网络安全威胁与防御
1、 安全威胁分类
1.1 按位置分类
 外部威胁:FW+IDS+VPN(构成网络一种新的架构)
 内部威胁:使用者发起的威胁占60%恶意的身份认证:802.1x/NAC
1.2 按目的分类
 有组织的:有联盟有明确目标有人组织和水平高
 无组织的:无明确目标、水平低--------找工作
1.3 按攻击方法分类
 侦察攻击:了解情况
 访问攻击:有实质破坏性
 DOS 攻击:耗尽目标资源
1.3.1侦察攻击:获取相关网络信息(拓朴、设备、配置)
1.1.1 扫描攻击
 扫描攻击原理:Scan,是一切入侵的基础,扫描探测一台主机包括是为了确定主机是否活动、主机系统、正在使用哪些端口、提供了哪些服务、相关服务的软件版本等等
扫描IP(通过广播ping)——》扫描端口——》针对脆弱的端口进行攻击
 扫描攻击方法:地址扫描攻击:PING程序探测目标地址
端口扫描攻击
 免费扫描攻击:大名鼎鼎的nmap、netcat、superscan,Nessus以及国内的X-Scanner等
nmap -v -n -sP 192.168.101.0/24 查active主机
nmap -v -n -A 192.168.101.77 查service
 防御:使用过滤设备(ACL),关闭不必要的服务
亲!本部分内容设定了隐藏,需要回复后才能看到. 请先
注册! 再回帖! 免费下载上千GB的课程.
