网络攻防知识点.docx

第一章 网络安全概述
信息安全等级
网络安全目标：
网络安全要素
影响网络安全的主要因素
PPDR 模型
PPDR 模型基本思想
第二章 黑客与黑客攻击
黑客的动机
黑客的攻击流程大体可以归纳以下9 个步骤
网络攻击发展据可以 防止发信方不真实地否认已发送信息 ,利用递交接收证据可以防止收信方事后否认 已经接 收的信息. （6） . 安全模型的 主要方面.
影响网络安全的主要因素：（1）物理因素（2）技术因素（3）管理因素（4）用户意识
：PPDR模型由四个主要部分组成：安全策略（Policy）、保护（Protection）、检 测（Detection）和响应（Response）0 PPDR模型是在整体的安全策略的控制和指导下，综合 运用防护工具（如防火墙、身份认证、加密等）的同时，利用检测工具（如漏洞评估、入侵 检测系统）了解和评估系统的安全状态，通过适当的响应将系统调整到一个比较安全的状态。 保护、检测和响应组成了一个完整的、动态的安全循环。
：（1），所有的防护，检测，响应都 是依据安全策略 实施的,安全策略为安全管理提供管理方向和支持手段 .策略体系的建立包 括安全策略的制订， 评估，执行等. （2），完 整性，可用性，可控性和不 能， 用身份认证，防火墙，客户端软件，加密等传统的静态的安全技术来 实现
.（3） PPDR 模型中非常重要的环节，检测是进行动态响应和动态保护的依据， 同时强制网络落实安全策略，检测设备不间断地检测，监控网络和系统，及时发现网络中新的 威胁和存在的弱点，， 检测的对象主要针对系统自身的脆弱性及外部威胁. （4） PPDR 安全系统中占有 最重要的位置，它是解决潜在安全问题最有效的方 做出的处理方法. 安全标准的主要内容.
第二章 黑客与黑客攻击
黑客的动机：好奇心、虚荣心、技术挑战、报复、金钱、政治目的。
黑客的攻击流程大体可以归纳以下9 个步骤：踩点、扫描、查点、获取访问权、权限提升、 窃取、掩盖踪迹、创建后门和拒绝服务攻击。
网络攻击发展趋势： （ 1）网络攻击技术手段改变迅速，自动化程度和攻击速度不断提高； （2）网络攻击工具化；（3）安全漏洞的发现和利用速度越来越快；（4）有组织的攻击越来 越多；（5）攻击的目的和目标在改变；（6）攻击者的数量增加，破坏效果加大；（7）防火墙 渗透率越来越高；（8）越来越不对称的威胁；（9）对基础设施的威胁越来越大；（10）基于 公共无线网络的攻击。
第三章 目标系统信息收集的技术
攻击者在攻击前需要搜集汇总的与目标系统相关的信息主要包括以下几个当面：（1）系统 的一般信息，如系统的软硬件平台类型、系统的用户、系统的服务和应用等；（2）系统及服 务的管理、配置情况，如系统是否禁止root远程登录，SMTP服务器是否支持decode别名 等；（3） 系统口令