SECUR 第一章 網絡安全簡介

來源:本站原創 CISCO 超過735 views圍觀 0條評論

第一章  網絡安全簡介

網絡安全威脅:

       非組織性威脅(Unstructured Threat)

       有組織性威脅(Structured Threat)

       外部威脅(External Threat)

       內部威脅(Internal Threat)

網絡攻擊類型:

       數據包嗅探:Packet sniffer

              身份認證

              交換式基礎設施:比如使用交換式以太網(不使用HUB)

              防嗅探工具

              加密:最有效的對付數據包嗅探的方法就是加密傳輸的數據包.

       IP欺騙:IP spoofing

              訪問控制:比如使用ACL

              RFC2827過濾:可以防止任何不是以組織自己的IP為源地址的外出流量.

       權限提升:Privilege escalation

              去掉系統中不需要的服務和開放的端口或應用.

              應用嚴格的口令策略.

              清楚不需要的帳號.

       DoS & DDoS

              防欺騙特性:比如RFC2827過濾

              防DoS特性:比如限定特定時間內系統允許半打開的連接的數量等.

       口令攻擊:Password attacks

              禁止用戶在多個系統中使用相同的口令

              在失敗登陸后禁止該賬戶

              不要使用簡單文本口令:可以使用OTP或令牌卡等

              使用強口令

              啟用口令時限:強制用戶定期更改口令.

       中間人攻擊:Man-in-the-middle attacks

              靜態ARP:防止攻擊者采取ARP毒害手段

              啟用VLAN:將攻擊者阻隔在被攻擊的VLAN之外.

              802.1X:在局域網中使用擴展認證協議(EAP)

       應用層攻擊:Application layer attacks

              讀取或分析操作系統和網絡日志文件

              保持操作系統和應用程序最新補丁

              IDS可以察看已知攻擊,監視并記錄攻擊,有時還能防止攻擊

       網絡偵測:Network reconnaissance

       信任利用:Trust exploitation

              有如下幾種信任模型容易遭受攻擊:

                     Windows的”域(Domains)”

                     Windwos的”活動目錄(Active Directory)”

                     Linux和UNIX的網絡文件系統(NFS)

                     Linux和UNIX的網絡信息服務(NIS+)

       端口重定向:Port redirection

       病毒:Virus

       特洛伊木馬:Trojan horse

       蠕蟲:Worm

       操作員失誤:Operator error

使用PAT(端口地址轉換)的單個公網IP能夠支持大概4000個私有IP地址.

文章出自:CCIE那點事 http://www.qdxgqk.live/ 版權所有。本站文章除注明出處外,皆為作者原創文章,可自由引用,但請注明來源。 禁止全文轉載。
本文鏈接:http://www.qdxgqk.live/?p=386轉載請注明轉自CCIE那點事
如果喜歡:點此訂閱本站
  • 相關文章
  • 為您推薦
  • 各種觀點
?
暫時還木有人評論,坐等沙發!
發表評論

您必須 [ 登錄 ] 才能發表留言!

?
?
萌宠夺宝游戏