1、06年網(wǎng)絡(luò)安全設(shè)計(jì)考試大綱復(fù)習(xí)（參考）第一章網(wǎng)絡(luò)安全概論互聯(lián)網(wǎng)發(fā)展現(xiàn)狀分析；在中國(guó)如此龐大的互聯(lián)網(wǎng)用戶和基礎(chǔ)網(wǎng)絡(luò)迅猛發(fā)展的同時(shí)，一個(gè)十分嚴(yán)峻的問題出現(xiàn)在國(guó)人面 前，就是互聯(lián)網(wǎng)的安全問題。建立安全機(jī)制的必要性；互聯(lián)網(wǎng)的安全分為：網(wǎng)絡(luò)運(yùn)行安全 和 信息安全中國(guó)互聯(lián)網(wǎng)的安全現(xiàn)狀：1、信息和網(wǎng)絡(luò)的安全防護(hù)能力較差2、基礎(chǔ)信息產(chǎn)業(yè)嚴(yán)重依靠國(guó)外3、信息安全管理機(jī)構(gòu)權(quán)威性不夠4、全社會(huì)的信息安全意識(shí)淡薄網(wǎng)絡(luò)安全解決方法；網(wǎng)絡(luò)安全的目標(biāo)：可用性、機(jī)密性、完整性、不可抵賴性信息安全技術(shù)包括：監(jiān)控、掃描、檢測(cè)、加密、認(rèn)證、防攻擊、防病毒、審計(jì)等。增強(qiáng)互聯(lián)網(wǎng)安全的主要方法和途徑有兩大類：（防火墻和加密技術(shù)）1、以防

2、火墻技術(shù)為代表的被動(dòng)防衛(wèi)型方案2、以數(shù)據(jù)加密、用戶授權(quán)認(rèn)證為核心的主動(dòng)開放型方案管理黑客活動(dòng)：黑客活動(dòng)表現(xiàn)形式分為：入侵、攻擊、竊聽 三類。嗅探（sniff）是一種常用的竊聽手法，計(jì)算機(jī)網(wǎng)絡(luò)嗅探器可以竊聽計(jì)算機(jī)程序在網(wǎng)絡(luò)上發(fā)送 和接收到的數(shù)據(jù)。第二章 網(wǎng)絡(luò)攻擊的目的、方法和原理網(wǎng)絡(luò)攻擊及網(wǎng)絡(luò)安全設(shè)計(jì)的目的基本概念：網(wǎng)絡(luò)攻擊的動(dòng)機(jī)是獲取目標(biāo)主機(jī)的超級(jí)用戶權(quán)限。網(wǎng)絡(luò)攻擊 利用網(wǎng)絡(luò)非法獲取他人信息或影響計(jì)算機(jī)正常運(yùn)行、通信以及導(dǎo)致計(jì)算機(jī)有異常動(dòng) 作的行為均稱為網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)攻擊的基本步驟：隱藏自已的位置 尋找并分析目標(biāo)主機(jī)獲取賬戶和密碼，登錄主機(jī)保持訪問隱藏蹤跡竊取網(wǎng)絡(luò)資源和特權(quán)常見攻擊手法： 口令入

3、侵、植入特洛伊木馬程序、WWW的欺騙技術(shù)、電子郵件攻擊、通過一個(gè)節(jié)點(diǎn)攻擊其他 節(jié)點(diǎn)、網(wǎng)絡(luò)監(jiān)聽、黑客軟件、安全漏洞攻擊、端口掃描攻擊。網(wǎng)絡(luò)攻擊手法的原理剖析：緩沖區(qū)溢出攻擊的原理和防范措施：原理：攻擊者向一個(gè)有限空間的緩沖區(qū)中置入過長(zhǎng)的字符串防范措施：1、關(guān)閉不需要的特權(quán)程序2、關(guān)閉不需要使用的端口和服務(wù)3、及時(shí)給軟件漏洞打補(bǔ)丁4、盡量不以管理員的身份運(yùn)行軟件拒絕服務(wù)攻擊的原理和防范措施：原理：通過大量的合理的服務(wù)請(qǐng)求占用過多的服務(wù)資源，通過大量的消耗服務(wù)器資源的手段， 達(dá)到服務(wù)器無法響應(yīng)其他的正常請(qǐng)求的目的。防范措施：1、主機(jī)系統(tǒng)：關(guān)閉不必要的服務(wù)和及時(shí)更新系統(tǒng)補(bǔ)丁2、防火墻：關(guān)閉不必要的服務(wù)

