网络安全讲义第10章
- 格式:ppt
- 大小:330.51 KB
- 文档页数:29


第1讲 绪论-信息安全概述 1.网络安全特性(1)网络安全的六个方面:机密性:信息不泄漏给非授权的用户、实体或者过程的特性完整性:数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性可用性:可被授权实体访问并按需求使用的特性, 可认证性:对等实体认证和数据源点认证。
可核查性:对信息的传播及内容具有控制能力,访问控制即属于可控性 可靠性:系统可靠性(2)基本威胁:信息泄露 完整性破坏 拒绝服务 非法使用 (3)第二讲 协议的安全性 1. Jolt2 攻击2.ARP 欺骗ARP 欺骗的危害(1)攻击者可在2台正在通信的主机A,B 之间充当中间人(man-in-the-middle),假冒主机B 的IP 地址,而MAC 地址为攻击者的MAC 地址来欺骗主机A 将数据发往攻击者的机器,并且攻击者可开启IP 路由功能,将数据包再转发至主机B 。
同样,对主机B 可实施类似的欺骗,因此,主机A,B 之间的所有通信内容都被攻击者窃听。
(2)对主机A 发送伪造的ARP 应答报文,假冒主机B 的IP 地址,但MAC 地址设为不存在的一个硬件地址,主机A 接收此报文后错误地刷新ARP 高速缓存中主机B 的IP 地址与MAC 地址的映射关系,导致主机A 与主机B 的网络通信中断。
这种方法属于拒绝服务(Denial of Service, DoS)攻击, 3.ICMP 消息欺骗-重定向ICMP 重定向报文是当主机采用非最优路由发送数据报时,路由器会发回ICMP 重定向报文来通知主机最优路由的存在。
并且重定向报文必须由路由器生成,当主机作为路由器使用时,必须将其内核配置成可以发送重定向报文。
ICMP 重定向攻击也可以达到类似ARP 欺骗的攻击效果。
假设主机A(IP 地址为172.16.1.2)经默认路由器(IP 地址为172.16.1.1)与另一个网络中的主机D(IP 地址为172.16.2.2)通信,与主机A 同属一个网络的攻击者(IP 地址为172.16.1.4),通过修改内核设置,充当与主机A 直接相连的路由器。
网络安全培训讲义网络安全培训讲义一、网络安全的意义和目标1.1 理解网络安全的重要性网络安全是指保护计算机网络及其相关设备和信息资源免受非法访问、损害或者未经授权的使用和修改的技术、政策、法律等综合措施的系统。
网络安全的重要性在于保护个人隐私、企业机密和国家安全,防止数据泄露和网络犯罪。
1.2 确定网络安全的目标网络安全的主要目标包括确保机密性、完整性和可用性。
机密性指只有授权人员能够访问和查看敏感信息;完整性表示信息资源不能被未经授权的人员篡改;可用性是指网络和系统应保持稳定,并对授权人员提供合理的服务。
二、网络安全的威胁和攻击方式2.1 常见网络威胁网络威胁包括计算机病毒、恶意软件、网络钓鱼、黑客攻击、拒绝服务攻击等。
2.2 常见网络攻击方式常见的网络攻击方式包括网络钓鱼、网络蠕虫、网络病毒、DDoS攻击等,这些攻击方式对网络系统造成威胁和损害。
三、网络安全的基本知识和技能3.1 强密码的设置与管理设置强密码是防止账户被破解的基本措施。
密码应包含字母、数字和特殊符号,并定期更换密码。
3.2 防病毒和恶意软件安装和更新防病毒软件是保护计算机远离病毒和恶意软件的关键。
及时进行系统和应用程序更新也能增强安全性。
3.3 防范网络钓鱼网络钓鱼是通过伪装成合法机构或个人来获取用户账号密码等信息的攻击方式。
应警惕不明链接和邮件,确认网站的合法性,不随意提供个人信息。
3.4 防止黑客攻击黑客攻击可能导致数据泄露、系统崩溃等后果。
定期备份数据,使用防火墙和入侵检测系统,提高系统和应用程序的安全性。
四、网络安全的日常操作措施4.1 定期备份数据定期备份重要数据是确保数据安全的必要措施。
备份应保存在不同地点,以防止硬件故障或自然灾害导致的数据丢失。
4.2 谨慎点击不明链接不明链接可能包含恶意软件或病毒。
在点击链接之前,应仔细检查URL,确认链接的合法性和安全性。
4.3 注意公共Wi-Fi的安全公共Wi-Fi网络可能不安全,存在信息泄露的风险。