网络安全与攻防实战试题_网络安全与攻防技术笔记

关于网络攻防技术的具体介绍

最近有网友想了解下网络攻防技术的知识,所以我就整理了相关资料分享给大家,具体内容如下.希望大家参考参考!!!

网络攻防技术

《网络攻防技术》是机械工业出版社2009-8-1出版的图书，作者是吴灏。

本书由浅入深地介绍了网络攻击与防御技术。从网络安全所面临的不同威胁入手，详细介绍了信息收集、口令攻击、缓冲区溢出、恶意代码、Web应用程序攻击、嗅探、假消息、拒绝服务攻击等多种攻击技术，并给出一定的实例分析。从网络安全、访问控制机制、防火墙技术、入侵检测、蜜罐技术等方面系统介绍网络安全防御技术，进而分析了内网安全管理的技术和手段。本书可作为高等院校网络信息安全课程的教材或者教学参考书，也可作为网络信息安全专业技术人员、网络安全管理人员、网络使用者的一本实用的网络安全工具书。

要学好网络攻防技术应该要具备什么条件呢?

1.首先，要提高英文水平，一些代码都有英文含义，不懂英文，不懂啥意思。起码相关计算机英文要明白。

2.要学编程才好，那样才能成为高手中的高手，因为所有的软件都是编出来的。

如何学习网络攻防技术呢?(黑客)

你可以上新华书店或北方图书城这样的一些大书店去看看计算机专栏，里面有一些教攻防黑客技巧的书籍，你可以买一本通俗易懂的回家练习。例如《黑客攻防练习》

这些书都是教你下一些帮助黑客攻防的软件，所以在这时候一定不要开启杀毒软件，否则会对你进行攻击或防御带来不必要的麻烦。下完软件后要按照书里的内容一步步执行，我刚开始练习的时候就因为不认真而把自己电脑搞坏了(好不容易才修好的)，所以一定要按要求做，我做这个前车之鉴就够了……

说白了，黑客就是靠软件(或自编的程序)来做一些事情，所以你一定要把自己认为有作用的软件练熟，练得得心应手。

有个叫“黑客动畵吧”的(百度可搜到)还携手网易推出了大型的免费培训课程,你可以去论坛首页就可以看到地址了,只有信誉非常好的站才有资格与IT业龙头公司合作的。他们论坛里面有免费的培训班也有收费VIP的培训课程。这个就很好了，既安全又无病毒，不要再乱找别的黑客网站了

作为一名黑客，一定要懂得行内的潜规则，那就是：一定要做到不留痕迹的入侵别人电脑;不能删去或复制别人电脑里的隐私文件;不能随意在别人电脑里放病毒。

如何学习网络攻防技术呢?(防御)

教材：NISC国家信息化网络安全工程师标准教材两本，包括《网络安全实用技术指南》 和《黑客攻防技术速查》。

《网络安全实用技术指南》内容介绍：首先介绍了网络安全的基础知识。系统的给学员讲解整个的网络安全体系，以物理安全与人员安全为基础，如何编写网络安全策略，保护WEB、DNS服务器.详细的介绍了网络攻击的步骤，常见的黑客攻击手段(网络监听、缓冲区溢出、端口扫描等)

《黑客攻防技术速查》内容介绍：紧紧围绕黑客的攻与防展开。在介绍黑客攻击手段的同时，介绍了相应的防范 方法 。从而使学员对于攻防技术有一个系统的了解，能够更好地防范黑客的攻击。主要包括：黑客攻防基础、WindeosNT/2000攻防技术、QQ攻防技术、网页攻防技术、电子邮件攻防技术、木马攻防技术、密码解除攻防、病毒防治、防火墙技术等内容。

网络工程师笔记-网络安全技术

1.HTTPS是安全的超文本协议，可以保障通信安全，银行可以通过HTTPS来提供网上服务，用户通过浏览器就可以管理自己的账户信息，是HTTP的安全版，即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL，SSL默认端口为443

2.POP邮局协议：用户接收邮件

3.SNMP简单网络管理协议，用于网络管理

4.HTTP超文本传输协议，众多web服务器都使用HTTP，但它是不安全的协议

电子邮件协议有SMTP、POP3、IMAP4，它们都隶属于TCP/IP协议簇，默认状态下，分别通过TCP端口25、110和143建立连接。

1.SMTP协议

SMTP的全称是“Simple Mail Transfer Protocol”，即简单邮件传输协议。它是一组用于从源地址到目的地址传输邮件的规范，通过它来控制邮件的中转方式。SMTP 协议属于TCP/IP协议簇，它帮助每台计算机在发送或中转信件时找到下一个目的地。SMTP 服务器就是遵循SMTP协议的发送邮件服务器。SMTP认证，简单地说就是要求必须在提供了账户名和密码之后才可以登录 SMTP 服务器，这就使得那些垃圾邮件的散播者无可乘之机。增加 SMTP 认证的目的是为了使用户避免受到垃圾邮件的侵扰。SMTP已是事实上的E-Mail传输的标准。

