網(wǎng)絡(luò)安全技術(shù)知識(shí)圖譜(網(wǎng)絡(luò)安全基礎(chǔ)知識(shí))

1.網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)

基礎(chǔ)知識(shí) 1. 肉雞：所謂“肉雞”是一種很形象的比喻，比喻那些可以隨意被我們控制的電腦，對(duì)方可以是WINDOWS系統(tǒng)，也可以是UNIX/LINUX系統(tǒng)，可以是普通的個(gè)人電腦，也可以是大型的服務(wù)器，我們可以象操作自己的電腦那樣來操作它們，而不被對(duì)方所發(fā)覺。

2. 木馬：就是那些表面上偽裝成了正常的程序，但是當(dāng)這些被程序運(yùn)行時(shí)，就會(huì)獲取系統(tǒng)的整個(gè)控制權(quán)限。有很多黑客就是 熱中與使用木馬程序來控制別人的電腦，比如灰鴿子，黑洞，PcShare等等。

3. 網(wǎng)頁(yè)木馬：表面上偽裝成普通的網(wǎng)頁(yè)文件或是將而已的代碼直接插入到正常的網(wǎng)頁(yè)文件中，當(dāng)有人訪問時(shí)，網(wǎng)頁(yè)木馬就會(huì)利用對(duì)方系統(tǒng)或者瀏覽器的漏洞自動(dòng)將配置好的木馬的服務(wù)端下載到訪問者的電腦上來自動(dòng)執(zhí)行。 4. 掛馬：就是在別人的網(wǎng)站文件里面放入網(wǎng)頁(yè)木馬或者是將代碼潛入到對(duì)方正常的網(wǎng)頁(yè)文件里，以使瀏覽者中馬。

5. 后門：這是一種形象的比喻，入侵者在利用某些方法成功的控制了目標(biāo)主機(jī)后，可以在對(duì)方的系統(tǒng)中植入特定的程序，或者是修改某些設(shè)置。這些改動(dòng)表面上是很難被察覺的，但是入侵者卻可以使用相應(yīng)的程序或者方法來輕易的與這臺(tái)電腦建立連接，重新控制這臺(tái)電腦，就好象是入侵者偷偷的配了一把主人房間的要是，可以隨時(shí)進(jìn)出而不被主人發(fā)現(xiàn)一樣。

通常大多數(shù)的特洛伊木馬（Trojan Horse）程序都可以被入侵者用語制作后門（BackDoor） 6. rootkit:rootkit是攻擊者用來隱藏自己的行蹤和保留root（根權(quán)限，可以理解成WINDOWS下的system或者管理員權(quán)限）訪問權(quán)限的工具。通常，攻擊者通過遠(yuǎn)程攻擊的方式獲得root訪問權(quán)限，或者是先使用密碼猜解（破解）的方式獲得對(duì)系統(tǒng)的普通訪問權(quán)限，進(jìn)入系統(tǒng)后，再通過，對(duì)方系統(tǒng)內(nèi)存在的安全漏洞獲得系統(tǒng)的root權(quán)限。

然后，攻擊者就會(huì)在對(duì)方的系統(tǒng)中安裝rootkit，以達(dá)到自己長(zhǎng)久控制對(duì)方的目的，rootkit與我們前邊提到的木馬和后門很類似，但遠(yuǎn)比它們要隱蔽，黑客守衛(wèi)者就是很典型的rootkit，還有國(guó)內(nèi)的ntroorkit等都是不錯(cuò)的rootkit工具。 7. IPC$：是共享“命名管道”的資源，它是為了讓進(jìn)程間通信而開放的餓命名管道，可以通過驗(yàn)證用戶名和密碼獲得相應(yīng)的權(quán)限，在遠(yuǎn)程管理計(jì)算機(jī)和查看計(jì)算機(jī)的共享資源時(shí)使用。

