資源描述:
《網(wǎng)絡(luò)安全協(xié)議分析與案例實(shí)踐》由會(huì)員上傳分享����,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)���。
1、網(wǎng)絡(luò)安全協(xié)議分析與案例實(shí)踐授課:蔣浪QQ:846516087電話:15985298529本書(shū)簡(jiǎn)要概述以及學(xué)習(xí)目的1.本書(shū)總共分為七大章節(jié)��,分別說(shuō)明了網(wǎng)絡(luò)當(dāng)中相關(guān)的網(wǎng)絡(luò)協(xié)議所對(duì)應(yīng)的層次關(guān)系��。2.學(xué)習(xí)內(nèi)容大多屬于理論和一些思科模擬器實(shí)驗(yàn)拓?fù)涞拿钚胁僮?����。為什么要學(xué)習(xí)網(wǎng)絡(luò)安全���?主要目的:保護(hù)計(jì)算機(jī)�、網(wǎng)絡(luò)系統(tǒng)的硬件���、軟件及其系統(tǒng)中的數(shù)據(jù)��,使之不因偶然的或者惡意的原因而遭到破壞��、更改�、泄露�����,確保系統(tǒng)能連續(xù)可靠正常地運(yùn)行���,使網(wǎng)絡(luò)服務(wù)不中斷�����。之所以提出網(wǎng)絡(luò)安全�����,緣于網(wǎng)絡(luò)攻擊的普遍就比如上有政策下有對(duì)策�,現(xiàn)在的互聯(lián)網(wǎng)存在很多安全威脅��。網(wǎng)絡(luò)安
2����、全攻擊會(huì)在它們的復(fù)雜性和威脅水平上具有不同程度的改變���,這也是網(wǎng)絡(luò)安全的復(fù)雜性之根本���。一些常見(jiàn)的攻擊:應(yīng)用層攻擊:這些攻擊通常瞄準(zhǔn)運(yùn)行在服務(wù)器上的軟件漏洞,而這些漏洞都是很熟知的。各種目標(biāo)包括FTP����,發(fā)送郵件,HTTP�。Autorooters:惡意者使用某種叫做rootkit的東西探測(cè),掃描并從目標(biāo)主機(jī)上捕獲數(shù)據(jù)���,使得用戶數(shù)據(jù)變得透明�����,它可以監(jiān)視著整個(gè)系統(tǒng)�。后門(mén)程序:通往一個(gè)計(jì)算機(jī)或網(wǎng)絡(luò)的簡(jiǎn)潔的路徑����。經(jīng)過(guò)簡(jiǎn)單入侵或是精心設(shè)計(jì)的木馬,惡意者可使用植入攻擊進(jìn)入一臺(tái)指定的主機(jī)或是一個(gè)網(wǎng)絡(luò)��。DoS和DDoS攻擊:最常見(jiàn)的網(wǎng)絡(luò)攻擊���,卻形
3��、式多樣���,而且非常讓人厭煩���。IP欺騙:黑客以你的內(nèi)部網(wǎng)絡(luò)可信地址范圍中的IP地址呈現(xiàn)或者使用一個(gè)核準(zhǔn)的�,可信的外部IP地址,來(lái)偽裝成一臺(tái)可信的主機(jī)�。中間人攻擊:簡(jiǎn)單說(shuō)就是使用工具攔截你要發(fā)送的數(shù)據(jù)。網(wǎng)絡(luò)偵查:針對(duì)待攻擊的網(wǎng)絡(luò)收集相關(guān)的信息����,做更深入的了解,便于實(shí)施攻擊�。包嗅探:他通過(guò)網(wǎng)絡(luò)適配卡開(kāi)始工作與混雜模式,它發(fā)送的所有包都可以被一個(gè)特殊的應(yīng)用程序從網(wǎng)絡(luò)物理層獲取���,并進(jìn)行查看積分類��?���?诹罟簦和ㄟ^(guò)多種方式發(fā)現(xiàn)用戶口令��,偽裝成合法用戶���,訪問(wèn)用戶的特許操作及資源���。強(qiáng)暴攻擊:是一種面向軟件的攻擊�����。端口重定向攻擊:這種方法要求黑客
