CCNA Security1.1之安全入门
来源:互联网 发布:lte mac 编辑:程序博客网 时间:2024/05/21 09:23
CCNP安全攻略
CCNA考试
CCNA-RSCCNA-Security
CCNP-Security
CCNP Security 四门课程
1、Firewall
2、VPN(ASA+IOS)
3、Security
4、IPS
安全基本理论
1、为什么我们需要安全?
1、网络攻击出现,攻击技术手段不断增加 hacker力量不断聚集,针对性逐渐增强
2、资产信息不断增加,重要信息不容泄露
安全是在不在变化的,因此安全技术也需要不断提升
无线、有线、语音、云计算、数据中心、等安全技术正在蜂拥式的增长
CSI公司对世界上安全调查发现 主要安全问题存在于
1、恶意软件 ,所以杀毒软件比较畅销
2、金融诈骗
3、收访者,携带病毒进公司内部,导致服务器资料或者个人PC资料损失
4、数据丢失(Disk挂掉)导致重大经济损失
5、法律法规,员工泄密
6、外部恶意攻击
安全问题解决技术方案排行
1、防病毒软件
2、防火墙
3、防恶意软件
4、VPN
CIA 安全规范
私密性 Confidentiality (VPN加密、硬件加密、隐藏信息)
完整性 Integrity (无修改 MD5闪电计算)
高可用性 Availability(数据零间断访问)
Types of Hackers黑客了解
white hat hacker 网络上渗透测试 压力测试 修复BT5(back track5)
black hat hacker 网管员进行渗透测试并修复
gray hat hacker 雇佣hacker组织,让人帮其从外往内测试
hobaby 盗版软件
Passive 被动接受数据包
Active 主动发数据包,访问服务器,对服务器系统进行修改
Close-in 对服务器做物理的访问(物理的)
Insider 源自于内部合法员工
Distrbution 分发的软件 利用软件漏洞攻击
黑客的思路
第一步:实施探测,ping 端口扫描
第二部,判断操作系统与运行程序
第三部;获取对系统的权限
第四部;使用获取的用户信息登陆,提升级别
第五部;创建和收集其他用户名密码
第六步;创建后门
第七步;使用系统
nmap使用
nmap -v -n -A 192.168.100.0/24
nitiating ARP Ping Scan against 200 hosts [1 port/host] at 19:35
The ARP Ping Scan took 4.10s to scan 200 total hosts.
Initiating SYN Stealth Scan against 192.168.100.55 [1680 ports] at 19:35
Discovered open port 21/tcp on 192.168.100.55
Discovered open port 22/tcp on 192.168.100.55
Discovered open port 111/tcp on 192.168.100.55
Discovered open port 786/tcp on 192.168.100.55
Discovered open port 139/tcp on 192.168.100.55
Discovered open port 445/tcp on 192.168.100.55
The SYN Stealth Scan took 0.06s to scan 1680 total ports.
Initiating service scan against 6 services on 192.168.100.55 at 19:35
The service scan took 11.40s to scan 6 services on 1 host.
Initiating RPCGrind Scan against 192.168.100.55 at 19:35
The RPCGrind Scan took 0.12s to scan 2 ports on 192.168.100.55.
Uptime 0.328 days (since Sun Aug 3 11:46:24 2014)
TCP Sequence Prediction: Class=random positive increments
Difficulty=3121660 (Good luck!)
IPID Sequence Generation: All zeros
Service Info: OS: Unix
Nmap finished: 1 IP address (1 host up) scanned in 21.178 seconds
Raw packets sent: 1725 (77.424KB) | Rcvd: 3468 (147.732KB)
Nessus是使用漏洞扫描和确认的工具
BT5攻击
攻击方式介绍
私密性
1、抓包
2、ping和端口扫描
3、串线 (把网线干掉,中间串接设备)
4、社会工程学 防钓鱼网站(都可以直接克隆网站,仿真网站)
完整性
1、数据攒改
2、信任关系利用
3、密码攻击(键盘记录 抓包 暴力破解)
4、僵尸网络
5、会话劫持
可靠性攻击
1、DOS
2、ddos
3、tcp syn flood 消耗目的服务器资源
4、imcp attacks icmp攻击
安全措施
1、打补丁
2、关闭或者禁用不必要的服务
3、启用复杂性密码
4、物理的访问安全限定
5、编程中,对敏感字符进行限制,以防止非法代码注入网络
6、周期性备份
7、培训客户
8、强大加密工具(硬盘加密、应用加密、网络加密)
9、安全技术培训
10、整体方案做成安全策略 归档
0 0
- CCNA Security1.1之安全入门
- CCNA security1.2之安全入门
- CCNA security 3.1之交换、存储安全
- CCNA入门基础之 IP地址
- CCNA入门
- spring security1
- CCNA入门基础之三 基础应用和协议
- CCNA知识点1之网际互联
- ccna学习指南,入门必备
- ccna 1
- CCNA、1
- 安全入门之堆栈溢出
- Rails3入门之十 安全
- CCNA入门基础-认识网络
- CCNA实验十八 交换机的端口安全
- 【安全牛学习笔记】CCNA简介
- CCNA学习篇之交换机
- CCNA之访问控制列表
- python 列表函数
- CCNA security1.2之安全入门
- Key map for Sublime Text
- linux yum安装
- VS2008LINK : fatal error LNK1000: Internal error during IncrBuildImage
- CCNA Security1.1之安全入门
- 兼容性记录-class属性
- 百度经验-怎么进入系统故障恢复控制台
- 初级8皇后问题
- 缓存服务器高可用调研随笔
- hud 4288
- Easy Vpn
- C#杂记:语法
- 云笔记