8. 弱口令：指那些強(qiáng)度不夠，容易被猜解的，類似123,abc這樣的口令（密碼） 9. 默認(rèn)共享：默認(rèn)共享是WINDOWS2000/XP/2003系統(tǒng)開啟共享服務(wù)時(shí)自動(dòng)開啟所有硬盤的共享，因?yàn)榧恿?$"符號(hào)，所以看不到共享的托手圖表，也成為隱藏共享。 10. shell：指的是一種命令指行環(huán)境，比如我們按下鍵盤上的“開始鍵+R”時(shí)出現(xiàn)“運(yùn)行”對(duì)話框，在里面輸入“cmd”會(huì)出現(xiàn)一個(gè)用于執(zhí)行命令的黑窗口，這個(gè)就是WINDOWS的Shell執(zhí)行環(huán)境。

通常我們使用遠(yuǎn)程溢出程序成功溢出遠(yuǎn)程電腦后得到的那個(gè)用于執(zhí)行系統(tǒng)命令的環(huán)境就是對(duì)方的shell 11. WebShell:WebShell就是以asp、php、jsp或者cgi等網(wǎng)頁(yè)文件形式存在的一種命令執(zhí)行環(huán)境，也可以將其稱做是一種網(wǎng)頁(yè)后門。黑客在入侵了一個(gè)網(wǎng)站后，通常會(huì)將這些asp或php后門文件與網(wǎng)站服務(wù)器WEB目錄下正常的網(wǎng)頁(yè)文件混在一起，好后就可以使用瀏覽器來訪問這些asp 或者php后門，得到一個(gè)命令執(zhí)行環(huán)境，以達(dá)到控制網(wǎng)站服務(wù)器的目的。

可以上傳下載文件，查看數(shù)據(jù)庫(kù)，執(zhí)行任意程序命令等。國(guó)內(nèi)常用的WebShell有海陽(yáng)ASP木馬，Phpspy,c99shell等12. 溢出：確切的講，應(yīng)該是“緩沖區(qū)溢出”。

簡(jiǎn)單的解釋就是程序?qū)邮艿妮斎霐?shù)據(jù)沒有執(zhí)行有效的檢測(cè)而導(dǎo)致錯(cuò)誤，后果可能是造成程序崩潰或者是執(zhí)行攻擊者的命令。大致可以分為兩類：（1）堆溢出；（2）棧溢出。

13. 注入：隨著B/S模式應(yīng)用開發(fā)的發(fā)展，使用這種模式編寫程序的程序員越來越來越多，但是由于程序員的水平參差不齊相當(dāng)大一部分應(yīng)用程序存在安全隱患。用戶可以提交一段數(shù)據(jù)庫(kù)查詢代碼，根據(jù)程序返回的結(jié)果，獲得某些他想要知的數(shù)據(jù)，這個(gè)就是所謂的SQLinjection，即：SQL注意入。

14. 注入點(diǎn)：是可以實(shí)行注入的地方，通常是一個(gè)訪問數(shù)據(jù)庫(kù)的連接。根據(jù)注入點(diǎn)數(shù)據(jù)庫(kù)的運(yùn)行帳號(hào)的權(quán)限的不同，你所得到的權(quán)限也不同。

15. 內(nèi)網(wǎng)：通俗的講就是局域網(wǎng)，比如網(wǎng)吧，校園網(wǎng)，公司內(nèi)部網(wǎng)等都屬于此類。查看IP地址如果是在以下三個(gè)范圍之內(nèi)的話，就說明我們是處于內(nèi)網(wǎng)之中的：10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.25516. 外網(wǎng)：直接連入INTERNET（互連網(wǎng)），可以與互連網(wǎng)上的任意一臺(tái)電腦互相訪問，IP地址不是保留IP（內(nèi)網(wǎng)）IP地址。

