網(wǎng)絡安全技術(shù)知識圖譜(網(wǎng)絡安全基礎知識)

1.網(wǎng)絡安全基礎知識

基礎知識 1. 肉雞：所謂“肉雞”是一種很形象的比喻，比喻那些可以隨意被我們控制的電腦，對方可以是WINDOWS系統(tǒng)，也可以是UNIX/LINUX系統(tǒng)，可以是普通的個人電腦，也可以是大型的服務器，我們可以象操作自己的電腦那樣來操作它們，而不被對方所發(fā)覺。

2. 木馬：就是那些表面上偽裝成了正常的程序，但是當這些被程序運行時，就會獲取系統(tǒng)的整個控制權(quán)限。有很多黑客就是 熱中與使用木馬程序來控制別人的電腦，比如灰鴿子，黑洞，PcShare等等。

3. 網(wǎng)頁木馬：表面上偽裝成普通的網(wǎng)頁文件或是將而已的代碼直接插入到正常的網(wǎng)頁文件中，當有人訪問時，網(wǎng)頁木馬就會利用對方系統(tǒng)或者瀏覽器的漏洞自動將配置好的木馬的服務端下載到訪問者的電腦上來自動執(zhí)行。 4. 掛馬：就是在別人的網(wǎng)站文件里面放入網(wǎng)頁木馬或者是將代碼潛入到對方正常的網(wǎng)頁文件里，以使瀏覽者中馬。

5. 后門：這是一種形象的比喻，入侵者在利用某些方法成功的控制了目標主機后，可以在對方的系統(tǒng)中植入特定的程序，或者是修改某些設置。這些改動表面上是很難被察覺的，但是入侵者卻可以使用相應的程序或者方法來輕易的與這臺電腦建立連接，重新控制這臺電腦，就好象是入侵者偷偷的配了一把主人房間的要是，可以隨時進出而不被主人發(fā)現(xiàn)一樣。

通常大多數(shù)的特洛伊木馬（Trojan Horse）程序都可以被入侵者用語制作后門（BackDoor） 6. rootkit:rootkit是攻擊者用來隱藏自己的行蹤和保留root（根權(quán)限，可以理解成WINDOWS下的system或者管理員權(quán)限）訪問權(quán)限的工具。通常，攻擊者通過遠程攻擊的方式獲得root訪問權(quán)限，或者是先使用密碼猜解（破解）的方式獲得對系統(tǒng)的普通訪問權(quán)限，進入系統(tǒng)后，再通過，對方系統(tǒng)內(nèi)存在的安全漏洞獲得系統(tǒng)的root權(quán)限。

然后，攻擊者就會在對方的系統(tǒng)中安裝rootkit，以達到自己長久控制對方的目的，rootkit與我們前邊提到的木馬和后門很類似，但遠比它們要隱蔽，黑客守衛(wèi)者就是很典型的rootkit，還有國內(nèi)的ntroorkit等都是不錯的rootkit工具。 7. IPC$：是共享“命名管道”的資源，它是為了讓進程間通信而開放的餓命名管道，可以通過驗證用戶名和密碼獲得相應的權(quán)限，在遠程管理計算機和查看計算機的共享資源時使用。

8. 弱口令：指那些強度不夠，容易被猜解的，類似123,abc這樣的口令（密碼） 9. 默認共享：默認共享是WINDOWS2000/XP/2003系統(tǒng)開啟共享服務時自動開啟所有硬盤的共享，因為加了"$"符號，所以看不到共享的托手圖表，也成為隱藏共享。 10. shell：指的是一種命令指行環(huán)境，比如我們按下鍵盤上的“開始鍵+R”時出現(xiàn)“運行”對話框，在里面輸入“cmd”會出現(xiàn)一個用于執(zhí)行命令的黑窗口，這個就是WINDOWS的Shell執(zhí)行環(huán)境。

通常我們使用遠程溢出程序成功溢出遠程電腦后得到的那個用于執(zhí)行系統(tǒng)命令的環(huán)境就是對方的shell 11. WebShell:WebShell就是以asp、php、jsp或者cgi等網(wǎng)頁文件形式存在的一種命令執(zhí)行環(huán)境，也可以將其稱做是一種網(wǎng)頁后門。黑客在入侵了一個網(wǎng)站后，通常會將這些asp或php后門文件與網(wǎng)站服務器WEB目錄下正常的網(wǎng)頁文件混在一起，好后就可以使用瀏覽器來訪問這些asp 或者php后門，得到一個命令執(zhí)行環(huán)境，以達到控制網(wǎng)站服務器的目的。

