網(wǎng)絡(luò)安全知識(shí)入門

1、網(wǎng)絡(luò)安全知識(shí)入門網(wǎng)絡(luò)安全知識(shí)入門近日，因?yàn)楣ぷ餍枰?，?duì)于網(wǎng)絡(luò)安全的一些基礎(chǔ)的知識(shí)做了一些簡單的了解，并整理成總結(jié)文檔以便于學(xué)習(xí)和分享。網(wǎng)絡(luò)安全的知識(shí)體系非常龐大，想要系統(tǒng)的完成學(xué)習(xí)非簡單的幾天就可以完成的。所以這篇文章是以實(shí)際需求為出發(fā)點(diǎn)，把需要用到的知識(shí)做系統(tǒng)的串聯(lián)起來，形成知識(shí)體系，便于理解和記憶，使初學(xué)者可以更快的入門。1、什么是網(wǎng)絡(luò)安全、什么是網(wǎng)絡(luò)安全首先我們要對(duì)網(wǎng)絡(luò)安全有一個(gè)基本的概念。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)

2、中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。簡單來說就是，保護(hù)網(wǎng)絡(luò)不會(huì)因?yàn)閻阂夤舳袛?。了解了網(wǎng)絡(luò)安全的職責(zé)，我們就可以從網(wǎng)絡(luò)攻擊的方式，網(wǎng)絡(luò)攻擊檢測(cè)手段等幾個(gè)方面來處理。在實(shí)際的學(xué)習(xí)中，我發(fā)現(xiàn)直接上手去學(xué)習(xí)效率并不是很好，因?yàn)榫W(wǎng)絡(luò)安全也有很多的專業(yè)名詞是不了解的所以在系統(tǒng)的學(xué)習(xí)之前對(duì)本文可能涉及到的專業(yè)名詞做一個(gè)解釋很有必要。2、網(wǎng)絡(luò)安全名詞解釋、網(wǎng)絡(luò)安全名詞解釋1.I

3、RC服務(wù)器服務(wù)器：RC是InterRelayChat的英文縮寫，中文一般稱為互聯(lián)網(wǎng)中繼聊天。IRC的工作原理非常簡單，您只要在自己的PC上運(yùn)行客戶端軟件，然后通過因特網(wǎng)以IRC協(xié)議連接到一臺(tái)IRC服務(wù)器上即可。它的特點(diǎn)是速度非常之快，聊天時(shí)幾乎沒有延遲的現(xiàn)象，并且只占用很小的帶寬資源。2.TCP協(xié)議協(xié)議：TCP（TransmissionControlProtocol傳輸控制協(xié)議）是一種面向連接的、可靠的、基于字節(jié)流的傳輸層通信協(xié)議。TC

4、P的安全是基于三次握手四次揮手的鏈接釋放協(xié)議（握手機(jī)制略）。3.UDP協(xié)議協(xié)議：UDP是UserDatagramProtocol的簡稱，UDP協(xié)議全稱是用戶數(shù)據(jù)報(bào)協(xié)議，在網(wǎng)絡(luò)中它與TCP協(xié)議一樣用于處理數(shù)據(jù)包，是一種無連接的協(xié)議。其特點(diǎn)是無須連接，快速，不安全，常用于文件傳輸。4.報(bào)文報(bào)文：報(bào)文(message)是網(wǎng)絡(luò)中交換與傳輸?shù)臄?shù)據(jù)單元，即站點(diǎn)一次性要發(fā)送的數(shù)據(jù)塊。報(bào)文包含了將要發(fā)送的完整的數(shù)據(jù)信息，其長短很不一致，長度不限且可變。

5、5.DNS：DNS（DomainNameSystem，域名系統(tǒng)），因特網(wǎng)上作為域名和IP地址相互映射的一個(gè)分布式數(shù)據(jù)庫，能夠使用戶更方便的訪問互聯(lián)網(wǎng)，而不用去記住能夠被機(jī)器直接讀取的IP數(shù)串。DNS協(xié)議運(yùn)行在UDP協(xié)議之上，使用端口號(hào)53。DNS是網(wǎng)絡(luò)攻擊中的一個(gè)攻擊密集區(qū)，需要重點(diǎn)留意。6.ICMP協(xié)議協(xié)議：ICMP是（InterControlMessageProtocol）Inter控制報(bào)文協(xié)議。它是TCPIP協(xié)議族的一個(gè)子協(xié)議，用

