信息安全概论(郑州轻工业学院2014)..doc

第一章（信息安全概述） 信息安全：指信息网络的硬件，软件及其系统中的数据受到保护！ PDR：一种基于闭环控制，主动防御的动态安全模型。 安全模型必须具备以下性质：精确，无歧义，简单和抽象，具有一般性，充分体现安全策略！ 其基本原理是：Pt（防护时间）Dt（检测入侵时间）+Rt（恢复正常的时间） 入侵成功，Pt=0，则要Et（越小系统越安全）Dt（检测破坏时间）+Rt（恢复正常的时间） 信息安全的体系结构：物理安全，网络安全，系统安全，安全管理！ 信息安全的目标：保密性，完整性，可用性，真实性，不可否认性，可控性，可追究性！ 信息的安全威胁：物理层，网络层，应用层，操作系统层，管理层！ 国家对信息安全的需求：网络与应用系统的可靠性和生存性要求，网络传播信息的可控性要求，网络传播信息的可知性要求！ 用户对信息安全的需求：通信内容机密性要求，用户信息隐私性要求，网络与应用系统可信任要求，网络与应用系统可用性要求！ 运营商对网络与信息安全的需求：满足国家安全需求，满足用户安全需求，网络和应用系统可管理可运行需求！ 信息安全的实现：先进的信息安全技术，严格的安全管理，严格的法律法规！ 第二章（常用的命令） OSI参考模型：物理层，数据链路层，网络层，传输层，会话层，表示层，应用层！ TCP/IP参考模型：主机到网络层，网络互联层，传输层，应用层！ 常用的网络服务：Web服务FTP服务，电子邮件服务，Telnet服务！ 常用的网络命令： ping 判断目标主机是否存在，以及连接速度 ping 目标URL是否存在，以及连接速度 Ping IP -100 对目标主机连续ping 100次，直到Ctrl+C 中断 Ping ip -| 3000 指定ping命令中的数据长度为3000字节 Ping ip -n 1000 执行1000次ping命令 Ipconfig 显示当前的TCP/IP配置 Netstat 显示与IP ,TCP,UDP,ICMP协议相关的统计数据，一般检验本机各端口的网络连接情况！ Netstat -a 显示已建立的链接包括监听的链接， -n 显示已建立的链接，-r 路由表信息！ Arp命令（地址转换协议） net share（创建，删除，共享资源） net start (启动/显示启动的服务) Tracert ip/url 该命令到达IP地址/URL所经过的路由表 Route print/add/change/delete 显示/添加/修改/删除路由表项 第三章（网络扫描/监听） 攻击的概念：任何企图破坏计算机资源的完整性，机密性，以及可用性的活动! 攻击的分类：威胁的来源分类，安全属性分类，攻击方式分类，入侵者的攻击目的分类，入侵者使用的技术手段分类！ 网络踩点：利用搜索引擎，利用whios数据库，利用DNS服务器！ 安全漏洞的来源：软件或协议设计时的瑕疵，软件或协议实现中的弱点，软件本身的瑕疵，系统和网络的错误配置！ 网络扫描的三种类型：地址扫描，端口扫描，漏洞扫描！ 网络扫描：Ping扫描，ICMP扫描，Tcp/Udp扫射！ 端口扫描：全链接扫描，半连接扫描，秘密扫描，间接扫描！ 漏洞扫描：漏洞库的匹配方法，插件技术！ 网络监听的原理：由于通信通道共享，网络监听者利用利用目标计算机的网络接口混杂模式，通过ARP欺骗和SNIFFER把自己设置为中间人，达到欺骗的目的！ 网络监听的危害：能够捕获口令，能够捕获专用的或机密的信息，可以用来危害网络邻居的安全，获得进一步供给所需要的信息！ 网络监听的预防和检测：网络分段，加密会话，使用检测工具，观察异常情况！ 第四章（黑客攻击技术） 攻击的一般流程：踩点，扫描，入侵，获取权限，提升权限，清除日志！ 攻击的方法与技术： 1.密码破解攻击（字典攻击，混合攻击，暴力攻击，专业工具）2.缓冲区溢出攻击 3.欺骗攻击（源IP地址欺骗攻击，源路由欺骗攻击）4.Dos（拒绝服务）/DDos（分布式拒绝）攻击5.SQL注入攻击6.网络蠕虫7.社会工程学 第五章（网络后门/隐身） 木马的传播方式：Email，软件下载！ 常用的类型和欺骗方法：密码发送性木马，键盘记录性木马，毁坏性木马，FTP型木马！ 木马的防范：安装杀毒软件/防火墙，并且及时升级，把个人防火墙设置好安全等级，防止未知程序向外传送数据，使用安全性较高的浏览器，不要安装不明插件，查看端口！ 网络后门的防御方法：对操作系统以及软件有充分的了解，确定是否存在后门， 关闭系统中不必要的服务，安装网络防火墙，安装最新的杀毒软件！ 攻击痕迹：发现试图攻击系统安全的重复举动，跟踪那些想要越权的用户，跟踪异常的使用模式，实时跟踪入侵者！ 第六章（计算机病毒） 计算机病毒的特征：传染性，隐蔽性，潜伏性，