络安全防护技术

• 一、 络基础知识
• • (1)TCP/IP协议
  • (2)超文本标记语言HTML
  • (3)超文本传输协议HTTP
  • (4)端口
  • (5)域名系统DNS
  • (6)统一资源定位符URL
  • (7)万维 WWW
• 二、 络安全威胁
• • 1、 会工程学攻击
  • 2、 络嗅探
  • 3、 络钓鱼攻击
  • 4、拒绝服务攻击
  • 5、远程控制攻击
• 三、 络安全防护与实践
• • 1、虚拟专用 络
  • 2、防火墙
• 四、无线局域 安全防护
• • 1、无线局域 概述
  • 2、无线接入点安全管理

一、 络基础知识

(1)TCP/IP协议

◆传输控制协议困特 互联协议（ Transmission Control Protocol/Internet Protocol,TCPP)是目前因特 中使用最广泛的协议。
◆目前因特 使用的是IPv4。IPv6是由互联 工程任务组（ Internet Engineering Task Force,IETF)设计的下一代IP协议。

(2)超文本标记语言HTML

◆超文本标记语言( Hyper Text Mark- up Language,HTML)是一种制作万维 页面的标准语言，为不同的计算机交换信息源提供了统一的格式

(3)超文本传输协议HTTP

◆超文本传输协议( Hyper Text Transfer Protocol,HIP)是因特 上应用最广泛的一种 络协议，是用于WWW服务器传输超文本到本地浏览器的传输协议。

(4)端口

◆互联 上每个主机都有一个IP地址，如果把IP地址比作一栋楼的一间房间，端口就是出入这个房间的门。
◆计算机通过端口(Port)实现与外部通信的连接，黑客攻击是将系统和 络设各中的各种端口作为入侵通道

(5)域名系统DNS

◆域名系统(Domain Name System,DNS)用于域名和IP地址间的转换。

(6)统一资源定位符URL

◆统一资源定位符( Uniform Resource Locator,URL)用来标识万维 中每个信息资源的地址。
◆URL由三部分组成，表示形式为：http:/主机域名或IP址[:端口 ]文件路径/文件名
◆其中，http表示使用HTTP传输协议，将远程服务器上的文件或者 页传输给用户的浏览器：主机域名指的是提供此服务的计算机的域名：端口 通常为默认端口，如 页服务器使用的端口 是80,一般不需要特意指定端口 ：“文件路径/文件名”指的是 页在服务器硬盘中的位置和文件名。

(7)万维 WWW

◆万维 ( World Wide Web,WWW)是因特 上最广泛使用的一种信息服务，是因特 的主要组成部分。用户可以通过客户端程序（测览器）访问服务器端程序提供的页面

二、 络安全威胁

1、 会工程学攻击

◆ 会工程学( Social Engineering,SE)不是一门科学而是一门综合运用信息收集、语言技巧、心理陷阱等多种手段，完成欺骗目的的方法。
◆ 会工程学攻击主要是利用人们信息安全意识淡薄以及人性的弱点，从而让用户上当受骗。
◆攻击者通过各种手段和方法收集用户信息，进而使用这些用户信息完成各种非法的活动，比如身份盗用，获取有价值的情 和机密等

2、 络嗅探

◆引言
在当前的 络中，攻击和威胁无处不在，每个用户都不得不随时提高警惕，防止资料外泄，从而给自己造成不必要的损失。在各种威胁中，嗅探攻击算得上是一种比较常见的攻击手段。
◆ 络嗅探的定义
嗅探，英文是 sniff,也被叫做监听。
络嗅探，就是通过截获、分析 络中传输的所有数据帧而获取有用信息的行为。

2、防火墙

原是指古代人们房屋之间修建的墙，这道墙可以
这里所说的防火墙，是指在一个受保护的企业内部 络与互联 间，用来

2、无线接入点安全管理

◆(1)修改 admin密码
◆(2)WEP加密传输
◆(3)禁用DHCP服务
◆(4)修改SNMP字符串
◆(5)修改SSID标识
◆(6)禁止SSID广播
◆(7)禁止远程管理
◆(8)MAC地址过滤
◆(9)合理放置无线AP
◆(10)WPA用户认证

文章知识点与官方知识档案匹配，可进一步学习相关知识 络技能树WAN技术PPP22998 人正在系统学习中