兴趣的任何信息收集哪些信息快速定位信息挖掘搜索引擎公开信息收集Whois 是⼀一个标准服务,可以⽤用来查询域名是否被注册以及注册的详细资料域名所有者域名及IP 地址对应信息联系⽅方式域名到期⽇日期域名注册⽇日期域名所使⽤用的 DNS ServersWhois 可以查询到的信息Whois域名信息操作系统⾃自带命令,主要是⽤用来查询域名名称和 IP 之间的对应关系域名与IP 查询─ nslookup系统⾃自带命令,测试与远端电脑或⺴⽹网络设备的连接状况⺴⽹网络状况查询─ Ping系统⾃自带命令,测试与远端电脑或⺴⽹网络设备之间的路径⺴⽹网络路径状况查询─ tracert⺴⽹网站信息收集如FTP 回显信息服务旗标检测不同⼚厂商对IP 协议栈实现之间存在许多细微的差别,通过这些差别就能对⺫⽬目标系统的操作系统加以猜测。
UNIX 249LINUX55TTL 数据报的⽣生命周期不同主动检测被动检测检测⽅方式TCP/IP 协议栈检测通过端⼝口扫描确定主机开放的端⼝口,不同的端⼝口对应运⾏行着的不同的⺴⽹网络服务端⼝口扫描系统信息收集收集⽅方式确定收集信息的准确性去除迷惑信息攻击⽅方式及攻击路径的选择分析⺫⽬目标Cisco Auditing Tools ⺴⽹网络设备漏洞扫描器NessusShadow Security ScannereEye 的RetinaInternet Security Scanner GFI LANguard 集成化的漏洞扫描器IBM appscanAcunetix Web Vulnerability 专业web 扫描软件ISS Database Scanneroscanner Oracle 数据库扫描器Metacoretex 数据安全审计⼯工具数据库漏洞扫描器⼯工具公开信息收集防御⺴⽹网络信息收集防御系统及应⽤用信息收集防御防范信息收集与分析pwdump7.exe GetHashes.exe SAMInside.exeCain获取散列值⼯工具John the RipperL0Phtcrack破解散列值⼯工具散列值破解运程密码破解暴⼒力猜解⽅方法根据⽤用户规则快速⽣生成各类密码字典密码字典破解关键密码破解⾃自⼰己容易记,别⼈人不好猜设置“好”的密码账户锁定策略系统及应⽤用安全策略随机验证码密码专⽤用/分级,不同应⽤用/系统/⺴⽹网站不同密码专⽤用密码管理⼯工具A 、B ⾓角其他密码管理策略破解防御利⽤用⼈人性懒惰不使⽤用技术⼿手段利⽤用⼈人性弱点(本能反应、贪婪、易于信任等)进⾏行欺骗获取利益的攻击⽅方法社会⼯工程学安全意识培训建⽴立相应的安全响应应对措施注意保护个⼈人隐私防御利⽤用⼈人性弱点欺骗攻击(Spoofing )是指通过伪造源于可信任地址的数据包以使⼀一台机器认证另⼀一台机器的复杂技术两台主机之间经过认证产⽣生信任关系后,在连接过程中就不会要求严格的认证猜正确的序列号关键严格设置路由策略:拒绝来⾃自⺴⽹网上,且声明源于本地地址的包使⽤用最新的系统和软件,避免会话序号被猜出使⽤用抗IP 欺骗功能的产品严密监视⺴⽹网络,对攻击进⾏行报警防御IP 欺骗(IP Spoofing )以⼲⼴广播形式传递ARP ⽤用于将IP 地址解析MAC 地址的⽆无状态,⽆无需请求可以应答ARP 缓存协议特点⼿手动配置,不会理会ARP 发的包使⽤用静态ARP 缓存⽐比如路由器,可以隔离⼲⼴广播域使⽤用三层交换设备IP 与MAC 地址绑定ARP 防御⼯工具防御ARP 欺骗(ARP Spoofing )⽤用于将域名解析成IP 地址使⽤用新版本的DNS 软件安全设置对抗DNS 欺骗DNS 服务器⽤用户⾃自主标识应⽤用服务器防御DNS 欺骗(DNS Spoofing )欺骗攻击利⽤用协议的缺陷1、利⽤用⼤大量数据挤占带宽2、⼤大量请求消耗性能3、利⽤用协议实现缺陷4、利⽤用系统处理⽅方式缺陷⽅方式SYN Flood-->2直接攻击UDP Flood-->1(流量型)重组装时崩溃Teardrop-->3Ping of death-->3Smurf 攻击通过使⽤用将回复地址设置成受害⺴⽹网络的的ICMP 应答请求(ping)数据包,来淹没受害主机,最终导致该⺴⽹网络的所有主机都对此ICMP 应答请求做出答复,导致⺴⽹网络阻塞。