网络安全威胁与防御.doc版

网络安全威胁与防御

1、 安全威胁分类

1.1 按位置分类

 外部威胁：FW+IDS+VPN（构成网络一种新的架构）

 内部威胁：使用者发起的威胁占60%恶意的身份认证：802.1x/NAC

1.2 按目的分类

 有组织的：有联盟有明确目标有人组织和水平高

 无组织的：无明确目标、水平低--------找工作

1.3 按攻击方法分类

 侦察攻击：了解情况

 访问攻击：有实质破坏性

 DOS 攻击：耗尽目标资源

1.3.1侦察攻击：获取相关网络信息（拓朴、设备、配置）

1.1.1 扫描攻击

 扫描攻击原理：Scan，是一切入侵的基础，扫描探测一台主机包括是为了确定主机是否活动、主机系统、正在使用哪些端口、提供了哪些服务、相关服务的软件版本等等

扫描IP(通过广播ping)——》扫描端口——》针对脆弱的端口进行攻击

 扫描攻击方法：地址扫描攻击：PING程序探测目标地址

端口扫描攻击

 免费扫描攻击：大名鼎鼎的nmap、netcat、superscan，Nessus以及国内的X-Scanner等

nmap -v -n -sP 192.168.101.0/24 查active主机

nmap -v -n -A 192.168.101.77   查service

 防御：使用过滤设备（ACL），关闭不必要的服务