第一天总结：

第一天总结：

安全问题的产生主要归结于：

网络建设之初忽略了安全问题；

TCP/IP协议族软件本身缺乏安全性；

操作系统本身及其配置的安全性；

安全产品配置的安全性；

来自内部网用户的安全威胁；

缺乏有效的手段监视、评估网络的安全性；

电子邮件病毒、Web页面中存在恶意的 Java/ActiveX控件；

应用服务的访问控制、安全设计存在漏洞

威胁网络安全的主要因素

系统漏洞形成的威胁 —永恒之蓝利用Windows系统的SMB漏洞可以获取系统最高权限不法分子通过改造“永恒 之 蓝”制作了wannacry勒索病毒，英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和 政府机 构专网中招，被勒索支付高额赎金才能解密恢复文件。

网络的开放性

网络的管理制度

网络对应的安全策略缺乏

安全术语介绍：

0 Day • “零日漏洞”(zero-day)又叫零时差攻击，是指被发 现后立即被恶意利用的安全漏洞。通俗地讲，即 安全补丁与瑕疵曝光的同一日内，相关的恶意程 序就出现。这种攻击往往具有很大的突发性与破 坏性。

1 day

指的是已经被公布出来，但犹豫发步出来的时间尚短，其具有很高的热度，可用来攻击还未安装

相应补丁的系统

**系统漏洞**

漏洞是指某个程序或者操作系统在设计时没有考 虑周全，当程序遇到一个看似合理但实际却无法 正确处理的问题时引发的不可预见的错误。 • 系统漏洞又称安全缺陷，如果漏洞被别有用心的 人利用，就会造成信息泄漏、数据丢失、用户的 权限被恶意篡改等后果。例如黑客利用网络服务 器操作系统的漏洞来攻击网站，可能会影响用户 的操作，如计算机不明原因的死机蓝屏、隐藏的 共享、丢失文件以及无法上网等。

OWASP Top Ten

OWASP组织提出的前十大网络漏洞

如何评估网络安全

• 物理设备是否安全----硬件是否安全

• 网络平台是否安全 -----网络环境是否安全

• 系统是否安全 ----装补丁

• 信息数据是否安全 —传输是否安全

• 管理是否安全 —管理人员的行为是否合理规范

安全事件

12306信息泄露，黑天鹅事件，永恒之蓝，棱镜门

2020年1月伊朗黑客攻击美国政府图书馆计划网站
2020年1月黑客组织从数学应用Mathway数据库中窃取2500万学生数据
2020年2月攻击者对亚马逊发动大规模DDoS攻击
2020年5月黑客在暗网出售Unacademy的21909709名注册用户数据

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5TCofFyy-1602002193340)(C:\Users\DEll\AppData\Roaming\Typora\typora-user-images\image-20201006234901765.png)]

tcp/ip协议安全

物理层：设备破坏 线路侦听

数据链路层：mac地址欺骗 arp 欺骗 mac地址堵塞

网络层 ： ip地址欺骗 泪滴攻击 icmp攻击 死亡之ping 地址扫描攻击

传输层： tcp欺骗 tcp拒绝服务攻击 udp拒绝服务 端口扫描

应用层 ：漏洞 蠕虫 web攻击 木马 病毒

ARP 攻击

ARP中不存在验证机制，新记录会把老记录覆盖。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XuxT0Qf8-1602002193343)(C:\Users\DEll\AppData\Roaming\Typora\typora-user-images\image-20201007003102177.png)]

病毒

ARP 攻击

ARP中不存在验证机制，新记录会把老记录覆盖。

[外链图片转存中…(img-XuxT0Qf8-1602002193343)]

实验数据随后附上