4、、限制特定IP地址訪問、啟動(dòng)防Ddos屬性網(wǎng)絡(luò)安全設(shè)計(jì)的原則：保護(hù)最薄弱環(huán)節(jié)，標(biāo)識(shí)并加強(qiáng)最弱的環(huán)節(jié)保護(hù)故障，安全故障的管理保護(hù)故障，安全故障的管理分隔，劃分提升隱私不要輕易擴(kuò)展信任最小特權(quán)簡(jiǎn)單性，使安全策略保持簡(jiǎn)單不要試圖隱藏所有的秘密第三章服務(wù)器操作系統(tǒng)基礎(chǔ) 操作系統(tǒng)基本原理：操作系統(tǒng) 是控制和管理計(jì)算機(jī)硬件和軟件資源，合理組織計(jì)算機(jī)工作流程以及方便用戶的程序集合，是最基本的系統(tǒng)軟件，是硬件機(jī)器的第一級(jí)擴(kuò)充?；咎匦裕?、并發(fā)性 2、共享性 3、虛擬性 4、異步性 常見的操作系統(tǒng)分類及其典型代表1、微機(jī)操作系統(tǒng)2、多任務(wù)多系統(tǒng)操作系統(tǒng)3、多處理機(jī)操作系統(tǒng)4、網(wǎng)絡(luò)操作系統(tǒng)51、微機(jī)操作系統(tǒng)2、

5、多任務(wù)多系統(tǒng)操作系統(tǒng)3、多處理機(jī)操作系統(tǒng)4、網(wǎng)絡(luò)操作系統(tǒng)5、分布式操作系統(tǒng)典型代表：UNIX典型代表：Master-Slave Mode分類：廣域網(wǎng)（WAN）和 局域網(wǎng)（LAN） 典型實(shí)例：計(jì)算機(jī)網(wǎng)絡(luò) Windows Server 2003的安裝和配置系統(tǒng)種類概述：Windows Server 2003 Web Edition（WEB 版）不能做域控制器Windows Server 2003 Standard Edition （標(biāo)準(zhǔn)版）普通服務(wù)器操作系統(tǒng)，直接由windows 2000 server發(fā)展而來Windows Server 2003 Enterprise Edition （企業(yè)版）

6、前身是 windows 2000 advanced serverWindows Server 2003 DataCenter Edition （數(shù)據(jù)中心版） Windows Server 2003安全特性基礎(chǔ)活動(dòng)目錄（域的功能）：1、集中存儲(chǔ)用戶和密碼列表2、提供一組服務(wù)器作為“身份驗(yàn)證服務(wù)器”或“登錄服務(wù)器”3、對(duì)域中的資源維護(hù)一個(gè)可供搜索的索引4、創(chuàng)建帶有不同級(jí)別權(quán)限的用戶5、將域分解為子域，然后將針對(duì)這些組織單位的各種級(jí)別的控制和權(quán)限，分配給指定的個(gè)體公鑰系統(tǒng)所能做到的典型應(yīng)用：1、證書服務(wù)2、可伸縮的CA層次模型3、安全的Web通信4、安全通信標(biāo)準(zhǔn)5、認(rèn)證碼 第四章用戶管理用戶賬戶和組

7、賬戶的概念和基本類型；賬戶可以用于：1、驗(yàn)證計(jì)算機(jī)或用戶的身份。2、授權(quán)或拒絕訪問計(jì)算機(jī)和域中的資源。3、審核用戶或計(jì)算機(jī)賬號(hào)的活動(dòng)。4、管理其他安全主體 Windows Server 2003用戶賬戶有三類：內(nèi)置賬戶、本地用戶賬戶、域賬戶 用戶賬戶的管理：（創(chuàng)建新用戶賬戶，用戶賬戶密碼策略，設(shè)置用戶賬戶屬性，管理用戶賬戶，創(chuàng)建和修改計(jì)算機(jī)賬戶）強(qiáng)密碼的要求：1、長(zhǎng)度至少有七個(gè)字符。2、不包含用戶名、真實(shí)姓名或公司名稱。3、不包含完整的字典詞匯。4、與先前的密碼大不相同組對(duì)象的管理（Windows Server 3默認(rèn)組，創(chuàng)建組，設(shè)置組屬性，刪除組）；略！計(jì)算機(jī)組策略（組策略概述，創(chuàng)建組策略，