4���、已經(jīng)侵入主機(jī),并經(jīng)由防火墻得到被改變的流量����。病毒攻擊:常見(jiàn),難防�����。時(shí)效性����。信任利用攻擊:這種攻擊發(fā)生在內(nèi)網(wǎng)之中,有某些人利用內(nèi)網(wǎng)中的可信關(guān)系來(lái)實(shí)施��。綜上所述�,簡(jiǎn)單來(lái)說(shuō)��,正是由于各種網(wǎng)絡(luò)威脅的盛行����,才使得網(wǎng)絡(luò)安全與維護(hù)顯得尤為重要���。第1章:基礎(chǔ)知識(shí)與物理安全內(nèi)容提要2016年全球十大網(wǎng)絡(luò)安全事故信息安全三要素OSI模型以及TCP/IP概要講解常用基本概念物理安全建議簡(jiǎn)要提及維護(hù)網(wǎng)絡(luò)安全的方法No.1:俄羅斯央行遭黑客攻擊3100萬(wàn)美元不翼而飛12月,俄羅斯中央銀行官員瑟喬夫證實(shí)��,該行電腦系統(tǒng)遭到了黑客入侵���,犯罪分子從銀行的代理
5��、賬戶中竊走了20億盧布(約合3100萬(wàn)美元)的資金���。瑟喬夫透露,黑客是通過(guò)偽造一名用戶的證書(shū)進(jìn)入的這些賬戶��。緊接著���,俄羅斯第二大銀行VTB再遭黑客攻擊�,幸運(yùn)的是���,銀行方面的防御體系成功擊退了指向其業(yè)務(wù)系統(tǒng)的DDoS攻擊���,未造成資金損失���。No.2:德國(guó)90萬(wàn)家庭斷網(wǎng)遭黑客蓄意入侵11月�,德國(guó)電信遭遇一次大范圍的網(wǎng)絡(luò)故障��。2000萬(wàn)固定網(wǎng)絡(luò)用戶中的大約90萬(wàn)路由器發(fā)生故障(約4.5%)���,并由此導(dǎo)致大面積網(wǎng)絡(luò)訪問(wèn)受限����。德國(guó)電信進(jìn)一步確認(rèn)了問(wèn)題是由于路由設(shè)備的維護(hù)界面被暴露在互聯(lián)網(wǎng)上��、并且互聯(lián)網(wǎng)上正在發(fā)生針對(duì)性的攻擊而導(dǎo)致�。No.3
6、:舊金山地鐵被勒索軟件攻擊乘客免費(fèi)乘坐地鐵11月���,舊金山的Municipal地的電腦票價(jià)系統(tǒng)遭到黑客攻擊�,黑客索要100比特幣作為贖金����。盡管舊金山地鐵沒(méi)有公布案件調(diào)查進(jìn)展信息�,但我們能從中看出這是一次惡意的黑客勒索軟件攻擊事件����,若要恢復(fù)地鐵票價(jià)系統(tǒng)就需要進(jìn)行比特幣贖金交易。盡管黑客已經(jīng)開(kāi)設(shè)好比特幣錢(qián)包等待舊金山地鐵的支付��,但舊金山地鐵并未向黑客支付任何費(fèi)用����,在所有地鐵購(gòu)票機(jī)器工作失常后,舊金山地鐵干脆開(kāi)放地鐵�,允許乘客免費(fèi)乘坐�。No.4:美國(guó)遭史上最大規(guī)模DDoS攻擊、東海岸網(wǎng)站集體癱瘓10月�����,惡意軟件Mirai控制的僵尸網(wǎng)
7�����、絡(luò)對(duì)美國(guó)域名服務(wù)器管理服務(wù)供應(yīng)商Dyn發(fā)起DDoS攻擊�����,從而導(dǎo)致許多網(wǎng)站在美國(guó)東海岸地區(qū)宕機(jī),如GitHub�����、Twitter�、PayPal等,用戶無(wú)法通過(guò)域名訪問(wèn)這些站點(diǎn)��。事件發(fā)生后��,360與全球安全社區(qū)一起參與了這次事件的追蹤����、分析、溯源和響應(yīng)處置����,利用360公司的惡意掃描源數(shù)據(jù),率先發(fā)現(xiàn)并持續(xù)追蹤溯源了這個(gè)由攝像頭等智能設(shè)備組成的僵尸網(wǎng)站����。360也是唯一參與全球協(xié)同處置該事件的中國(guó)機(jī)構(gòu)No.5:希拉里郵件門(mén)事件2015年年初,郵件門(mén)事件首次被曝光�,希拉里在2009年至2013年擔(dān)任美國(guó)國(guó)務(wù)卿期間,違規(guī)使用私人電子郵箱和位
8、于家中的私人服務(wù)器收發(fā)大量涉密的郵件.涉嫌違反美國(guó)《聯(lián)邦檔案法》����,面臨調(diào)查時(shí)又匆匆刪除。2016年夏季��,美國(guó)民主黨全國(guó)委員會(huì)���、籌款委員會(huì)���、競(jìng)選團(tuán)隊(duì)被黑客組織入侵,近2萬(wàn)封郵件被維基解密披露��。郵件顯示���,希拉里涉嫌抹黑競(jìng)爭(zhēng)對(duì)手����,以及可能涉嫌洗錢(qián)等財(cái)務(wù)問(wèn)題����。10月28日�,大胖子黑客KimDotc
