2022年全國(guó)計(jì)算機(jī)等級(jí)考試三級(jí)信息安全技術(shù)知識(shí)點(diǎn)總結(jié)88279

1、第一章 信息安全保證概述1.1 信息安全保證背景1.1.1 信息技術(shù)及其進(jìn)展階段信息技術(shù)兩個(gè)方面：生產(chǎn)：信息技術(shù)產(chǎn)業(yè)；應(yīng)用：信息技術(shù)擴(kuò)散信息技術(shù)核心：微電子技術(shù),通信技術(shù),運(yùn)算機(jī)技術(shù),網(wǎng)絡(luò)技術(shù)第一階段,電訊技術(shù)的創(chuàng)造；其次階段,運(yùn)算機(jī)技術(shù)的進(jìn)展；第三階段,互聯(lián)網(wǎng)的使用1.1.2 信息技術(shù)的影響積極：社會(huì)進(jìn)展,科技進(jìn)步,人類生活消極：信息泛濫,信息污染,信息犯罪1.2 信息安全保證基礎(chǔ)1.2.1 信息安全進(jìn)展階段通信保密階段（20 世紀(jì)四十歲月） ：隱秘性,密碼學(xué)運(yùn)算機(jī)安全階段 （20 世紀(jì)六十和七十歲月） ：隱秘性、 拜訪掌握與認(rèn)證, 公鑰密碼學(xué) （Diffie Hellman ,DES）,運(yùn)

2、算機(jī)安全標(biāo)準(zhǔn)化（安全評(píng)估標(biāo)準(zhǔn)）信息安全保證階段：信息安全保證體系（IA ）, PDRR模型：愛護(hù)（protection）、檢測(cè)（detection）、響應(yīng) response、復(fù)原（restore）,我國(guó) PWDRRC 模型：愛護(hù)、預(yù)警（ warning ）、監(jiān)測(cè)、應(yīng)急、復(fù)原、反擊（counter-attack）,BS/ISO 7799 標(biāo)準(zhǔn)（有代表性的信息安全管理體系標(biāo)準(zhǔn)） ：信息安全治理實(shí)施細(xì)就、信息安全治理體系規(guī)范1.2.2 信息安全的含義一是運(yùn)行系統(tǒng)的安全,二是系統(tǒng)信息的安全：方式掌握、審計(jì)跟蹤、數(shù)據(jù)加密等口令鑒別、 用戶存取權(quán)限掌握、數(shù)據(jù)存取權(quán)限信息安全的基本屬性：完整性、隱秘性、可用

3、性、可掌握性、不行否認(rèn)性 1.2.3 信息系統(tǒng)面臨的安全風(fēng)險(xiǎn) 1.2.4 信息安全問題產(chǎn)生的根源：信息系統(tǒng)的復(fù)雜性,人為和環(huán)境的威逼 1.2.5 信息安全的位置和作用 1.2.6 信息安全技術(shù) 核心基礎(chǔ)安全技術(shù)：密碼技術(shù) 安全基礎(chǔ)設(shè)施技術(shù)：標(biāo)識(shí)與認(rèn)證技術(shù),授權(quán)與拜訪掌握技術(shù) 基礎(chǔ)設(shè)施安全技術(shù)：主機(jī)系統(tǒng)安全技術(shù),網(wǎng)絡(luò)系統(tǒng)安全技術(shù)應(yīng)用安全技術(shù)： 網(wǎng)絡(luò)與系統(tǒng)安全攻擊技術(shù),網(wǎng)絡(luò)與系統(tǒng)安全防護(hù)與響應(yīng)技術(shù),安全審計(jì)與責(zé)任認(rèn)定技術(shù),惡意代碼監(jiān)測(cè)與防護(hù)技術(shù) 支撐安全技術(shù)：信息安全評(píng)測(cè)技術(shù),信息安全治理技術(shù) 1.3 信息安全保證體系 1.3.1 信息安全保證體系框架 生命周期：規(guī)劃組織,開發(fā)選購(gòu),實(shí)施交付,運(yùn)行