8、組策略應(yīng)用建議）組策略的優(yōu)勢(shì)：保護(hù)用戶環(huán)境和增強(qiáng)用戶環(huán)境組策略的應(yīng)用順序：1、惟一的本地組策略對(duì)象。2、站點(diǎn)組策略對(duì)象3、域組策略對(duì)象4、組織單位組策略對(duì)象第五章數(shù)據(jù)文件的安全管理磁盤管理的基本知識(shí)：磁盤磁盤包括常見的軟盤、硬盤及不太常見的磁帶盤等。分區(qū)分區(qū)指一種組織磁盤可用空間的方法。文件系統(tǒng)文件系統(tǒng)是操作系統(tǒng)用于組織磁盤或分區(qū)上文件的方法和數(shù)據(jù)結(jié)構(gòu)。基本磁盤管理針對(duì)基本磁盤，可以進(jìn)行下列操作：1、創(chuàng)建和刪除主分區(qū)和擴(kuò)展分區(qū)。2、創(chuàng)建和刪除主分區(qū)內(nèi)的邏輯驅(qū)動(dòng)器。3、格式化任意分區(qū)，并將其標(biāo)記為活動(dòng)分區(qū)。加密文件系統(tǒng)加密文件系統(tǒng)的核心部分：1、EFS驅(qū)動(dòng)程序2、EFS文件系統(tǒng)運(yùn)行庫3、EFS服

9、務(wù)4、Win32 API需要注意：1、只可以加密NTFS文件系統(tǒng)卷上的文件和文件夾。2、不能加密壓縮的文件或文件夾。3、無法加密標(biāo)記為“系統(tǒng)”屬性的文件，并且無法加密systemroot文件夾中的文件。4、如果在加密單個(gè)文件時(shí)選擇加密其父文件夾，則以后添加到該文件夾的所有文 件和子文件夾在添加時(shí)都將被加密。5、如果在加密某個(gè)文件夾時(shí)選擇加密所有文件和子文件夾，則會(huì)加密當(dāng)前位于該文 件夾中的所有文件和子文件夾，以及將來添加到該文件夾中的任何文件和子文件夾。 數(shù)據(jù)的備份與恢復(fù)數(shù)據(jù)備份的類型：1、完全備份 2、增量備份3、系統(tǒng)備份第六章身份驗(yàn)證和證書服務(wù)身份驗(yàn)證的概念交互式登錄 交互式登錄過程向域賬

10、戶或本地計(jì)算機(jī)確認(rèn)用戶的身份。網(wǎng)絡(luò)身份驗(yàn)證 網(wǎng)絡(luò)身份驗(yàn)證向用戶嘗試訪問的任何網(wǎng)絡(luò)服務(wù)確認(rèn)用戶的身份證明。交互式登錄的原理及過程：1、Winlogon.exe2、GINA3、LSA 服務(wù)4、身份驗(yàn)證程序包5、SAM數(shù)據(jù)庫6、Net Logon服務(wù)7、KDC服務(wù)網(wǎng)絡(luò)身份驗(yàn)證；Kerberos； Kerberos的一般原理：1、請(qǐng)求票據(jù)一許可票據(jù)2、票據(jù)一許可票據(jù)3、請(qǐng)求服務(wù)器票據(jù)4、服務(wù)器票據(jù)5、請(qǐng)求服務(wù)微軟公鑰基礎(chǔ)設(shè)施：網(wǎng)絡(luò)世界的特殊要求：保密性、完整性、身份認(rèn)證與授權(quán)、抗抵賴數(shù)字證書：1、主體的公鑰值2、主體標(biāo)識(shí)符信息3、有效期4、頒發(fā)者標(biāo)識(shí)符信息5、頒發(fā)者的數(shù)字簽名證書模板：1、名稱考慮事項(xiàng)

