网络安全防护技术

一、网络基础知识

(1)TCP/IP协议

◆传输控制协议困特网互联协议（ Transmission Control Protocol/Internet Protocol,TCPP)是目前因特网中使用最广泛的协议。
◆目前因特网使用的是IPv4。IPv6是由互联网工程任务组（ Internet Engineering Task Force,IETF)设计的下一代IP协议。

(2)超文本标记语言HTML

◆超文本标记语言( Hyper Text Mark- up Language,HTML)是一种制作万维网页面的标准语言，为不同的计算机交换信息源提供了统一的格式

(3)超文本传输协议HTTP

◆超文本传输协议( Hyper Text Transfer Protocol,HIP)是因特网上应用最广泛的一种网络协议，是用于WWW服务器传输超文本到本地浏览器的传输协议。

(4)端口

◆互联网上每个主机都有一个IP地址，如果把IP地址比作一栋楼的一间房间，端口就是出入这个房间的门。
◆计算机通过端口(Port)实现与外部通信的连接，黑客攻击是将系统和网络设各中的各种端口作为入侵通道

(5)域名系统DNS

◆域名系统(Domain Name System,DNS)用于域名和IP地址间的转换。

(6)统一资源定位符URL

◆统一资源定位符( Uniform Resource Locator,URL)用来标识万维网中每个信息资源的地址。
◆URL由三部分组成，表示形式为：http:/主机域名或IP址[:端口号]文件路径/文件名
◆其中，http表示使用HTTP传输协议，将远程服务器上的文件或者网页传输给用户的浏览器：主机域名指的是提供此服务的计算机的域名：端口号通常为默认端口，如网页服务器使用的端口号是80,一般不需要特意指定端口号：“文件路径/文件名”指的是网页在服务器硬盘中的位置和文件名。

(7)万维网WWW

◆万维网( World Wide Web,WWW)是因特网上最广泛使用的一种信息服务，是因特网的主要组成部分。用户可以通过客户端程序（测览器）访问服务器端程序提供的页面

二、网络安全威胁

1、社会工程学攻击

◆社会工程学( Social Engineering,SE)不是一门科学而是一门综合运用信息收集、语言技巧、心理陷阱等多种手段，完成欺骗目的的方法。
◆社会工程学攻击主要是利用人们信息安全意识淡薄以及人性的弱点，从而让用户上当受骗。
◆攻击者通过各种手段和方法收集用户信息，进而使用这些用户信息完成各种非法的活动，比如身份盗用，获取有价值的情报和机密等

2、网络嗅探

◆引言
在当前的网络中，攻击和威胁无处不在，每个用户都不得不随时提高警惕，防止资料外泄，从而给自己造成不必要的损失。在各种威胁中，嗅探攻击算得上是一种比较常见的攻击手段。
◆网络嗅探的定义
嗅探，英文是 sniff,也被叫做监听。
网络嗅探，就是通过截获、分析网络中传输的所有数据帧而获取有用信息的行为。

◆嗅探的安全威胁
◆对黑客来说，通过嗅探技术能以非常隐蔽的方式攫取网络中大量敏感信息，例如：你正在访问什么网站，你的邮箱密码是多少，你的0Q聊天记录是什么等等。
◆很多攻击方式（如著名的会话劫持）都是建立在嗅探的基础上的。

3、网络钓鱼攻击

◆钓鱼攻击一引言
在传统的利用系统漏洞和软件漏洞进行入侵攻击的可能性越来越小的前提下，网络钓鱼攻击已经逐渐成为黑客们趋之若鹜的攻击手段。随着“网购”的日益普及，网络钓鱼迅速泛滥，其对网民的威胁已经逐超过挂马网站。同时，无论网络相关的客户端软件还是大型的Web网站，都开始发觉网络钓鱼攻击已经成为了一个严峻的问题。
◆网络钓鱼攻击定义
网络钓鱼( Phishing)是指攻击者利用伪造的Web站点和欺骗性的电子邮件来进行的网络诈骗活动，受骗者往往会泄露自己的私人资料，如网上银行账号及密码、信用卡号、各种支付系统的账号及密码、身份证号等内容。诈骗者通常会将自己伪装成网络银行、网上卖家和信用卡公司等令人信任的品牌，骗取用户的机密信息，盗取用户资金。
◆网络钓鱼攻击的危害性
有统计数字显示，2008年封杀的仅冒充“淘宝网”的“钓鱼”网站只有10个，而2009年6月，被封杀的假淘宝网站多达2000个。网络钓鱼攻击已成为影响用户上网安全的第一大威胁。据报道，国家反钓鱼联盟累计收到19817个钓鱼网站举报，处理了19688个钓鱼网站，其中，电子商务网站为钓鱼网站重灾区。据国家计算机网络应急中心估算，目前