網路攻防基礎 Day01

計算機網路一些相互連線的、以共享資源為目的的、自治的計算機的集和。

計算機網路系統：服務端、使用者端（存在於網路通訊的雙方，包含了硬體、軟體、作業系統等元素）、線纜、交換機、路由器、網路協議等。

可以概括為計算機硬體、計算機軟體、計算機作業系統、交換機、路由器等連線裝置、網路協議。

網際網路-表層網、深網兩個部分

表層網：能夠被傳統搜尋引擎搜尋到的資訊所在的網路被稱為表層網。

深網：傳統搜尋引擎搜尋不到的資訊所在的網路被稱為深網。

暗網：暗網的概念是指深網的最隱秘的部分，暗網就是儲存在網路資料庫裡面的，無法以超連結形式訪問的，而需要用動態網路技術訪問的資源的集和。

應用層協議：http（超文字傳輸協議）、ftp（文字傳輸協議）、電子郵件協議（smtp）、遠端登陸協議（telnet、ssh）、簡單網路管理協議（snmp）。

分類;主動性分類：

主動攻擊：對別人的訊息進行更改或者拒絕使用者使用資源的一種攻擊方式。（篡改資訊、偽造資訊、拒絕服務）

防範技術（過濾、檢測）

被動攻擊：攻擊者不對資訊進行任何的修改等操作，只進行竊聽、獲取資訊等操作（竊聽、流量分析）

防範技術（虛擬專用網 vpn技術、加密保護資訊、交換是網路裝置）

攻防位置分類

本地攻擊：可以物理接觸主機，並實施攻擊行為。

遠端攻擊:通過網路進行攻擊，服務端攻擊、客戶端攻擊、中間人攻擊。

具體攻擊方式

sql注入攻擊、跨站指令碼攻擊、拒絕服務攻擊（tcp三次握手）、欺騙攻擊（ip欺騙、arp欺騙、電子郵件欺騙、dns欺騙、web欺騙）、口令入侵（finger功能、x500服務、電子郵件蒐集）、特洛伊木馬、緩衝區溢位攻擊

攻擊工具特性：反偵破、動態管理、成熟性。

安全防護技術：加密技術、身份認證技術（基於資訊的身份認證技術、基於信任物體的身份認證、基於生物特徵的身份認證）、訪問控制技術（認證、控制策略實現、安全審計）、防火牆技術（網路級防火牆、應用級閘道器、電路級閘道器、規則檢查防火牆）、入侵檢測技術、日誌和審計技術、蜜罐技術、取證技術、虛擬專用網技術。

系統管理：管理制度的建立、安全意識的培養、操作習慣的規範、人員的合理安排。

確定目標——收集目標資訊——攻擊獲取目標主機許可權——安裝後門——擴大影響——清除痕跡。