1:网络基础知识 Internet通过TCP/IP协议将遍布在全世界各地的计算机互联,从而形成超大的计算机网络。 2: 3:网络协议层模型 4:通信网络地址的发出点为源地址,接收点为目的地址; 在通信网络中,每台计算机必须有一个全球唯一的物理地址,这个地址工作在网络接口层,被称为MAC地址(48bit);还有一个逻辑地址,工作在IP层,所以称为IP地址(32bit); 注:上述IP地址指的是IPV4,另外IPV6是128bit 5:封装与解封装 当高级进程向低级进程传输数据时,在经过低层时,会分别加上该低层的头部信息置于数据首部。解封装逆之; 6:TCP协议(传输控制协议) (1) 提供面向连接,可靠地字节流服务; (2) 提供可靠性服务; 7:UDP协议(用户数据报协议) (1) 提供面向事务的简单不可靠信息传送服务; (2) 无连接、不可靠。协议简单,占用资源少,效率高; 8:HTTP协议(超文本传输协议):默认端口是80; 黑客攻击通常将各种协议端口作为入侵通道,范围是0~65535; URL-----统一资源定位符 HTML-----超文本标记语言 9:网络安全威胁:主要来自攻击者对网络及信息系统的攻击 攻击手段:网络嗅探、网络钓鱼、拒绝服务、远程控制、社会工程学。 网络嗅探:是通过截获、分析网络中传输的数据而获取有用的信息的行为; 网络钓鱼:攻击者利用伪造的网站或欺骗性的电子邮件进行网络诈骗; 网络钓鱼的手段 : (1) 伪造相似域名的网址 (2)显示IP地址 (3)超链接的欺骗 (4)弹出窗口欺骗 10:社会工程学:是一门综合运用信息收集、语言技巧、心理陷阱等多种手段完成欺骗目的的方法。这个概念由凯文.米特尼提出。 11:网络安全与实践 v*n:虚拟专用网络,是在公用网络技术上建立的专用网络技术。 v*n特点:成本低、安全性高、服务质量保证、可管理性、可扩展性 12:防火墙:在不同网络之间一系列包括软硬件在内的部件组合。 功能:(1)数据包过滤 (2) 审计和报警机制 (3) 远程管理 (4) 网络地址转换 (5) 代理 (6) 流量控制和统计分析 13:无线局域网安全防护 增强无线局域网络安全性的措施: (1) 修改admin密码 (2) 使用无线网络安全协议 (3) 禁用DHCP服务 (4) 禁止SSID广播 (5) 禁止远程管理 (6) MAC地址过滤 (7) 合理放置无线AP 附加:网络安全基本命令 Ping命令: -t 持续ping对付那个机器; -n 自定义发送数据包个数; -l 发送数据包的长度,单位为字节; ipconfig命令: /all 显示当前所有网络配置 /release 释放当前计算机获取的IP地址 /renew 从DHCP重新获得IP Netstat命令: -a 命令将显示所有连接; -n 以数字的形式显示地址和端口号; -e 命令将显示本地网卡统计信息;
京公网安备 11010802041100号