4、愛護(hù),廢棄 保證要素：技術(shù),治理,工程,人員 安全特點(diǎn)：隱秘性,完整性,可用性 1.3.2 信息系統(tǒng)安全模型與技術(shù)框架P2DR安全模型：策略（ policy）,防護(hù), 檢測(cè),響應(yīng)； 防護(hù)時(shí)間大于檢測(cè)時(shí)間加上響應(yīng)時(shí)間,安全目標(biāo)暴露時(shí)間=檢測(cè)時(shí)間 +響應(yīng)時(shí)間, 越小越好； 提高系統(tǒng)防護(hù)時(shí)間,降低檢測(cè)時(shí)間和響應(yīng)時(shí)間信息保證技術(shù)框架（IATF）：縱深防備策略（） ：人員,技術(shù),操作；技術(shù)框架焦點(diǎn)域：愛護(hù)本地運(yùn)算機(jī),愛護(hù)區(qū)域邊界,愛護(hù)網(wǎng)絡(luò)及基礎(chǔ)設(shè)施,愛護(hù)支撐性基礎(chǔ)設(shè)施1.4 信息安全保證基本實(shí)踐1.4.1 國(guó)內(nèi)外信息安全保證工作概況 1.4.2 信息安全保證工作的內(nèi)容 確定安全需求,設(shè)計(jì)和實(shí)施安全方案,

5、進(jìn)行信息安全評(píng)測(cè),實(shí)施信息安全監(jiān)控其次章 信息安全基礎(chǔ)技術(shù)與原理 2.1 密碼技術(shù) 2.1.1 對(duì)稱密碼與非對(duì)稱密碼 對(duì)稱密鑰密碼體制：發(fā)送方和接收方使用相同的密鑰 非對(duì)稱密鑰密碼體制：發(fā)送方和接收方使用不同的密鑰對(duì)稱密鑰體制：加密處理速度快、保密度高,密鑰治理分發(fā)復(fù)雜代價(jià)高、數(shù)字簽名困難分組密碼：一次加密一個(gè)明文分組：符： RC4,SEALDES,IDEA,AES；序列密碼：一次加密一位或者一個(gè)字加密方法：代換法：?jiǎn)伪泶鷵Q密碼,多表代換；置換法安全性：攻擊密碼體制：窮舉攻擊法（對(duì)于密鑰長(zhǎng)度128 位以上的密鑰空間不再有效）,密碼分析學(xué)；典型的密碼攻擊：唯密文攻擊,已知明文攻擊,挑選明文攻擊（

6、加密算法一般要 能夠抗擊挑選明文攻擊才認(rèn)為是最安全的,分析方法：差分分析和線性分析）,挑選密文攻 擊 基本運(yùn)算：異或,加,減,乘,查表 設(shè)計(jì)思想：擴(kuò)散,混淆；乘積迭代：乘積密碼,常見的乘積密碼是迭代密碼,DES,AES 數(shù)據(jù)加密標(biāo)準(zhǔn) DES：基于 Feistel 網(wǎng)絡(luò), 3DES,有效密鑰位數(shù)：56 國(guó)際數(shù)據(jù)加密算法 IDEA：利用 128 位密鑰對(duì) 64 位的明文分組,經(jīng)連續(xù)加密產(chǎn)生 64 位的密 文分組高級(jí)加密標(biāo)準(zhǔn)AES：SP網(wǎng)絡(luò)ECB,密碼分組鏈模式CBC,密碼反饋模式CFB,輸出反饋模式分組密碼：電子密碼本模式OFB,計(jì)數(shù)模式CTF非對(duì)稱密碼：基于難解問題設(shè)計(jì)密碼是非對(duì)稱密碼設(shè)計(jì)的主要

7、思想,NP問題 NPC問題克服密鑰安排上的困難、易于實(shí)現(xiàn)數(shù)字簽名、安全性高,降低了加解密效率 RSA：基于大合數(shù)因式分解難得問題設(shè)計(jì)；既可用于加密,又可用于數(shù)字簽名；目前應(yīng)用最 廣泛 ElGamal：基于離散對(duì)數(shù)求解困難的問題設(shè)計(jì) 橢圓曲線密碼 ECC：基于橢圓曲線離散對(duì)數(shù)求解困難的問題設(shè)計(jì)通常采納對(duì)稱密碼體制實(shí)現(xiàn)數(shù)字加密,公鑰密碼體制實(shí)現(xiàn)密鑰治理的混合加密機(jī)制 2.1.2 哈希函數(shù) 單向密碼體制,從一個(gè)明文到密文的不行逆的映射,只有只有加密過程,沒有解密過程可將任意長(zhǎng)度的輸入經(jīng)過變換后得到固定長(zhǎng)度的輸出（原消息的散列或消息摘要）應(yīng)用：消息認(rèn)證（基于哈希函數(shù)的消息認(rèn)證碼）的安全性,數(shù)據(jù)完整性）