11、3、每個(gè)接受方的證書數(shù)證書模板：1、名稱考慮事項(xiàng)3、每個(gè)接受方的證書數(shù)5、獲得證書2、證書有效期限4、加密服務(wù)提供程序和密鑰大小3、配置密鑰用法2、允許自動(dòng)注冊(cè)4、建立頒發(fā)策略6、建立密鑰選項(xiàng)和密鑰存檔52、允許自動(dòng)注冊(cè)4、建立頒發(fā)策略6、建立密鑰選項(xiàng)和密鑰存檔8、在Active Directory中配置證書發(fā)布信任模型概述：分類：下屬層次型、對(duì)等模型、混合型模型、橋模型 第七章文件共享與打印服務(wù)訪問控制概述控制訪問是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，主要任務(wù)：保證網(wǎng)絡(luò)資源不被非法使用和訪問。訪問控制的構(gòu)成：權(quán)限、用戶權(quán)利、對(duì)象審核控制訪問的管理：集中式管理、分布史管理、混合式管理文件共享文件共享

12、三種方式：一般共享文件、共享或隱藏子目錄、DFS根實(shí)現(xiàn)文件共享和信息共享：1、通過NetBIOS和Windows下的135-139號(hào)端口服務(wù)（在 Windows 2000是445號(hào)端口）實(shí)現(xiàn)。2、在UNIX NFS中通過2049端口實(shí)現(xiàn)。管理打印服務(wù)常用的四種打印模式：1、非遠(yuǎn)程本地打印2、非遠(yuǎn)程的網(wǎng)絡(luò)打印3、遠(yuǎn)程的本地打印 4、遠(yuǎn)程的網(wǎng)絡(luò)打印網(wǎng)絡(luò)打印優(yōu)勢(shì)：1、提高工作效率，降低辦公費(fèi)用2、管理性，可靠性3、易用性，可適應(yīng)性第八章Internet信息服務(wù)IIS 6.0 內(nèi)核內(nèi)核體系：W3SVC、http.sys、W3Core IIS6.0的請(qǐng)求處理架構(gòu)：1、HTTP.sys和內(nèi)核模式請(qǐng)求隊(duì)列排

13、序2、Web管理服務(wù)（WAS）3、工作進(jìn)程隔離模式4、IIS5隔離狀態(tài)5、完全隔離用戶代碼和服務(wù)器安裝Internet信息服務(wù)器方法：在“開始”菜單中的“管理工具”中選擇“管理您的服務(wù)器”選項(xiàng)創(chuàng)建和設(shè)置應(yīng)用程序池在“IIS信息服務(wù)管理器”中右擊“應(yīng)用程序池”節(jié)點(diǎn)，在快捷菜單中依次選擇“新建”應(yīng)用程序池”設(shè)置與管理FTP服務(wù)打開“Internet信息服務(wù)管理器”，右擊左側(cè)窗口樹形結(jié)構(gòu)中的“FTP站點(diǎn)”選項(xiàng)，在彈出的菜單 中選擇“新建，“FTP站點(diǎn)”命令I(lǐng)IS配置數(shù)據(jù)庫管理 XML格式的純文本配置數(shù)據(jù)庫文件的優(yōu)點(diǎn)：/可使用常見的文本編輯器直接編輯配置數(shù)據(jù)庫文件/經(jīng)過改善的配置數(shù)據(jù)庫的損壞恢復(fù)和疑難

14、解答/改善了可能出現(xiàn)嚴(yán)重錯(cuò)誤的計(jì)算機(jī)上的配置數(shù)據(jù)庫備份和還原功能為確保配置數(shù)據(jù)庫安全而建議采取的方法：確保計(jì)算機(jī)上所有賬戶的密碼都是強(qiáng)密碼，且未寫在計(jì)算機(jī)旁邊或看得見的位置。對(duì)于在文件級(jí)安全中列出的配置數(shù)據(jù)庫文件，維護(hù)嚴(yán)格的訪問控制權(quán)限。在計(jì)算機(jī)上采用“最小權(quán)限”的概念。不要針對(duì)配置數(shù)據(jù)庫文件運(yùn)行c ipher命令或使用加密文件系統(tǒng)（EFS）。當(dāng)手動(dòng)編輯MetaBase.xml文件時(shí)，先復(fù)制MetaBase.xml文件，再對(duì)副本進(jìn)行操作。配置數(shù)據(jù)庫中進(jìn)行重大更改時(shí)，使用備份/還原配置工具創(chuàng)建配置數(shù)據(jù)庫文件的備份。不要使用配置數(shù)據(jù)庫導(dǎo)入和導(dǎo)出功能創(chuàng)建定期備份文件。監(jiān)視事件日志中是否有IIS事件消

