网络安全防护技术

1：网络基础知识
Internet通过TCP/IP协议将遍布在全世界各地的计算机互联，从而形成超大的计算机网络。
2：

3：网络协议层模型

4：通信网络地址的发出点为源地址，接收点为目的地址；
在通信网络中，每台计算机必须有一个全球唯一的物理地址，这个地址工作在网络接口层，被称为MAC地址（48bit）；还有一个逻辑地址，工作在IP层，所以称为IP地址（32bit）；
注：上述IP地址指的是IPV4，另外IPV6是128bit
5：封装与解封装
当高级进程向低级进程传输数据时，在经过低层时，会分别加上该低层的头部信息置于数据首部。解封装逆之；
6：TCP协议（传输控制协议）
（1） 提供面向连接，可靠地字节流服务；
（2） 提供可靠性服务；
7：UDP协议（用户数据报协议）
（1） 提供面向事务的简单不可靠信息传送服务；
（2） 无连接、不可靠。协议简单，占用资源少，效率高；
8:HTTP协议（超文本传输协议）：默认端口是80；
黑客攻击通常将各种协议端口作为入侵通道，范围是0~65535；
URL-----统一资源定位符
HTML-----超文本标记语言
9：网络安全威胁：主要来自攻击者对网络及信息系统的攻击
攻击手段：网络嗅探、网络钓鱼、拒绝服务、远程控制、社会工程学。
网络嗅探：是通过截获、分析网络中传输的数据而获取有用的信息的行为；
网络钓鱼：攻击者利用伪造的网站或欺骗性的电子邮件进行网络诈骗；
网络钓鱼的手段 ：
（1） 伪造相似域名的网址
（2）显示IP地址
（3）超链接的欺骗
（4）弹出窗口欺骗
10：社会工程学：是一门综合运用信息收集、语言技巧、心理陷阱等多种手段完成欺骗目的的方法。这个概念由凯文.米特尼提出。
11：网络安全与实践
v*n：虚拟专用网络，是在公用网络技术上建立的专用网络技术。
v*n特点：成本低、安全性高、服务质量保证、可管理性、可扩展性

12：防火墙：在不同网络之间一系列包括软硬件在内的部件组合。
功能：（1）数据包过滤
（2） 审计和报警机制
（3） 远程管理
（4） 网络地址转换
（5） 代理
（6） 流量控制和统计分析
13：无线局域网安全防护
增强无线局域网络安全性的措施：
（1） 修改admin密码
（2） 使用无线网络安全协议
（3） 禁用DHCP服务
（4） 禁止SSID广播
（5） 禁止远程管理
（6） MAC地址过滤
（7） 合理放置无线AP
附加：网络安全基本命令
Ping命令：
-t 持续ping对付那个机器；
-n 自定义发送数据包个数；
-l 发送数据包的长度，单位为字节；
ipconfig命令：
/all 显示当前所有网络配置
/release 释放当前计算机获取的IP地址
/renew 从DHCP重新获得IP
Netstat命令：
-a 命令将显示所有连接；
-n 以数字的形式显示地址和端口号；
-e 命令将显示本地网卡统计信息；