《网络空间安全概论》课程笔记及心得(3)

《网络空间安全概论》课程笔记及心得(3)

第五章  网络攻防技术

1.信息收集技术

·网络踩点( Footprinting)

了解攻击目标的隐私信息、网络环境和信息安全状况。根据踩点结果,攻击者寻找出攻击目标可能存在的薄弱环节。

在入侵一个目标系统之前,必须了解目标系统可能存在的:

管理上的安全缺陷和漏洞、网络协议安全缺陷与漏洞、系统安全缺陷与漏洞;

在入侵实施过程中,还需要进一步掌握:

目标网络的内部拓扑结构、目标系统与外部网的连接方式与链路路径、防火墙的端口过滤与访问控制配置、使用的身份认证与访问控制。

攻击者可以根据收集的信息,判断目标系统的安全状态,从而寻求有效的入侵方式。攻击者收集的信息越多,就越利于实施入侵;

而随着入侵的深入,攻击者就能掌握更多的信息。

网络踩点常用手段:

Google Hacking,Whois服务,DNS查询

·网络扫描

常见的扫描技术:

ICMP Ping扫描,端口扫描,TCP ACK Ping扫描,TCP SYN Ping扫描,UDP Ping扫描。

2.端口扫描防范措施

①端口扫描的监测

网络入侵检测系统如 Snort。

②端口扫描的预防

开启防火墙

禁用所有不必要的服务

UNIX:/etc/inetd. con

③端口扫描的预防

开启防火墙，禁用所有不必要的服务，EUNIX: /etc/inetd. conf，Win32:控制面板/服务

信息收集的必要性及内容:

攻防对抗博弈，中对敌方信息的掌握是关键。

·网络查点

3.WINDOWS系统渗透基础

4.internet协议安全问题

5.基本的Web安全问题

6.社会工程学攻击

加密机制功能(机密性，鉴别性，完整性)

第六章  恶意代码及防护

主要包括恶意程序概述，病毒与蠕虫，木马与网页木马，僵尸网络与后门，网络钓鱼与安卓恶意软件。

第七章  操作系统安全

大概讲了关于操作系统面临的安全威胁，操作系统的安全脆弱性，操作系统中的安全基本概念，操作系统安全策略与安全基本模型，操作系统安全机制等。

1.WINDOWS操作系统安全分析:

主要是封闭式安全设计与管理模式

从应用程序开发、安装、运行,到系统管理、系统防护等

几乎所有的环节,都需要得到苹果系统的严格授权,系统对运

行中的软件进行强制性安全审查和权限管理,用户和第三方均

不能参与系统安全管理。

2.安卓操作系统安全分析:

Android系统安全存在的不足

①开放模式带来的脆弱性

②权限许可机制的问题