可以上傳下載文件，查看數(shù)據(jù)庫，執(zhí)行任意程序命令等。國內(nèi)常用的WebShell有海陽ASP木馬，Phpspy,c99shell等12. 溢出：確切的講，應該是“緩沖區(qū)溢出”。

簡單的解釋就是程序?qū)邮艿妮斎霐?shù)據(jù)沒有執(zhí)行有效的檢測而導致錯誤，后果可能是造成程序崩潰或者是執(zhí)行攻擊者的命令。大致可以分為兩類：（1）堆溢出；（2）棧溢出。

13. 注入：隨著B/S模式應用開發(fā)的發(fā)展，使用這種模式編寫程序的程序員越來越來越多，但是由于程序員的水平參差不齊相當大一部分應用程序存在安全隱患。用戶可以提交一段數(shù)據(jù)庫查詢代碼，根據(jù)程序返回的結(jié)果，獲得某些他想要知的數(shù)據(jù)，這個就是所謂的SQLinjection，即：SQL注意入。

14. 注入點：是可以實行注入的地方，通常是一個訪問數(shù)據(jù)庫的連接。根據(jù)注入點數(shù)據(jù)庫的運行帳號的權(quán)限的不同，你所得到的權(quán)限也不同。

15. 內(nèi)網(wǎng)：通俗的講就是局域網(wǎng)，比如網(wǎng)吧，校園網(wǎng)，公司內(nèi)部網(wǎng)等都屬于此類。查看IP地址如果是在以下三個范圍之內(nèi)的話，就說明我們是處于內(nèi)網(wǎng)之中的：10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.25516. 外網(wǎng)：直接連入INTERNET（互連網(wǎng)），可以與互連網(wǎng)上的任意一臺電腦互相訪問，IP地址不是保留IP（內(nèi)網(wǎng)）IP地址。

17. 端口：（Port）相當于一種數(shù)據(jù)的傳輸通道。用于接受某些數(shù)據(jù)，然后傳輸給相應的服務，而電腦將這些數(shù)據(jù)處理后，再將相應的恢復通過開啟的端口傳給對方。

一般每一個端口的開放的偶對應了相應的服務，要關閉這些端口只需要將對應的服務關閉就可以了。 18. 3389、4899肉雞：3389是Windows終端服務（Terminal Services）所默認使用的端口號，該服務是微軟為了方便網(wǎng)絡管理員遠程管理及維護服務器而推出的，網(wǎng)絡管理員可以使用遠程桌面連接到網(wǎng)絡上任意一臺開啟了終端服務的計算機上。

2.關于網(wǎng)絡安全的知識

網(wǎng)絡安全由于不同的環(huán)境和應用而產(chǎn)生了不同的類型。主要有以下幾種：

1、系統(tǒng)安全

運行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運行。避免因為系統(tǒng)的崩演和損壞而對系統(tǒng)存儲、處理和傳輸?shù)南⒃斐善茐暮蛽p失。避免由于電磁泄翻，產(chǎn)生信息泄露，干擾他人或受他人干擾。

2、網(wǎng)絡的安全

網(wǎng)絡上系統(tǒng)信息的安全。包括用戶口令鑒別，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，安全審計。安全問題跟踩。計算機病毒防治，數(shù)據(jù)加密等。

3、信息傳播安全

網(wǎng)絡上信息傳播安全，即信息傳播后果的安全，包括信息過濾等。它側(cè)重于防止和控制由非法、有害的信息進行傳播所產(chǎn)生的后果，避免公用網(wǎng)絡上大云自由傳翰的信息失控。

4、信息內(nèi)容安全

網(wǎng)絡上信息內(nèi)容的安全。它側(cè)重于保護信息的保密性、真實性和完整性。避免攻擊者利用系統(tǒng)的安全漏潤進行竊聽、冒充、詐編等有損于合法用戶的行為。其本質(zhì)是保護用戶的利益和隱私。

