网络安全复习笔记一概论与信息收集
概论
网络安全的概念
基本属性:CIA三元组
- 机密性
- 完整性
- 可用性
安全威胁
- 信息泄露
- 信息破坏
- 拒绝服务
网络攻击
- 阻断攻击
- 截取攻击
- 篡改攻击
- 未遭攻击
- 重放攻击
网络安全体系结构
- 风险分析
- 安全策略
- 安全服务
- 安全机制
- 安全服务与安全机制的关系
安全模型
$$
P^2DR
$$
- 策略
- 保护
- 检测
- 响应
$$
PDRR
$$
- 保护
- 检测
- 响应
- 恢复
$$
P^2DR^2
$$
- 策略
- 防护
- 检测
- 响应
- 恢复
网络安全等级保护
- 网络安全等级保护的概念
- 网络安全等级保护相关标准
- 网络安全等级保护的等级划分准则
- 第一级:用户自主保护级
- 第二级:系统审计保护级
- 第三级:安全标记保护级
- 第四级:结构化保护级
- 第五级:访问验证保护级
- 网络安全等级保护基本要求
概论一堆概念,推测不会考
信息收集和渗透测试
攻击流程
攻击流程大致分为:踩点,扫描,查点,访问,提权,窃取信息,湮灭踪迹,创建后门,拒绝服务。
踩点
公开信息源搜索
通过公开渠道得到信息,Google高级搜索,Maltego工具。
whois查询
查询域名是否被注册,可以查到注册机构,注册机构信息,域名,网络信息(例如IP地址),联系信息。
DNS查询
常用工具dig和系统命令
nslookup命令。网络侦察
Windows下的
tracert命令和Linux下的traceroute命令
扫描
获取目标系统是否开机,运行和监听的服务,操作系统的类型等信息。常见的工具NMAP,superscan。
