2017年計(jì)算機(jī)四級(jí)網(wǎng)絡(luò)工程師知識(shí)點(diǎn):網(wǎng)絡(luò)安全與管理技術(shù)

字號(hào):


    第九章:網(wǎng)絡(luò)安全與管理技術(shù)
    網(wǎng)絡(luò)安全基本要素(保密性;完整性;可用性;可鑒別性;不可否認(rèn)性)
    信息泄露與篡改(截獲信息;竊聽(tīng)信息;篡改信息;偽造信息)
    網(wǎng)絡(luò)攻擊(服務(wù)攻擊與非服務(wù)攻擊)
    服務(wù)攻擊:指對(duì)網(wǎng)絡(luò)提供各種服務(wù)的服務(wù)器發(fā)起攻擊,造成網(wǎng)絡(luò)拒絕服務(wù),表現(xiàn)在消耗帶寬,消耗計(jì)算資源,使系統(tǒng)和應(yīng)用崩潰
    SYN 攻擊時(shí)一種典型的拒絕服務(wù)攻擊
    非服務(wù)攻擊:不針對(duì)某項(xiàng)應(yīng)用服務(wù),而是針對(duì)網(wǎng)絡(luò)層等低協(xié)議進(jìn)行的 源路由攻擊和地址欺騙都屬于這一類 非服務(wù)攻擊更為隱蔽,是種更為危險(xiǎn)的攻擊手段
    非授權(quán)訪問(wèn)以及網(wǎng)絡(luò)病毒
    目前 70%的病毒發(fā)生在網(wǎng)絡(luò)上
    設(shè)計(jì)一個(gè)網(wǎng)絡(luò)安全方案時(shí) 需要完成四個(gè)基本任務(wù)
    (1) 設(shè)計(jì)一個(gè)算法,執(zhí)行安全相關(guān)的轉(zhuǎn)換
    (2) 生成該算法的秘密信息(如密匙)
    (3) 研制秘密信息的分發(fā)與共享的方法
    (4) 設(shè)定兩個(gè)責(zé)任者使用的協(xié)議,利用算法和秘密信息取得安全服務(wù)
    P2DR 安全模型
    包括 :策略防護(hù)檢測(cè) 響應(yīng)
    數(shù)據(jù)備份:
    完全備份:恢復(fù)速度最快 空間使用最多 備份速度最慢
    增量備份:恢復(fù)速度最慢 空間使用最少 備份速度最快、
    差異備份:中間性能
    冷備份: 又叫離線備份 恢復(fù)時(shí)間長(zhǎng) 投資少
    熱備份 又稱在線備份 很大的問(wèn)題是數(shù)據(jù)的有效性和完整性
    加密技術(shù): 密碼學(xué)包括密碼編碼學(xué)與密碼分析學(xué) 密碼體制是密碼學(xué)研究的主要內(nèi)容
    現(xiàn)在密碼學(xué)基本原則:一切密碼屬于密匙之中。在設(shè)計(jì)加密系統(tǒng)時(shí),加密算法是 可以公開(kāi)的,真正需要保密的是密鑰
    猜測(cè)每 10 的六次方個(gè)密鑰要用 1 微秒的時(shí)間
    數(shù)據(jù)加密標(biāo)準(zhǔn) DES 是最典型的對(duì)稱加密算法,采用 64 位密鑰長(zhǎng)度,8 位用于奇偶校驗(yàn),用戶使用其中的 56 位 非對(duì)稱加密技術(shù):對(duì)信息加密解密使用不同的密鑰,用來(lái)加密的密鑰是可以公開(kāi) 的,解密的密鑰是用來(lái)保密的,又稱公鑰加密技術(shù)
    計(jì)算機(jī)病毒的主要特征:非授權(quán)可執(zhí)行性;隱蔽性;傳染性;潛伏性;
    計(jì)算機(jī)病毒分類:寄生方式(引導(dǎo)型,文件型,復(fù)合型) 按破壞性(良性,惡性)
    網(wǎng)絡(luò)病毒特征:傳播方式多樣,傳播速度更快;影響面更廣;破壞性更強(qiáng);難以控制和根治;編寫(xiě)方式多樣,病毒變種多,智能化,混合病毒
    惡意代碼: 蠕蟲(chóng)(計(jì)算機(jī)蠕蟲(chóng)是一個(gè)自我包含的程序或程序集,能夠傳播自身并拷貝自身) 分為宿主計(jì)算機(jī)蠕蟲(chóng)和網(wǎng)絡(luò)蠕蟲(chóng)
    木馬(木馬是沒(méi)有自我復(fù)制功能的惡意程序) 木馬傳播途徑:電子郵件,軟件下載,通過(guò)會(huì)話軟件
    根據(jù)防火墻的實(shí)現(xiàn)技術(shù):可以將防火墻分為濾路由器,應(yīng)用級(jí)網(wǎng)關(guān),應(yīng)用代理和狀態(tài)檢測(cè)等
    目前市場(chǎng)上的主流防火墻,一般都是狀態(tài)檢測(cè)防火墻
    防火墻系統(tǒng)結(jié)構(gòu)分為:濾路由器結(jié)構(gòu);雙宿主主機(jī)結(jié)構(gòu);屏蔽主機(jī)結(jié)構(gòu);屏蔽子網(wǎng)結(jié)構(gòu)
    防火墻配置:
    Pix525(config)#nameif ethernet0 outside security0
    Pix525(config)#nameif ethernet1 inside security100
    Pix525(config)#nameif dmz security50
    Pix525(config)#interface ethernet0 auto
    Pix525(config)#interface ethernet1 100full
    Pix525(config)#ip address outside 202.113.79.1 255.255.255.240
    Pix525(config)#ip address inside 192.168.0.1 255.255.255.0
    指定內(nèi)網(wǎng)訪問(wèn)外網(wǎng)的主機(jī),與 global 一起使用
    Pix525(config)#nat (inside) 1 192.168.0.1 255.255.255.0
    inside 是默認(rèn)的內(nèi)網(wǎng)接口名字 1 是 id
    Pix525(config)#global(outside) 1 202.113.79.1-202.113.79.14
    定義可分配的全局 ip 地址
    設(shè)置指向內(nèi)網(wǎng)和外網(wǎng)的靜態(tài)路由 Pix525(config)#route outside 0 0 210.81.20.1 1
    格式:if _name 0 0 ip metric
    outside 是接口名字 ip 是路由網(wǎng)關(guān) 1 是跳數(shù)(默認(rèn)是 1)
    Pix525(config)#static(inside,outside) 202.113.79.4 192.168.0.4 建立靜態(tài)映射
    Pix525(config)#conduit permit tcp host 192.168.0.4 eq www any
    格式:Conduit permit tcp ip 端口 外部 ip
    deny udp any
    icmp host+ip
    Pix525(config)#fixup protocol http 80
    Pix525(config)#no fixup protocol smtp
    啟動(dòng) http 協(xié)議 指定 80 禁止 smtp
    網(wǎng)絡(luò)出處:http://blog.163.com/liao_weibin/blog/static/1535330062010102815627603/