3.學網(wǎng)絡安全的基本知識有哪些

學習網(wǎng)絡安全需要具備的知識：

(1)熟悉計算機系統(tǒng)的基礎知識；

(2)熟悉網(wǎng)絡操作系統(tǒng)的基礎知識；

(3)理解計算機應用系統(tǒng)的設計和開發(fā)方法；

(4)熟悉數(shù)據(jù)通信的基礎知識；

(5)熟悉系統(tǒng)安全和數(shù)據(jù)安全的基礎知識；

(6)掌握網(wǎng)絡安全的基本技術(shù)和主要的安全協(xié)議與安全系統(tǒng)；

(7)掌握計算機網(wǎng)絡體系結(jié)構(gòu)和網(wǎng)絡協(xié)議的基本原理；

(8)掌握計算機網(wǎng)絡有關的標準化知識。

4.常用的網(wǎng)絡安全技術(shù)有哪些

大型復雜的網(wǎng)絡必須有一個全面的網(wǎng)絡安全體系。

一、防火墻技術(shù)

在網(wǎng)關上安裝防火墻，分組過濾和ip偽裝，監(jiān)視網(wǎng)絡內(nèi)外的通信。

二、用戶身份驗證技術(shù)

不同用戶分設不同權(quán)限，并定期檢查。

三、入侵檢測技術(shù)

四、口令管理

每個用戶設置口令，定義口令存活期，不準使用簡單數(shù)字、英文等

五、病毒防護

建立病毒防火墻，安裝殺毒軟件，及時查殺服務器和終端；限制共享目錄及讀寫權(quán)限；限制網(wǎng)上下載和盜版軟件使用；

六、系統(tǒng)管理

及時打系統(tǒng)補??；定期對服務器安全評估，修補漏洞；禁止從軟盤、光驅(qū)引導；設置開機口令（cmos中）；設置屏?？诹?；nt系統(tǒng)中使用ntfs格式；刪除不用賬戶；

七、硬件管理

八、代理技術(shù)

在路由器后面使用代理服務器，兩網(wǎng)卡一個對內(nèi)，一個對外，建立物理隔離，并隱藏內(nèi)網(wǎng)ip。

九、系統(tǒng)使用雙機冗余、磁盤陳列技術(shù)。

5.網(wǎng)絡安全專業(yè)需要掌握哪些知識

大二了才來思考這個問題。。

雖然不晚，但是說明你對網(wǎng)絡安全沒有興趣，沒有興趣你是學不好這個的，做這一行需要的不是課本上的知識，而是技術(shù)，技術(shù)這東西需要實踐，要自己去鉆研，沒有興趣的人很難用心去學，建議早點尋找另外的職業(yè)發(fā)展方向。

再來說說網(wǎng)絡安全吧，要想做這個，有前途的辦法就是考取一些比較NB的網(wǎng)絡安全證書，比如思科的CCIS，但是有一個前提，把英語學好，不然你考這些沒戲。。

這是一本網(wǎng)絡安全基礎培訓教材的題目。

第一節(jié) 網(wǎng)絡概述

第二節(jié) 網(wǎng)絡基礎技術(shù).

第三節(jié) 網(wǎng)絡安全技術(shù)基礎簡述

第四節(jié) 黑客攻擊步驟

第五節(jié) 基本黑客工具的使用

第六節(jié) Windows系統(tǒng)漏洞

第七節(jié) 黑客工具的使用

第八節(jié) 計算機上的漏洞

第九節(jié) windows 后門和木馬技術(shù)

第十節(jié) 網(wǎng)絡命令常用命令教程1

第十一節(jié) 網(wǎng)絡命令常用命令教程2

第十二節(jié) 黑客常見攻擊步驟和方法

第十三節(jié) TCPIP協(xié)議詳細講解A

第十四節(jié) TCPIP協(xié)議詳細講解B

第十五節(jié) OSI七層模型詳細講解

第十六節(jié) MS漏洞以及緩沖區(qū)知識

第十七節(jié) 黑客常用的工具

第十八節(jié) 黑客常見掃描工具的使用

第十九節(jié) 木馬工具的原理+使用

附錄一 緩沖區(qū)溢出以及緩沖區(qū)原理