2.POP协议

POP邮局协议负责从邮件服务器中检索电子邮件。它要求邮件服务器完成下面几种任务之一：从邮件服务器中检索邮件并从服务器中删除这个邮件；从邮件服务器中检索邮件但不删除它；不检索邮件，只是询问是否有新邮件到达。POP协议支持多用户互联网邮件扩展，后者允许用户在电子邮件上附带二进制文件，如文字处理文件和电子表格文件等，实际上这样就可以传输任何格式的文件了，包括图片和声音文件等。在用户阅读邮件时，POP命令所有的邮件信息立即下载到用户的计算机上，不在服务器上保留。

3.POP3(Post Office Protocol 3)即邮局协议的第3个版本,是因特网电子邮件的第一个离线协议标准。

4.IMAP协议

互联网信息访问协议（IMAP）是一种优于POP的新协议。和POP一样，IMAP也能下载邮件、从服务器中删除邮件或询问是否有新邮件，但IMAP克服了POP的一些缺点。例如，它可以决定客户机请求邮件服务器提交所收到邮件的方式，请求邮件服务器只下载所选中的邮件而不是全部邮件。客户机可先阅读邮件信息的标题和发送者的名字再决定是否下载这个邮件。通过用户的客户机电子邮件程序，IMAP可让用户在服务器上创建并管理邮件文件夹或邮箱、删除邮件、查询某封信的一部分或全部内容，完成所有这些工作时都不需要把邮件从服务器下载到用户的个人计算机上。

支持种IMAP的常用邮件客户端有：ThunderMail,Foxmail,Microsoft Outlook等。

5.PGP安全电子邮件协议：

（1）通过散列算法对邮件内容进行签名，保证信件内容无法修改

（2）使用公钥和私钥技术保证邮件内容保密且不可否认，能确认发送者身份，防止非授权者阅读电子邮件

（3）发信人与收信人的公钥都保存在公开的地方，公钥的权威性则可以由第三方进行签名认证，在PGP系统中，信任是双方的直接关系

1.Needham-Schroeder协议是基于共享秘钥的认证协议

1.VPN：虚拟专用网络，是通过隧道技术利用公共网络建立专用网络的技术。

2.VPN技术主要有：

（1）隧道技术

（2）加解密技术

（3）秘钥管理技术

（4）身份认证技术

3.链路层的VPN协议：

（1）L2TP协议

（2）PPTP协议

4.传输层VPN协议：TLS协议

5.网络层VPN协议是：IPSec协议

1.数字证书能够验证一个实体身份，而这是在保证数字证书本身有消息这一前提下才能够实现的

2.验证数字证书的有效性是通过验证颁发证书的CA的签名实现的，比如：某网站向CA申请了数字证书，用户登录该网站时，通过验证CA的签名，可以确认该数字证书的有效性

3.例子：甲和乙进行通信，甲对发送的消息附加了数字签名，乙收到消息后利用甲的公钥验证该消息的真实性

4.数字签名技术（Digital Signature）是不对称加密算法的典型应用，原理是：数据源发送方使用自己的私钥对数据进行加密处理，完成对数据的合法签名，数据接收方利用发送方的公钥来解读收到的数字签名，并将解读结果用于对数据完整性的检验，以确认签名的合法性

5.证书链服务（交叉认证）是一个CA扩展其信任范围或被认可范围的一种实现机制，不同认证中心发放的证书之间通过证书链可以方便的实现相互信任从而实现互访

1.DES是一种共享秘钥的算法，是一种对称秘钥系统，加解密使用相同的秘钥

2.DES通常选取一个64位（bit）的数据库，使用56位的秘钥，在内部实现多次替换和变位操作来达到加密的目的

3.MD5和SHA属于摘要算法：美国对称密码数据加密标准，是指单向哈希函数将任意长度的输入报文经计算得到固定位输出称为报文摘要，该算法是不可逆的，找出具有同一报文摘要的两个不同报文是很困难的