8、消息摘要算法 MD5：128 位,數(shù)字簽名（對(duì)消息摘要進(jìn)行數(shù)字簽名口令安全散列算法 SHA：160 位 SHA比 MD5更安全, SHA比 MD5速度慢了 25%, SHA操作步驟較 MD5更簡(jiǎn)潔 2.1.3 數(shù)字簽名 通過密碼技術(shù)實(shí)現(xiàn),其安全性取決于密碼體制的安全程度 一般數(shù)字簽名：RSA,ElGamal,橢圓曲線數(shù)字簽名算法等 特別數(shù)字簽名：盲簽名,代理簽名,群簽名,不行否認(rèn)簽名,具有消息復(fù)原功能得簽名等 常對(duì)信息的摘要進(jìn)行簽名美國(guó)數(shù)字簽名標(biāo)準(zhǔn)DSS：簽名算法DSA應(yīng)用：鑒權(quán)：重放攻擊；完整性：同形攻擊；不行抵賴 2.1.4 密鑰治理 包括密鑰的生成,儲(chǔ)備,安排,啟用與停用,掌握,更新,撤

9、銷與銷毀等諸多方面密鑰的分 配與儲(chǔ)備最為關(guān)鍵 借助加密,認(rèn)證,簽名,協(xié)議和公證等技術(shù) 密鑰的隱秘性,完整性,真實(shí)性 密鑰產(chǎn)生：噪聲源技術(shù)（基于力學(xué),基于電子學(xué),基于混沌理論的密鑰產(chǎn)生技術(shù)）；主密鑰,加密密鑰,會(huì)話密鑰的產(chǎn)生 密鑰安排：安排手段：人工分發(fā)（物理分發(fā)）,密鑰交換協(xié)議動(dòng)態(tài)分發(fā) 密鑰屬性：隱秘密鑰安排,公開密鑰安排 密鑰安排技術(shù)：基于對(duì)稱密碼體制的密鑰安排,基于公鑰密碼體制的密鑰安排 密鑰信息交換方式：人工密鑰分發(fā),賜予中心密鑰分發(fā),基于認(rèn)證密鑰分發(fā) 人工密鑰分發(fā)：主密鑰 基于中心的密鑰分發(fā)：利用公開密鑰密碼體制安排傳統(tǒng)密碼的密鑰；可信第三方： 密鑰分發(fā) 中心 KDC,密鑰轉(zhuǎn)換中心 K

10、TC；拉模型,推模型；密鑰交換協(xié)議：Diffie-Hellman 算法 公開密鑰安排：公共發(fā)布；公用目錄；公約授權(quán)：公鑰治理機(jī)構(gòu)；公鑰證書：證書治理機(jī)構(gòu) CA,目前最流行 密鑰儲(chǔ)備：公鑰儲(chǔ)備私鑰儲(chǔ)備： 用口令加密后存放在本地軟盤或硬盤；存放在網(wǎng)絡(luò)目錄服務(wù)器中：私鑰儲(chǔ)備服務(wù)PKSS；智能卡儲(chǔ)備；USB Key儲(chǔ)備2.2 認(rèn)證技術(shù) 2.2.1 消息認(rèn)證 產(chǎn)生認(rèn)證碼的函數(shù)：消息加密：整個(gè)消息的密文作為認(rèn)證碼 消息認(rèn)證碼（ MAC）：利用密鑰對(duì)消息產(chǎn)生定長(zhǎng)的值,并以該值作為認(rèn)證碼；基于 DES的 MAC 算法 哈希函數(shù)：將任意長(zhǎng)的消息映射為定長(zhǎng)的哈希值,并以該哈希值作為認(rèn)證碼 2.2.2 身份認(rèn)證 身

11、份認(rèn)證系統(tǒng)：認(rèn)證服務(wù)器、認(rèn)證系統(tǒng)客戶端、認(rèn)證設(shè)備 系統(tǒng)主要通過身份認(rèn)證協(xié)議（單向認(rèn)證協(xié)議和雙向認(rèn)證協(xié)議）和認(rèn)證系統(tǒng)軟硬件進(jìn)行實(shí)現(xiàn)認(rèn)證手段：靜態(tài)密碼方式 動(dòng)態(tài)口令認(rèn)證：動(dòng)態(tài)短信密碼,動(dòng)態(tài)口令牌（卡）USB Key 認(rèn)證：挑戰(zhàn) / 應(yīng)答模式,基于 PKI 體系的認(rèn)證模式 生物識(shí)別技術(shù)認(rèn)證協(xié)議：基于口令的認(rèn)證協(xié)議,基于對(duì)稱密碼的認(rèn)證,基于公鑰密碼的認(rèn)證 2.3 拜訪掌握技術(shù) 拜訪掌握模型：自主拜訪掌握（ DAC）：拜訪矩陣模型：拜訪才能表（大多數(shù)系統(tǒng),如主流操作系統(tǒng)、防火墻等CL）,拜訪掌握表（ ACL）；商業(yè)環(huán)境中,強(qiáng)制拜訪掌握（ DAC）：安全標(biāo)簽：具有偏序關(guān)系的等級(jí)分類標(biāo)簽,非等級(jí)分類標(biāo)簽,比