17. 端口：（Port）相當(dāng)于一種數(shù)據(jù)的傳輸通道。用于接受某些數(shù)據(jù)，然后傳輸給相應(yīng)的服務(wù)，而電腦將這些數(shù)據(jù)處理后，再將相應(yīng)的恢復(fù)通過開啟的端口傳給對(duì)方。

一般每一個(gè)端口的開放的偶對(duì)應(yīng)了相應(yīng)的服務(wù)，要關(guān)閉這些端口只需要將對(duì)應(yīng)的服務(wù)關(guān)閉就可以了。 18. 3389、4899肉雞：3389是Windows終端服務(wù)（Terminal Services）所默認(rèn)使用的端口號(hào)，該服務(wù)是微軟為了方便網(wǎng)絡(luò)管理員遠(yuǎn)程管理及維護(hù)服務(wù)器而推出的，網(wǎng)絡(luò)管理員可以使用遠(yuǎn)程桌面連接到網(wǎng)絡(luò)上任意一臺(tái)開啟了終端服務(wù)的計(jì)算機(jī)上。

2.關(guān)于網(wǎng)絡(luò)安全的知識(shí)

網(wǎng)絡(luò)安全由于不同的環(huán)境和應(yīng)用而產(chǎn)生了不同的類型。主要有以下幾種：

1、系統(tǒng)安全

運(yùn)行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運(yùn)行。避免因?yàn)橄到y(tǒng)的崩演和損壞而對(duì)系統(tǒng)存儲(chǔ)、處理和傳輸?shù)南⒃斐善茐暮蛽p失。避免由于電磁泄翻，產(chǎn)生信息泄露，干擾他人或受他人干擾。

2、網(wǎng)絡(luò)的安全

網(wǎng)絡(luò)上系統(tǒng)信息的安全。包括用戶口令鑒別，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，安全審計(jì)。安全問題跟踩。計(jì)算機(jī)病毒防治，數(shù)據(jù)加密等。

3、信息傳播安全

網(wǎng)絡(luò)上信息傳播安全，即信息傳播后果的安全，包括信息過濾等。它側(cè)重于防止和控制由非法、有害的信息進(jìn)行傳播所產(chǎn)生的后果，避免公用網(wǎng)絡(luò)上大云自由傳翰的信息失控。

4、信息內(nèi)容安全

網(wǎng)絡(luò)上信息內(nèi)容的安全。它側(cè)重于保護(hù)信息的保密性、真實(shí)性和完整性。避免攻擊者利用系統(tǒng)的安全漏潤(rùn)進(jìn)行竊聽、冒充、詐編等有損于合法用戶的行為。其本質(zhì)是保護(hù)用戶的利益和隱私。

3.學(xué)網(wǎng)絡(luò)安全的基本知識(shí)有哪些

學(xué)習(xí)網(wǎng)絡(luò)安全需要具備的知識(shí)：

(1)熟悉計(jì)算機(jī)系統(tǒng)的基礎(chǔ)知識(shí)；

(2)熟悉網(wǎng)絡(luò)操作系統(tǒng)的基礎(chǔ)知識(shí)；

(3)理解計(jì)算機(jī)應(yīng)用系統(tǒng)的設(shè)計(jì)和開發(fā)方法；

(4)熟悉數(shù)據(jù)通信的基礎(chǔ)知識(shí)；

(5)熟悉系統(tǒng)安全和數(shù)據(jù)安全的基礎(chǔ)知識(shí)；

(6)掌握網(wǎng)絡(luò)安全的基本技術(shù)和主要的安全協(xié)議與安全系統(tǒng)；

(7)掌握計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)和網(wǎng)絡(luò)協(xié)議的基本原理；

(8)掌握計(jì)算機(jī)網(wǎng)絡(luò)有關(guān)的標(biāo)準(zhǔn)化知識(shí)。

4.常用的網(wǎng)絡(luò)安全技術(shù)有哪些

大型復(fù)雜的網(wǎng)絡(luò)必須有一個(gè)全面的網(wǎng)絡(luò)安全體系。

一、防火墻技術(shù)