4.Diffie-Hellman为秘钥交换算法

5.AES高级加密标准：是美国采用的一种区块加密标准，用来替代原先的DES加密算法

6.公钥体系中，甲发给乙的数据要用乙的公钥进行加密，在公钥密码体系中，加密秘钥是公开的，而解密秘钥是需要保密的，公钥密码体系中，密码对产生器产生出接收者乙的一对秘钥：加密秘钥和解密秘钥，发送者甲所用的加密秘钥就是接收者乙的公钥，公钥向公众公开，而乙所用的解密秘钥就是接收者的私钥，对其他人保密

网络攻击是以网络为手段窃取网络上其他计算机的资源或特权，对其安全性或可用性进行破坏的行为，网络攻击分为主动攻击和被动攻击：

1.被动攻击：网络窃听，截取数据包并进行分析，从中窃取重要信息，被动攻击很难被发现，主要是预防为主，目前手段是数据加密传输，在密码学和安全协议加持下目前有5类安全服务：

（1）身份认证

（2）访问控制

（3）数据保密

（4）数据完整性

（5）数据不可否认性

2.主动攻击：窃取、篡改、假冒和破坏，字典式口令猜测，IP地址欺骗和服务拒绝攻击等都属于主动攻击，一个好的身份认证系统（数据加密、数据完整性校验、数字签名和访问控制等安全机制）可以预防主动攻击，但是杜绝很难，目前对付主动攻击方法是及时发现并及时恢复所造成的破坏，目前有很多实用的工具，常见的有下面几种攻击方法：

（1）获取口令

（2）放置特洛伊木马程序

（3）www的欺骗技术

（4）电子邮件攻击

（5）通过一个节点来攻击其他节点

（6）网络监听

（7）寻找系统漏洞

（8）利用账号进行攻击

（9）偷取特权

3.例子：公司面临网络攻击来自多个方面，安装用户认证系统来防范公司内部攻击

1.Kerberos进行认证是一种使用对称秘钥加密算法来实现通过可信第三方秘钥分发中心的身份认证系统

2.Kerberos认证，客户方需要向服务器方递交自己的凭据来证明自己的身份，该凭据是由KDC专门为客户和服务器方在某一阶段内通信而生成的

3.Kerberos认证，凭据中包括客户和服务器方的身份信息和在下一阶段双方使用的临时加密秘钥，还有证明客户方拥有会话秘钥的身份认证者信息

4.身份认证信息的作用是防止攻击者在将来将同样的凭据再次使用，可以在报文中加入时间戳来防止重放攻击

1.计算机病毒是一种程序，它会将自身附着在主机上，目的是进一步繁殖和传播。从个人到大型组织，任何拥有适当技能的人都可以创建计算机病毒，并且可以感染计算机、智能手机、平板电脑，甚至智能 汽车 。“计算机病毒”一词经常被错误的被用成一个总称，泛指所有感染软件、计算机和文件的可疑程序、插件或代码。这一短语的误用可能是因为计算机病毒较常出现在电视节目和电影中。这类程序实际上正确的总称应该是恶意软件，计算机病毒只是其中的一种类型，其他类型的恶意软件还包括间谍软件、蠕虫和特洛伊木马等。

2.计算机病毒是一种安装在设备上并繁殖的恶意软件。有些病毒旨在窃取或破坏数据，而另一些病毒则旨在破坏程序或系统的稳定性，甚至使其无法使用。还有一些可能只是程序员为了好玩而制作的，例如在打开计算机或打开应用程序后显示图像或文本消息。

3.严格意义上来说，如果感染主机的恶意软件不是为了繁殖和传播而设计的，那么从技术上讲，无论它有多危险，它都不会被归类为计算机病毒。

4.通常是根据计算机病毒的目标和功能进行分类，而不是根据创建过程和编码风格，且同一计算机病毒也有可能被归入多个类别。以下是一些常见的计算机病毒示例：

（1）浏览器劫持病毒：这类计算机病毒会感染受害者的Web浏览器，并且通常用于篡改受害者的主页、窃取数据和展示广告。

（2）引导扇区病毒：除了硬盘驱动器的引导扇区之外，这类病毒还会影响用于帮助系统启动的磁盘。

（3）电子邮件病毒：这类病毒旨在通过将自身附加到电子邮件、使用受害者的地址簿生成电子邮件或以窃取数据的意图感染电子邮件应用程序来成倍增加。

（4）宏病毒：宏计算机病毒以宏语言编码，以便它们可以附加到文档中，并在打开它们所附加的文件后立即激活。

（5）多态病毒：一种可以改变自身以逃避安全系统和防病毒程序检测的计算机病毒。

（6）常驻病毒：常驻病毒会在感染操作系统后继续在后台运行，从而对系统和应用程序性能产生负面影响。

（7）非驻留病毒：这类病毒会在执行任务后自行关闭。

5.虽然许多计算机病毒可以很好地隐藏在你的设备上，但有几个明显的行为可以表明你可能已经感染了病毒，例如系统速度明显下降、系统和应用程序设置被神秘地更改、收到不拥有的服务和应用程序的通知，未经你的许可安装浏览器扩展或插件，以及无法上网或打开某些程序等。