12、較主體和客體的安全標(biāo)簽等級(jí) , ,拜訪掌握安全標(biāo)簽列表（ACSLL）；拜訪級(jí)別：最高隱秘級(jí),秘密級(jí),隱秘級(jí),無級(jí)別及；Bell-Lapadula 模型：只答應(yīng)向下讀、向上寫,保證數(shù)據(jù)的保密性, Biba 不答應(yīng)向下讀、向上寫,愛護(hù)數(shù)據(jù)完整性；Chinese Wall 模型：多邊安全系統(tǒng)中的模型,包括了 MAC和 DAC的屬性基于角色的拜訪掌握（RBAC）：要素：用戶,角色,許可；面對(duì)企業(yè),大型數(shù)據(jù)庫(kù)的權(quán)限管理；用戶不能自主的將拜訪權(quán)限授權(quán)給別的用戶；MAC基于多級(jí)安全需求,RBAC不是2.3.2 拜訪掌握技術(shù)集中拜訪掌握：認(rèn)證、授權(quán)、審計(jì)治理（AAA治理）AAA治理；客戶端 / 服務(wù)器協(xié)議,

13、運(yùn)行在應(yīng)用層,撥號(hào)用戶遠(yuǎn)程認(rèn)證服務(wù)RADIUS：供應(yīng)集中式使用 UDP協(xié)議；組合認(rèn)證與授權(quán)服務(wù)終端拜訪掌握器拜訪掌握系統(tǒng) 授權(quán)、審計(jì)TACACS：TACACS+使用 TCP；更復(fù)雜的認(rèn)證步驟；分隔認(rèn)證、Diameter ：協(xié)議的實(shí)現(xiàn)和RADIUS類似,采納TCP協(xié)議,支持分布式審計(jì)非集中式拜訪掌握：?jiǎn)吸c(diǎn)登錄 SSOKerberos ：使用最廣泛的身份驗(yàn)證協(xié)議；引入可信的第三方；Kerberos驗(yàn)證服務(wù)器；能提供網(wǎng)絡(luò)信息的保密性和完整性保證；支持雙向的身份認(rèn)證SESAME：認(rèn)證過程類似于 Kerberos2.4 審計(jì)和監(jiān)控技術(shù)2.4.1 審計(jì)和監(jiān)控基礎(chǔ)審計(jì)系統(tǒng)：日志記錄器：收集數(shù)據(jù),系統(tǒng)調(diào)用 器

14、：通報(bào)結(jié)果 2.4.2 審計(jì)和監(jiān)控技術(shù)Syslog 收集數(shù)據(jù)；分析器：分析數(shù)據(jù)；通告惡意行為監(jiān)控： 主機(jī)監(jiān)測(cè)： 可監(jiān)測(cè)的地址空間規(guī)模有限；網(wǎng)絡(luò)監(jiān)測(cè)： 蜜罐技術(shù)（軟件 honeyd）,蜜網(wǎng)（誘捕網(wǎng)絡(luò)） ：高交互蜜罐、低交互蜜罐、主機(jī)行為監(jiān)視模塊 網(wǎng)絡(luò)信息內(nèi)容審計(jì)：方法：網(wǎng)絡(luò)輿情分析：輿情分析引擎、自動(dòng)信息采集功能、數(shù)據(jù)清理功 能；技術(shù)：網(wǎng)絡(luò)信息內(nèi)容獵取技術(shù)（嗅探技術(shù)）、網(wǎng)絡(luò)內(nèi)容仍原分析技術(shù)；模型：流水線模 型、分段模型；不良信息內(nèi)容監(jiān)控方法：網(wǎng)址、網(wǎng)頁內(nèi)容、圖片過濾技術(shù)第三章 系統(tǒng)安全 3.1 操作系統(tǒng)安全 3.1.1 操作系統(tǒng)安全基礎(chǔ) 基本安全實(shí)現(xiàn)機(jī)制：CPU模式和愛護(hù)環(huán)：內(nèi)核模式、用戶模式進(jìn)