6、于在IP主機(jī)、路由器之間傳遞控制消息。7.SNMP協(xié)議協(xié)議：簡單網(wǎng)絡(luò)管理協(xié)議（SNMP），由一組網(wǎng)絡(luò)管理的標(biāo)準(zhǔn)組成，包含一個(gè)應(yīng)用層協(xié)議（applicationlayerprotocol）、數(shù)據(jù)庫模型（databaseschema）和一組資源對(duì)象。該協(xié)議能夠支持網(wǎng)絡(luò)管理系統(tǒng)，用以監(jiān)測(cè)連接到網(wǎng)絡(luò)上的設(shè)備是否有任何引起管理上關(guān)注的情況。RST攻擊的目的在于斷開用戶的正常連接。假設(shè)一個(gè)合法用戶(1.1.1.1)已經(jīng)同服務(wù)器建立的正常的連接，攻擊

7、者構(gòu)造攻擊的TCP數(shù)據(jù)，偽裝自己的IP為1.1.1.1，并向服務(wù)器發(fā)送一個(gè)帶有RST位的TCP數(shù)據(jù)包。TCP收到這樣的數(shù)據(jù)后，認(rèn)為從1.1.1.1發(fā)送的連接有錯(cuò)誤，就會(huì)清空緩沖區(qū)中建立好的連接。這時(shí)，如果合法用戶1.1.1.1再發(fā)送合法數(shù)據(jù)，服務(wù)器就已經(jīng)沒有這樣的連接了，該用戶必須重新開始建立連接。3.4IP欺騙欺騙IP欺騙是利用了主機(jī)之間的正常信任關(guān)系來發(fā)動(dòng)的，所以在介紹IP欺騙攻擊之前，先說明一下什么是信任關(guān)系。這種信任關(guān)系存在與U

8、NIX主機(jī)上，用于方便同一個(gè)用戶在不同電腦上進(jìn)行操作。假設(shè)有兩臺(tái)互相信任的主機(jī)，hosta和hostb。從主機(jī)hostb上，你就能毫無阻礙的使用任何以r開頭的遠(yuǎn)程調(diào)用命令，如：rlogin、rsh、rcp等，而無需輸入口令驗(yàn)證就可以直接登錄到hosta上。這些命令將充許以地址為基礎(chǔ)的驗(yàn)證，允許或者拒絕以IP地址為基礎(chǔ)的存取服務(wù)。值得一提的是這里的信任關(guān)系是基于IP的地址的。既然hosta和hostb之間的信任關(guān)系是基于IP址而建立起來的

9、，那么假如能夠冒充hostb的IP，就可以使用rlogin登錄到hosta，而不需任何口令驗(yàn)證。這，就是IP欺騙的最根本的理論依據(jù)。然后，偽裝成被信任的主機(jī)，同時(shí)建立起與目標(biāo)主機(jī)基于地址驗(yàn)證的應(yīng)用連接。連接成功后，黑客就可以入置backdo以便后日使用J。許多方法可以達(dá)到這個(gè)目的（如SYN洪水攻擊、TTN、L等攻擊）。3.5DNS欺騙欺騙DNS欺騙就是攻擊者冒充域名服務(wù)器的一種欺騙行為。原理：如果可以冒充域名服務(wù)器，然后把查詢的IP地址

10、設(shè)為攻擊者的IP地址，這樣的話，用戶上網(wǎng)就只能看到攻擊者的主頁，而不是用戶想要取得的網(wǎng)站的主頁了，這就是DNS欺騙的基本原理。DNS欺騙其實(shí)并不是真的“黑掉”了對(duì)方的網(wǎng)站，而是冒名頂替、招搖撞騙罷了。DNS欺騙主要的形式有hosts文件篡改和本機(jī)DNS劫持。3.6DOSDDOS攻擊攻擊DOS攻擊：拒絕服務(wù)制造大量數(shù)據(jù)，使受害主機(jī)或網(wǎng)絡(luò)無法及時(shí)接收并處理外界請(qǐng)求，或無法及時(shí)回應(yīng)外界請(qǐng)求。故意的攻擊網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的缺陷或直接通過野蠻手段耗盡被

11、攻擊對(duì)象的資源，目的是讓目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)或資源訪問，使目標(biāo)系統(tǒng)服務(wù)系統(tǒng)停止響應(yīng)甚至崩潰，而在此攻擊中并不包括侵入目標(biāo)服務(wù)器或目標(biāo)網(wǎng)絡(luò)設(shè)備。這些服務(wù)資源包括網(wǎng)絡(luò)帶寬，文件系統(tǒng)空間容量，開放的進(jìn)程或者允許的連接。這種攻擊會(huì)導(dǎo)致資源的匱乏，無論計(jì)算機(jī)的處理速度多快、內(nèi)存容量多大、網(wǎng)絡(luò)帶寬的速度多快都無法避免這種攻擊帶來的后果。DDOS攻擊：分布式拒絕服務(wù)。多臺(tái)傀儡機(jī)(肉雞)同時(shí)制造大量數(shù)據(jù)。實(shí)際上是分布式的DOS攻擊，相當(dāng)于