6.重要的是要采取多种策略，以确保您的计算机和其他智能设备免受病毒和其他形式的恶意软件的侵害，以下是保护计算机免受病毒侵害的一些方法：

（1）保持操作系统和应用程序处于最新状态：这将使病毒更难感染你的计算机设备。

（2）仅连接到受信任的互联网连接：这也可以保护你免受其他类型的攻击，例如ARP欺骗。

（3）避免可疑附件：切勿打开来自未知发件人的电子邮件附件，因为这些附件可能包含恶意软件和其他病毒。

（4）仅从官方网站和可信来源下载文件：从不熟悉的网站下载文件始终存在风险。无论下载看起来多么合法，如果它不是来自可信来源，请避免下载。

（5）安装防病毒软件：高质量的防病毒软件可以帮助用户清除计算机上的病毒，并可以预防病毒感染。

6.目前网络上流行的“熊猫烧香”病毒属于蠕虫类型的病毒，感染exe、com、pif、htm和sap等文件，还能删除gho备份文件，被感染的电脑所有exe可执行文件都变成熊猫举着三根香的模样

7.病毒前缀是指一个病毒的种类，用来区分病毒的种族分类的

（1）木马病毒：前缀为Trojan，木马病毒可以通过网络实现对远程计算机的远程攻击，能远程控制计算机

（2）蠕虫病毒：前缀为Worm

（3）宏病毒：前缀为Macro

8.病毒名是指一个病毒的家族特征，是用来区别和标识病毒家族的，如以前著名的CIH病毒的家族名都是统一的CIH，震荡波蠕虫病毒的家族名是Sasser等

9.病毒后缀是指一个病毒的变种特征，是用来区别具体某个家族病毒的某个变种的，一般采用英文字母表示，如Worm.Sasser.b就是震荡波蠕虫病毒的变种B，称为“震荡波B变种”

1.钓鱼网站是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的URL地址以及页面内容，或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，依次来骗取用户的账号密码等资料

2.钓鱼网站可以通过Email传播网址

1.网络管理中要防止各种安全威胁，安全威胁分为主要和次要安全威胁，主要安全威胁有：

（1）篡改管理信息：通过改变传输中的SNMP报文实施未经授权的管理操作

（2）假冒合法用户：未经授权的用户冒充授权用户

2.次要安全威胁有：

（1）消息泄露：SNMP引擎之间交换的信息被第三者偷听

（2）修改报文流：由于SNMP协议通常是基于无连接的传输服务，重新排序报文流、延迟或重放报文的威胁都可能出现，这种威胁危害在于通过报文的修改可能实施非法的管理操作

3.无法预防的威胁有：

（1）拒绝服务：因为很多情况下拒绝服务和网络失效是无法区别的，所以可以由网络管理协议来处理，安全系统不必采取措施

（2）通信分析：第三者分析管理实体之间的通信规律，从而获取管理信息

1.路由表：用来指定路由规则，指定数据转发路径

2.ARP表：用来实现iP地址和网络设备物理地址MAC的转换

3.NAT：将一个地址映射到另一个地址域的技术，而NAT表记录这些映射记录

4.过滤规则用以制定内外网访问和数据发送的一系列安全策略

1.IPSec VPN包含了认证头AH和封装安全载荷ESP

（1）AH主要用以提供身份认证、数据完整性保护、防重放攻击多项功能

（2）ESP则可以提供数据加密、数据源身份认证、数据完整性保护、防重放攻击多项功能

（3）IPSec VPN可提供传输模式和隧道模式，但没有入侵检测功能

（4）IPSec加密和认证过程中所使用的秘钥有IKE（因特网秘钥交换协议）机制来生成和分发，IKE解决了在不安全的网络环境中安全地建立或更新共享秘钥的问题

网络攻防基础知识

黑客守则可千万别忘了，至少有几条要牢记谨守：

1、谨慎存放有关攻击资料的笔记，最好用自己的方式来记录——让人不知所云；

2、在虚拟世界的任何地方都要用虚拟的ID行事，不要留下真实姓名或其它资料；

3、不要向身边的朋友炫耀你的技术——除非你认为就算因他的原因导致你*^%$,你也不会怪他……

4、网友聊天不要轻易说出自己的学习与攻击计划——拍搭当然不一样啦。

也许你会觉得我太过多事，但现在国内突然涌起的这阵“黑客热”的确象一个难以把握的漂漂MM，往好里想，情势大好，技术水平迅速提高，但……国家的安全部门允许这群拥有较高技术水平的人在不受其控制的情况下呢，自由地在可能有机密情报的电脑世界里转悠吗？几则最新的消息或许应该看一看（都是99-11月的）:

1、北京公安部已专门成立了一个安全小组，专门对抗敌方黑客入侵;

2、大陆已着手因应资讯战的建设工作，并於‘总参二部（军事情报部）’下设‘科学装备局’，此一机构目前也针对电脑网络资料窃取、窜改及散播病毒等加以监控。(台湾报导）

3、据某报声称（解放军报？），信息战已迫在眉睫，应该有一个“网军”来因应这种情势……

我们只对技术感兴趣，但千万不要因为热爱技术却坑了自个儿，所以，小心点儿好，是吧！

还有，我只是一个电脑爱好者，各位千万别把我当黑客，我也不懂如何黑——正所谓咬人的的狗不叫——一句出口骂了自个儿不说还得罪一大片……本文档只为电脑爱好者提供，如有任何非法使用情况发生，一概由肇事者自行承担责任——先撇清了^^

好了，题外话说到这里，现在先把我计划中的内容理个大纲吧：

1、安全概念及思路（别忽略了它噢，这可是基础中的基础，其实真正软件中的漏洞并没有大家想象中那么多，而被攻破的系统有许多是因为人为的疏失才“惨遭蹂躏”的。

2、以入侵者的角度考虑安全问题（整个入侵过程的思路与动作方法，有机会我会把一整个过程详细写下并贴图的，这是后话）

3、系统配置方案

4、几篇国外基础性文章的翻译

5、部份国内较流行工具的使用方法

好，现在开始我们的第一章，安全概念及思路：

一、综述、

一提起网络安全，大家心里想到的首先应该都是“某某的主页被黑了”“五角大楼昨天又被黑客闯入”之类的讯息，其实我认为这只是安全的一个方面，是属远程攻击，但你是否想到，90%以上的入侵行为其实不是黑客们干的，而是你身边的同事、朋友……或者你再想想，系统被人侵入后造成资料丢失的后果，但如果你的电脑被暴雨干干净净彻头彻尾地洗了一遍，你里面的数据还在不在呢？所以我认为计算机安全应该分为物理安全、本地安全和远程安全。

物理安全因为牵涉到储如机房布置，防水防火等事项，不在本文的讨论范畴内。

二、本地安全失控

@ 单机安全

古龙大侠说过：越是亲密的朋友，就可能是越危险的敌人。听说过吧——没有？我告诉你吧，你有一台电脑，平时用来上上网，玩玩游戏，偶尔也敲点公文进去，你认为它挺安全的，但有一天，你的朋友突然告诉你，他有你的上网帐号和密码，你相信吗？——不要不信，这种方法挺多的，假如你用的是WINDOWS，假如你拨号上网的密码写了保存，那——默哀三分钟——你根本一点安全概念都没有嘛！任何人只要在你的电脑上运行某个小软件就……

我从来不保存什么密码——你可能要得意的说，但——你的朋友在你电脑里装了一个木马，可以捕捉拨号网络那个“连接到”的Caption，然后记下你所按的键盘，悄悄地将文件写入一个加密过的文本后再自动退出——会点编程的人应该都做得到，你的电脑是不是失守了？

设了屏幕保护密码——天啊，重启动后还有什么？

设定了管理策略，用策略编辑器编辑过，如果不输密码他就进不了，进去了也什么都干不成！——把你的user.dat和system.dat删掉后用我的代替，这个主意你认为怎么样？

当然我不是让你杯弓蛇影弄得一个朋友都没有只能形影相吊——这样活着太没劲啦！

如果你的电脑没有机密资讯的话当然无所谓，如果有——保证尽量少的人接触它！

写了这么多都是WIN9X的，UNIX系统里这方面的问题是不是就少了呢？从物理方面来说，如果一台机器摆放的位置不安全，能让人有足够的时间打开机箱做一些手脚，你的机器就无法安全，就拿我的机子来说吧，我有两块硬盘，但在WIN9X和NT里都看不到第二块硬盘的影子——我把它装上了LINUX，而且只能从一个特定的地方启动它，启动之后，在LINUX下，我可以任意的用mount命令装其它操作系统里的所有数据一扫而空……明白我的意思了吗？