15、程隔離：使用虛擬地址空間達(dá)到該目的3.1.2 操作系統(tǒng)安全實(shí)踐UNIX/Linux 系統(tǒng)：文件系統(tǒng)安全：全部的事物都是文件：正規(guī)文件、目錄、特別文件（/dev 下設(shè)備文件） 、鏈接、 Sockets ；文件系統(tǒng)安全基于 i 節(jié)點(diǎn)中的三層關(guān)鍵信息：UID、GID、模式；模式位,權(quán)限位的八進(jìn)制數(shù)表示；設(shè)置 SUID（使一般用戶完成一些一般用戶權(quán)限不能完成的事而設(shè)置）和 SGID,表達(dá)在全部者或同組用戶權(quán)限的可執(zhí)行位上；chmod轉(zhuǎn)變文件權(quán)限設(shè)置、chown、chgrp ；unmask 創(chuàng)建文件默認(rèn)權(quán)限賬號(hào)安全治理：/etc/passwd、/etc/shadow ；偽用戶賬號(hào)；root 賬戶治理：超

16、級(jí)用戶賬戶可不止一個(gè),將 UID 和 GID 設(shè)置為 0 即可,使用可插入認(rèn)證模塊 PAM進(jìn)行認(rèn)證登錄日志與審計(jì)： 日志系統(tǒng)： 記錄連接時(shí)間的日志：/var/log/wtmp、/var/run/utmp,進(jìn)程統(tǒng)計(jì)：pacct 與 acct ,錯(cuò)誤日志： /var/log/messagesWindows 系統(tǒng)：Windows 安全子系統(tǒng)： winlogon 和圖形化標(biāo)識(shí)和驗(yàn)證 GINA、本地安全認(rèn)證、安全支持供應(yīng)者的接口（ SSPI）、認(rèn)證包、安全支持供應(yīng)者、網(wǎng)絡(luò)登錄服務(wù)、安全賬號(hào)治理器（SAM）登錄驗(yàn)證： Kerberos用戶權(quán)力與權(quán)限：用戶權(quán)限：目錄權(quán)限、文件權(quán)限；共享權(quán)限日志與審計(jì)：系統(tǒng)日

17、志、應(yīng)用程序日志、安全日志安全策略：密碼策略；鎖定策略；審核策略；用戶全力指派；安全選項(xiàng)；裝載自定義安全模板； windows 加密文件系統(tǒng)可信運(yùn)算技術(shù)：可信運(yùn)算平臺(tái)聯(lián)盟（TCPA）,可信運(yùn)算組織（TCG）TNC）可信 PC,可新平臺(tái)模塊（TPM）,可信軟件棧（TSS）,可信網(wǎng)絡(luò)連接（可信平臺(tái)模塊 （TPM）：具有密碼運(yùn)算才能和儲(chǔ)備才能,的小型片上系統(tǒng)；物理可信、治理可信的；可信密碼模塊（TCM）：中國(guó)可信運(yùn)算平臺(tái)：三個(gè)層次：可信平臺(tái)模塊（信任根）國(guó)：可信密碼模塊、可信密碼模塊服務(wù)模塊、安全應(yīng)用可信網(wǎng)絡(luò)連接（TNC）：開放性、安全性3.2 數(shù)據(jù)庫(kù)安全3.1.1 數(shù)據(jù)庫(kù)安全基礎(chǔ)統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全是一

18、個(gè)含有密碼運(yùn)算部件和儲(chǔ)備部件、可信軟件棧、可信平臺(tái)應(yīng)用軟件；我現(xiàn)代數(shù)據(jù)庫(kù)運(yùn)行環(huán)境：多層體系結(jié)構(gòu),中間層完成對(duì)數(shù)據(jù)庫(kù)拜訪的封裝數(shù)據(jù)庫(kù)安全功能：用戶標(biāo)識(shí)和鑒定存取掌握：自主存取掌握：用戶權(quán)限有兩個(gè)要素組成：數(shù)據(jù)庫(kù)對(duì)象和操作類型,GRANT語句向用戶授予權(quán)限,REVOKE語句收回授予的權(quán)限,角色：權(quán)限的集合；強(qiáng)制存取掌握：主體和客體,敏銳度標(biāo)記：許可證級(jí)別（主體）、密級(jí)（客體） ,第一要實(shí)現(xiàn)自主存取掌握審計(jì)：用戶級(jí)審計(jì)、系統(tǒng)審計(jì)；AUDIT 設(shè)置審計(jì)功能,NOAUDIT取消審計(jì)功能數(shù)據(jù)加密視圖與數(shù)據(jù)保密性：將視圖機(jī)制與授權(quán)機(jī)制結(jié)合起來使用,第一用視圖機(jī)制屏蔽一部分保密數(shù)據(jù),然后在視圖上再進(jìn)一步定義存

