1.网络安全是信息安全的核心。网络作为信息的主要收集、存储、分配、传输、应用的载体,其安全对整个信息的安全起着至关重要甚至是决定性的作用。
2、我国网络安全问题日益突出的主要标志是:
① 计算机系统遭受病毒感染和破坏的情况相当严重;
② 电脑黑客活动已形成重要威胁;
③ 信息基础设施面临网络安全的挑战;
④ 网络政治颠覆活动频繁。
3、制约提高我国网络安全防范能力的因素:
① 缺乏自主的计算机网络和软件核心技术;
② 安全意识淡薄是网络安全的瓶颈;
③ 运行管理机制的缺陷和不足制约了安全防范的力度;
④ 缺乏制度化的防范机制。
4.Sniffer 正当用处主要是分析网络的流量,由于Sniffer 可以捕获网络报文,因此它对网络也存在着极大的危害。
5.Sniffer 工作前提:① 网络必须是共享以太网;② 把本机上的网卡设置为混杂模式。
6.网络监听的防范方法:第一步工作就是要确保以太网的整体安全性;其次,采用加密技术;此外,对安全性要求比较高的公司可以考虑Kerberos(可信第三方认证机制)。
7.检测网络监听的手段:
① 反应时间;
② DNS 测试;
③ 利用ping 进行监测;
④ 利用ARP 数据包进行监测。
8.口令攻击类型:
① 字典攻击;② 强行攻击;③ 组合攻击。
口令破解器是一个程序,它能将口令解译出来,或者让口令保护失效。口令破解器一般并不是真正地去解码,因为事实上很多加密算法是不可逆的。
9.Email 口令破解:
① 利用邮件服务器操作系统的漏洞;
② 利用邮件服务器软件本身的漏洞;
③ 在邮件的传输过程中窃听。
10.拒绝服务攻击的主要企图是借助于两络系统或网络协议的缺陷和配置漏洞进行网络攻击,使网络拥塞、系统资源耗尽或者系统应用死锁,妨碍目标主机和网络系统对正常用户服务请求的及时响应,造成服务的性能受损甚至导致服务中断。
11.拒绝服务攻击DoS (DenialofService) 是阻止或拒绝合法使用者存取网络服务器(一般为Web 、FTP 或邮件服务器)的一种破坏性攻击方式。
12.拒绝服务攻击类型:
① 消耗资源;
② 破坏或更改配置信息;
③ 物理破坏或改变网络部件;
④ 利用服务程序中的处理错误便服务失效。