一、網(wǎng)絡(luò)安全檢測(cè)服務(wù)的功能
二眉枕、基礎(chǔ)知識(shí)
1低葫、OSI七層模型
OSI是Open System Interconnect的縮寫,意為開放式系統(tǒng)互聯(lián)州弟。國際標(biāo)準(zhǔn)化組織(ISO)制定了OSI模型钧栖。
(1)物理層【通信網(wǎng)絡(luò)構(gòu)建的基礎(chǔ)設(shè)施】:為數(shù)據(jù)端設(shè)備提供傳送數(shù)據(jù)的通路,數(shù)據(jù)通路可以是一個(gè)物理媒體,也可以是多個(gè)物理媒體連接而成。
(2)數(shù)據(jù)鏈路層【基礎(chǔ)設(shè)施間的連接互通】:鏈路層是為網(wǎng)絡(luò)層提供數(shù)據(jù)傳送服務(wù)的,這種服務(wù)要依靠本層具備的功能來實(shí)現(xiàn)婆翔。數(shù)據(jù)鏈路層在不可靠的物理介質(zhì)上提供可靠的傳輸拯杠。該層的作用包括:物理地址尋址、數(shù)據(jù)的成幀啃奴、流量控制潭陪、數(shù)據(jù)的檢錯(cuò)、重發(fā)等最蕾。
(3)網(wǎng)絡(luò)層:如果你在談?wù)撘粋€(gè)IP地址畔咧,那么你是在處理第3層的問題。在這一層揖膜,數(shù)據(jù)的單位稱為數(shù)據(jù)包(packet)誓沸。
(4)傳輸層:傳輸層協(xié)議的代表包括:TCP、UDP壹粟、SPX等拜隧。
(5)會(huì)話層:會(huì)話層不參與具體的傳輸,它提供包括訪問驗(yàn)證和會(huì)話管理在內(nèi)的建立和維護(hù)應(yīng)用之間通信的機(jī)制趁仙。如服務(wù)器驗(yàn)證用戶登錄便是由會(huì)話層完成的洪添。
(6)表示層:數(shù)據(jù)的壓縮和解壓縮, 加密和解密等工作都由表示層負(fù)責(zé)雀费。例如圖像格式的顯示干奢,就是由位于表示層的協(xié)議來支持。
(7)應(yīng)用層為操作系統(tǒng)或網(wǎng)絡(luò)應(yīng)用程序提供訪問網(wǎng)絡(luò)服務(wù)的接口盏袄。應(yīng)用層協(xié)議的代表包括:Telnet忿峻、FTP、HTTP辕羽、SNMP逛尚、DNS等。
2刁愿、域名
域名(Domain?Name)绰寞,是由一串用點(diǎn)分隔的名字組成的Internet上某一臺(tái)計(jì)算機(jī)或計(jì)算機(jī)組的名稱。(本質(zhì)是字符串,不區(qū)分大小寫)
頂級(jí)域名:以.com,.net,.org,.cn等等屬于國際頂級(jí)域名
二級(jí)域名:二級(jí)域名是以頂級(jí)域名為基礎(chǔ)的域名滤钱,比如中國的二級(jí)域名觉壶,.com.cn,.net.cn,.org.cn,.gd.cn等。
子域名:子域名是其父域名的子域名件缸。
三铜靶、常見網(wǎng)絡(luò)安全事件
1、釣魚
定義:一種在電子通訊中停团,通過偽裝成可信實(shí)體, 試圖獲取敏感信息的欺詐犯罪過程掏熬。通俗的說釣魚是一種網(wǎng)絡(luò)欺詐行為佑稠,指不法分子利用各種手段,仿冒真實(shí)網(wǎng)站的URL地址以及頁面內(nèi)容旗芬,或利用真實(shí)網(wǎng)站服務(wù)器程序上的漏洞在站點(diǎn)的某些網(wǎng)頁中插入危險(xiǎn)的HTML代碼舌胶,以此來騙取用戶銀行或信用卡賬號(hào)、密碼等私人資料疮丛。
如何識(shí)別釣魚網(wǎng)站:
(1)根據(jù)域名判斷:根據(jù)二級(jí)幔嫂、三級(jí)域名進(jìn)行判斷,如果二級(jí)誊薄、三級(jí)域名保持與客戶真實(shí)域名一致履恩,則該域名是釣魚網(wǎng)站的可能性不大。
(2)查詢域名所在服務(wù)器:各大門戶網(wǎng)站的服務(wù)器也都是在國內(nèi)的呢蔫。釣魚網(wǎng)的服務(wù)器都是在國外的切心,如果有自稱是國內(nèi)某網(wǎng)站的服務(wù)器又在國外的,那一定是釣魚網(wǎng)片吊。
(3)查看頁面內(nèi)容:釣魚網(wǎng)的輸入框一般都是偽造的绽昏,也就是隨便可以輸入沒有經(jīng)過服務(wù)器數(shù)據(jù)庫數(shù)據(jù)驗(yàn)證的,也就是說隨便輸入什么都可以提交俏脊。
(4)查看網(wǎng)站備案:根據(jù)規(guī)定全谤,國內(nèi)網(wǎng)站都是需要經(jīng)過備案的,所以我們可以登錄到網(wǎng)站備案查詢的網(wǎng)址進(jìn)行站點(diǎn)備案查詢爷贫。
(5)查詢安全證書:可以通過查詢證書信息進(jìn)行判斷认然,通常釣魚網(wǎng)站都沒有安全證書,也可以通過對(duì)比網(wǎng)站安全證書的頒發(fā)者是否與客戶真實(shí)網(wǎng)站證書的頒發(fā)者是否一致漫萄。
2季眷、拒絕服務(wù)
DOS
Denial of Service,拒絕服務(wù)卷胯。屬于攻擊早期形態(tài)子刮,由于攻擊者帶寬、CPU等資源不足,較難形成威脅挺峡,如果是目標(biāo)有明顯漏洞葵孤,不需要僵尸網(wǎng)絡(luò),攻擊成本較低
DDOS
Distributed Denial of ?Service橱赠,分布式拒絕服務(wù)尤仍。當(dāng)前主流攻擊手段,主要消耗網(wǎng)絡(luò)帶寬狭姨、消耗主機(jī)資源宰啦、利用漏洞發(fā)起攻擊
DDOS攻擊過程