19、取權(quán)限數(shù)據(jù)完整性：語義完整性,參照完整性,實(shí)體完整性 約束：優(yōu)先于使用觸發(fā)器、規(guī)章和默認(rèn)值 默認(rèn)值： CREATE DEFAULT 規(guī)章： CREATE RULE,USE EXEC sp_bindefault,DROP RULE 事務(wù)處理： BEGAIN TRANSACTION, COMMIT,ROLLBACK；原子性、一樣性、隔離性、長(zhǎng)久性；自動(dòng)處理事務(wù)、隱式事物、用戶定義事物、分布式事務(wù) 3.2.2 數(shù)據(jù)庫(kù)安全實(shí)踐 數(shù)據(jù)庫(kù)十大威逼：過度的特權(quán)濫用；合法的特權(quán)濫用；特權(quán)提升；平臺(tái)漏洞；SQL注入；不健全的審計(jì)；拒絕服務(wù)；數(shù)據(jù)庫(kù)通信協(xié)議漏洞；不健全的認(rèn)證；備份數(shù)據(jù)庫(kù)暴露 安全防護(hù)體系：事前檢查

20、,事中監(jiān)控,事后審計(jì) 數(shù)據(jù)庫(kù)安全特性檢查：端口掃描（服務(wù)發(fā)覺） ：對(duì)數(shù)據(jù)庫(kù)開放端口進(jìn)行掃描；滲透測(cè)試：黑盒式的安全監(jiān)測(cè),攻擊性測(cè)試, 對(duì)象是數(shù)據(jù)庫(kù)的身份驗(yàn)證系統(tǒng)和服務(wù)監(jiān)聽系統(tǒng),監(jiān)聽器安全特性分析、用戶名和密碼滲透、漏洞分析；內(nèi)部安全監(jiān)測(cè)：安全員數(shù)據(jù)、內(nèi)部審計(jì)、安全配置檢查、漏洞檢測(cè)、版 本補(bǔ)丁檢測(cè)數(shù)據(jù)庫(kù)運(yùn)行安全監(jiān)控：網(wǎng)絡(luò)嗅探器、數(shù)據(jù)庫(kù)分析器、第四章 網(wǎng)絡(luò)安全4.1 網(wǎng)絡(luò)安全基礎(chǔ)4.1.1TCP/IP 體系架構(gòu)4.1.2 網(wǎng)絡(luò)協(xié)議SQL分析器、安全審計(jì)數(shù)據(jù)鏈路層協(xié)議：地址解析協(xié)議（ARP）,逆向地址解析協(xié)議（RARP）網(wǎng)絡(luò)層協(xié)議： IP 協(xié)議, Internet 掌握?qǐng)?bào)文協(xié)議（ICMP）：發(fā)送出

21、錯(cuò)和掌握消息,供應(yīng)了一個(gè)錯(cuò)誤偵測(cè)與回饋機(jī)制傳輸層協(xié)議： TCP協(xié)議, UDP協(xié)議應(yīng)用層協(xié)議： HTTP,SMTP和 POP3,DNS4.2 網(wǎng)絡(luò)安全威逼技術(shù)4.2.1 掃描技術(shù)互聯(lián)網(wǎng)信息搜集IP 地址掃描： 操作系統(tǒng)命令ping （網(wǎng)絡(luò)故障診斷命令） 、tracer,自動(dòng)化的掃描工具Namp 、Superscan端口掃描： Namp軟件； TCP全連接掃描, TCP SYN掃描, TCP FIN 掃描, UDP的 ICMP端口不可達(dá)掃描, ICMP掃描；亂序掃描和慢速掃描漏洞掃描：網(wǎng)絡(luò)漏洞掃描：模擬攻擊技術(shù)；主機(jī)漏洞掃描：漏洞特點(diǎn)匹配技術(shù)、補(bǔ)丁安裝信息的檢測(cè)弱口令掃描：基于字典攻擊的弱口令掃描

22、技術(shù)、基因窮舉攻擊的弱口令掃描技術(shù)綜合漏洞掃描：Nessus掃描防范技術(shù)：防火墻,用安全監(jiān)測(cè)工具對(duì)掃描行為進(jìn)行監(jiān)測(cè)4.2.2 網(wǎng)絡(luò)嗅探非主動(dòng)類信息獵取攻擊技術(shù)防范：實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)的加密,設(shè)備的物理或者規(guī)律隔離的手段 4.2.3 網(wǎng)絡(luò)協(xié)議欺詐VPN、SSL、SSH等加密和傳輸?shù)募夹g(shù)和設(shè)備,利用網(wǎng)絡(luò)IP 地址欺詐：和其他攻擊技術(shù)相結(jié)合ARP 欺詐：中間人欺詐（局域網(wǎng)環(huán)境內(nèi)實(shí)施）,假裝成網(wǎng)關(guān)欺詐（主要針對(duì)局域網(wǎng)內(nèi)部主機(jī)與外網(wǎng)通信的情形） ；防范： MAC地址與 IP 地址雙向靜態(tài)綁定 TCP欺詐：將外部運(yùn)算機(jī)假裝成合法運(yùn)算機(jī)；非盲攻擊：網(wǎng)絡(luò)嗅探,已知目標(biāo)主機(jī)的初始序 列號(hào),盲攻擊：攻擊者和目標(biāo)主