在網(wǎng)關(guān)上安裝防火墻，分組過濾和ip偽裝，監(jiān)視網(wǎng)絡(luò)內(nèi)外的通信。

二、用戶身份驗(yàn)證技術(shù)

不同用戶分設(shè)不同權(quán)限，并定期檢查。

三、入侵檢測(cè)技術(shù)

四、口令管理

每個(gè)用戶設(shè)置口令，定義口令存活期，不準(zhǔn)使用簡(jiǎn)單數(shù)字、英文等

五、病毒防護(hù)

建立病毒防火墻，安裝殺毒軟件，及時(shí)查殺服務(wù)器和終端；限制共享目錄及讀寫權(quán)限；限制網(wǎng)上下載和盜版軟件使用；

六、系統(tǒng)管理

及時(shí)打系統(tǒng)補(bǔ)丁；定期對(duì)服務(wù)器安全評(píng)估，修補(bǔ)漏洞；禁止從軟盤、光驅(qū)引導(dǎo)；設(shè)置開機(jī)口令（cmos中）；設(shè)置屏?？诹?；nt系統(tǒng)中使用ntfs格式；刪除不用賬戶；

七、硬件管理

八、代理技術(shù)

在路由器后面使用代理服務(wù)器，兩網(wǎng)卡一個(gè)對(duì)內(nèi)，一個(gè)對(duì)外，建立物理隔離，并隱藏內(nèi)網(wǎng)ip。

九、系統(tǒng)使用雙機(jī)冗余、磁盤陳列技術(shù)。

5.網(wǎng)絡(luò)安全專業(yè)需要掌握哪些知識(shí)

大二了才來思考這個(gè)問題。。

雖然不晚，但是說明你對(duì)網(wǎng)絡(luò)安全沒有興趣，沒有興趣你是學(xué)不好這個(gè)的，做這一行需要的不是課本上的知識(shí)，而是技術(shù)，技術(shù)這東西需要實(shí)踐，要自己去鉆研，沒有興趣的人很難用心去學(xué)，建議早點(diǎn)尋找另外的職業(yè)發(fā)展方向。

再來說說網(wǎng)絡(luò)安全吧，要想做這個(gè)，有前途的辦法就是考取一些比較NB的網(wǎng)絡(luò)安全證書，比如思科的CCIS，但是有一個(gè)前提，把英語學(xué)好，不然你考這些沒戲。。

這是一本網(wǎng)絡(luò)安全基礎(chǔ)培訓(xùn)教材的題目。

第一節(jié) 網(wǎng)絡(luò)概述

第二節(jié) 網(wǎng)絡(luò)基礎(chǔ)技術(shù).

第三節(jié) 網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)簡(jiǎn)述

第四節(jié) 黑客攻擊步驟

第五節(jié) 基本黑客工具的使用

第六節(jié) Windows系統(tǒng)漏洞

第七節(jié) 黑客工具的使用

第八節(jié) 計(jì)算機(jī)上的漏洞

第九節(jié) windows 后門和木馬技術(shù)

第十節(jié) 網(wǎng)絡(luò)命令常用命令教程1

第十一節(jié) 網(wǎng)絡(luò)命令常用命令教程2

第十二節(jié) 黑客常見攻擊步驟和方法

第十三節(jié) TCPIP協(xié)議詳細(xì)講解A

第十四節(jié) TCPIP協(xié)議詳細(xì)講解B

第十五節(jié) OSI七層模型詳細(xì)講解

第十六節(jié) MS漏洞以及緩沖區(qū)知識(shí)

第十七節(jié) 黑客常用的工具

第十八節(jié) 黑客常見掃描工具的使用

第十九節(jié) 木馬工具的原理+使用

附錄一 緩沖區(qū)溢出以及緩沖區(qū)原理