15、息。為影響配置數(shù)據(jù)庫的各種文件設(shè)置文件審核。第九章網(wǎng)絡(luò)監(jiān)視與調(diào)整Windows Server 2003提供了五種用于網(wǎng)絡(luò)監(jiān)視的工具：1、系統(tǒng)監(jiān)視器2、網(wǎng)絡(luò)監(jiān)視器 3、事件查看器4、性能日志和警報(bào)5、任務(wù)管理器系統(tǒng)監(jiān)視器的使用選擇要監(jiān)視的數(shù)據(jù)：服務(wù)器上常見的性能瓶頸來源：內(nèi)存、處理器、磁盤、網(wǎng)絡(luò)網(wǎng)絡(luò)監(jiān)視器的使用網(wǎng)絡(luò)監(jiān)視器為用戶提供的特定類型的信息：設(shè)置觸發(fā)器，讓網(wǎng)絡(luò)監(jiān)視器在發(fā)生某種或某些情況時(shí)開始或停止捕獲信息。設(shè)置篩選程序，以便控制網(wǎng)絡(luò)監(jiān)視器捕獲或顯示的信息類型。通過修改信息在屏幕上的顯示方式使信息分析更加簡(jiǎn)便，還可以保存或打印信息以供 日后查看。網(wǎng)絡(luò)監(jiān)視器還可以識(shí)別出某些有助于預(yù)防或解決問題

16、的模式。網(wǎng)絡(luò)監(jiān)視器提供了有關(guān)網(wǎng)絡(luò)通信的信息。事件查看器的使用：事件查看器工具可以完成：Windows Server 2003的系統(tǒng)日志中存放了操作系統(tǒng)產(chǎn)生的信息、警告或錯(cuò)誤安全日志中存放了審核事件是否成功的信息應(yīng)用程序日志中存放應(yīng)用程序產(chǎn)生的信息、警告或錯(cuò)誤計(jì)算機(jī)被配置位域控制器，則系統(tǒng)還將提供：目錄服務(wù)日志文件復(fù)制服務(wù)日志性能日志和警報(bào)性能日志和警報(bào)的主要功能以不同的賬戶運(yùn)行日志集合。兩個(gè)新安全組，可幫助用戶確保只有受信任的用戶才可訪問和操作敏感的性能數(shù)據(jù)。支持超過1GB大小的日志文件?！靶阅苋罩竞途瘓?bào)”收集逗號(hào)分隔或制表符分隔格式的數(shù)據(jù)。以收集SQL數(shù)據(jù)庫格式的數(shù)據(jù)?？稍谑占瘮?shù)據(jù)期間，或者

17、在停止收集后查看由“性能日志和警報(bào)”收集的計(jì)數(shù)器數(shù)據(jù)。不管是否有用戶登錄到被監(jiān)視的計(jì)算機(jī)，數(shù)據(jù)收集都會(huì)發(fā)生?？梢远x用于自動(dòng)日志生成的起始和終止時(shí)間、文件名、文件大小以及其他參數(shù)?？梢詮膯蝹€(gè)控制臺(tái)窗口管理多個(gè)日志會(huì)話?？梢栽O(shè)定計(jì)數(shù)器上的性能警報(bào)。 通過命令行監(jiān)視系統(tǒng)：Logman、Perfmon Relog、Tracerpt、Typeperf、Lodctr第十章安全審核 Windows Server 3的審核功能1、系統(tǒng)日志2、安全日志3、應(yīng)用程序日志（域）4、目錄服務(wù)日志5、文件復(fù)制服務(wù)日志6、DNS服務(wù)器日志查看和備份日志 Windows Server 2003提供了三種格式來存儲(chǔ)備份日志文件：1、事件日志格式（*.evt）2、文本格式（*.txt）3、逗號(hào)分隔值格式（*.csv）配置對(duì)象審核策略 第十二章網(wǎng)絡(luò)安全傳輸IPSec的部署網(wǎng)絡(luò)IP存在的安全問題：1、竊聽2、數(shù)據(jù)修改3、標(biāo)識(shí)偽造（IP地址偽造）