23、機(jī)不在同一個(gè)網(wǎng)絡(luò)上 DNS欺詐：基于 DNS服務(wù)器的欺詐,基于用戶運(yùn)算機(jī)的 DNS欺詐 4.2.4 誘騙式攻擊 網(wǎng)站掛馬：攻擊者勝利入侵網(wǎng)站服務(wù)器,具有了網(wǎng)站中網(wǎng)頁的修改權(quán)限技術(shù)：框架掛馬：直接加在框架代碼和框架嵌套掛馬；掛馬 防范： Web服務(wù)器,用戶運(yùn)算機(jī) 誘騙下載：JS 腳本掛馬； b ody 掛馬；假裝欺詐主要方式： 多媒體類文件下載,網(wǎng)絡(luò)嬉戲軟件和插件下載,熱門應(yīng)用軟件下載,電子書愛好 者, P2P種子文件 文件捆綁技術(shù)：多文件捆綁方式,資源融合捆綁方式,漏洞利用捆綁方式 釣魚網(wǎng)站 社會(huì)工程 4.2.5 軟件漏洞攻擊利用技術(shù) 軟件漏洞：操作系統(tǒng)服務(wù)程序漏洞,文件處理軟件漏洞,瀏覽器軟

24、件漏洞,其他軟件漏洞軟件漏洞攻擊利用技術(shù)：直接網(wǎng)絡(luò)攻擊； 誘騙式網(wǎng)絡(luò)攻擊：基于網(wǎng)站的誘騙式網(wǎng)絡(luò)攻擊,網(wǎng) 絡(luò)傳播本地誘騙點(diǎn)擊攻擊4.2.6拒絕服務(wù)攻擊耗盡目標(biāo)主機(jī)CPU和內(nèi)存等實(shí)現(xiàn)方式： 利用目標(biāo)主機(jī)自身存在的拒絕服務(wù)性漏洞進(jìn)行攻擊,運(yùn)算機(jī)資源的攻擊,耗盡目標(biāo)主機(jī)網(wǎng)絡(luò)帶寬的攻擊 分類： IP 層協(xié)議的攻擊：發(fā)送 ICMP 協(xié)議的懇求數(shù)據(jù)包,Smurf 攻擊； TCP協(xié)議的攻擊：利 用 TCP本身的缺陷實(shí)施的攻擊,包括 SYN-Flood 和 ACK-Flood 攻擊,使用偽造的源 IP 地址,利用 TCP全連接發(fā)起的攻擊,僵尸主機(jī)；擊UDP協(xié)議的攻擊；應(yīng)用層協(xié)議的攻擊：腳本洪水攻分布式拒絕服務(wù)（

25、DDos）：攻擊者,主控端,代理端,僵尸網(wǎng)絡(luò)防范：支持 DDos防備功能的防火墻4.2.7Web 腳本攻擊針對(duì) Web服務(wù)器端應(yīng)用系統(tǒng)的攻擊技術(shù)：注入攻擊： SQL注入,代碼注入,命令注入,碼分別的原就 拜訪掌握攻擊,非授權(quán)的認(rèn)證和會(huì)話攻擊 針對(duì) Web客戶端的攻擊技術(shù)：LDAP注入, XPath 注入；防范：遵循數(shù)據(jù)與代跨站腳本攻擊（ XSS）：反射型 XSS（非長(zhǎng)久性的跨站腳本攻擊）,儲(chǔ)備型 XSS（長(zhǎng)久型的跨站腳本攻擊）,DOM-based XSS（基于文檔對(duì)象模型的跨站腳本攻擊）：從成效上來說屬于反射型 XSS跨站點(diǎn)懇求偽造攻擊（CSRF）：偽造客戶頓懇求；防范：使用驗(yàn)證碼,在用戶會(huì)話

26、驗(yàn)證信息中添加隨機(jī)數(shù) 點(diǎn)擊劫持攻擊 4.2.8 遠(yuǎn)程掌握 木馬：具有遠(yuǎn)程掌握、 信息偷取、隱匿傳輸功能的惡意程序；通過誘騙的方式安裝；一般沒有病毒 的的感染功能；特點(diǎn)：假裝性,隱匿性,竊密性,破壞性；連接方式： C/S 結(jié)構(gòu)； 最初的網(wǎng)絡(luò)連接方法；反彈端口技術(shù)： 服務(wù)器端主動(dòng)的發(fā)起連接懇求,客戶端被動(dòng)的等待連接；木馬隱匿技術(shù)：線程插入技術(shù)、DLL 動(dòng)態(tài)劫持技術(shù)、RootKit （內(nèi)核隱匿技術(shù)）Wwbshell ：用 Web腳本寫的木馬后門,用于遠(yuǎn)程掌握網(wǎng)站服務(wù)器；以 ASP、PHP、ASPX、JSP 等網(wǎng)頁文件的形式存在；被網(wǎng)站治理員可利用進(jìn)行網(wǎng)站治理、服務(wù)器治理等 4.3 網(wǎng)絡(luò)安全防護(hù)技術(shù)

27、4.3.1 防火墻一般部署在網(wǎng)絡(luò)邊界,也可部署在內(nèi)網(wǎng)中某些需要重點(diǎn)防護(hù)的部門子網(wǎng)的網(wǎng)絡(luò)邊界功能： 在內(nèi)外網(wǎng)之間進(jìn)行數(shù)據(jù)過濾；對(duì)網(wǎng)絡(luò)傳輸和拜訪的數(shù)據(jù)進(jìn)行記錄和審計(jì)；防范內(nèi)外網(wǎng)之間的反常網(wǎng)絡(luò)行為；通過配置NAT提高網(wǎng)絡(luò)地址轉(zhuǎn)換功能分類： 硬件防火墻： X86 架構(gòu)的防火墻 （中小企業(yè)） ,ASIC、NP架構(gòu)的防火墻 （電信運(yùn)營(yíng)商） ；軟件防火墻（個(gè)人運(yùn)算機(jī)防護(hù)）防火墻技術(shù)：包過濾技術(shù)：默認(rèn)規(guī)章；主要在網(wǎng)絡(luò)層和傳輸層進(jìn)行過濾攔截,不能阻擋應(yīng)用層攻擊,也不 支持對(duì)用戶的連接認(rèn)證,不能防止 IP 地址欺詐 狀態(tài)檢測(cè)技術(shù) （動(dòng)態(tài)包過濾技術(shù)） ：增加了對(duì)數(shù)據(jù)包連接狀態(tài)變化的額外考慮,有效阻擋 Dos 攻擊

28、地址翻譯技術(shù)：靜態(tài) NAT,NAT池,端口地址轉(zhuǎn)換 PAT 應(yīng)用級(jí)網(wǎng)關(guān)（代理服務(wù)器）：在應(yīng)用層對(duì)數(shù)據(jù)進(jìn)行安全規(guī)章過濾 體系結(jié)構(gòu)：雙重宿主主機(jī)體系結(jié)構(gòu)：至少有兩個(gè)網(wǎng)絡(luò)接口,在雙重宿主主機(jī)上運(yùn)行多種代理服務(wù)器,有強(qiáng)大的身份認(rèn)證系統(tǒng)屏蔽主機(jī)體系結(jié)構(gòu)：防火墻由一臺(tái)包過濾路由器和一臺(tái)堡壘主機(jī)組成,通過包過濾實(shí)現(xiàn)了網(wǎng)絡(luò)層傳輸安全的同時(shí),仍通過代理服務(wù)器實(shí)現(xiàn)了應(yīng)用層的安全 屏蔽子網(wǎng)體系結(jié)構(gòu)：由兩個(gè)包過濾路由器和一臺(tái)堡壘主機(jī)組成；最安全,支持網(wǎng)絡(luò)層、傳輸 層、應(yīng)用層的防護(hù)功能；添加了額外的愛護(hù)體系,周邊網(wǎng)絡(luò)（非軍事區(qū),DMZ）通常放置堡 壘主機(jī)和對(duì)外開放的應(yīng)用服務(wù)器；堡壘主機(jī)運(yùn)行應(yīng)用級(jí)網(wǎng)關(guān) 防火墻的安全策略 4.3.2 入侵檢測(cè)系統(tǒng)和入侵防備系統(tǒng) 入侵檢測(cè)系統(tǒng)（IDS）：掌握臺(tái)：在內(nèi)網(wǎng)中,探測(cè)器：連接交換機(jī)的網(wǎng)絡(luò)端口分類：依據(jù)數(shù)據(jù)采集方式：基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)（NIDS）、基于主機(jī)的入侵檢測(cè)系統(tǒng)（HIDS）；依據(jù)檢測(cè)原理：