CCNAS期末复习.docx

CCNA安全重点内容总结，有助于期末考试复习 第一章： 1.病毒：编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。 蠕虫：执行恶意代码并将自身副本安装进被感染计算机的内存，被感染计算机再次感染其他主机。 特洛伊木马：是一款恶意软件，它伪装成一个实用工具或者一个可爱的游戏，诱使用户将其安装在PC或者服务器上。 【网络安全与CCNA安全知识点】 CCNA安全课程是IT专业人士深入理解网络安全基础知识的重要途径，尤其对于准备期末考试的考生来说，掌握这些知识点至关重要。以下是对关键概念的详细解释： 1. **恶意软件类型**： - **病毒**：是一种能够自我复制的恶意代码，旨在破坏计算机系统或数据，影响其正常运作。 - **蠕虫**：不同于病毒，蠕虫无需借助其他程序即可传播，它会执行恶意代码并在内存中复制自身，导致受感染计算机传播到其他主机。 - **特洛伊木马**：这类恶意软件伪装成合法程序，诱导用户下载并安装，从而获取对系统或数据的非法访问。 2. **攻击方法**： - **侦查攻击**：通过各种手段（如报文嗅探、Ping扫描、端口扫描、互联网信息查询）探测系统的弱点和服务。 - **接入攻击**：利用漏洞侵入系统，如密码攻击、信任利用、端口重定向、中间人攻击和缓冲区溢出。 - **拒绝服务（DoS）攻击**：通过发送大量请求使目标系统无法处理正常流量，例如死亡之ping、放大攻击和TCP SYN泛洪。 3. **访问控制与安全措施**： - **本地与远程访问**：本地访问通常更安全，但远程访问是必要的，需采取加密、专用管理网络和数据包过滤等措施。 - **保护特权模式访问**：使用`enable secret password`命令创建哈希密码，丢失后需通过特定程序恢复。 - **密码加密**：`service-password encryption`命令用于加密配置文件中的密码，使用7类算法。 - **本地数据库条目**：创建本地用户账户和使用MD5哈希加密的密码，增强验证安全性。 - **登录失败阻止策略**：`login block-for`命令可以防止过多失败登录尝试，有正常模式和静默模式两种。 - **SSH加密过程**：涉及版本协商、公钥交换、会话密钥生成和认证等步骤，确保通信安全。 - **SSH配置**：包括配置网络IP域名、创建本地用户名数据库和启用VTY会话的SSH。 4. **权限级别与角色基础访问控制**： - **特权级别**：从0到15，不同级别对应不同的命令权限，如级别15是最高权限的enable模式，级别1是登录默认级别。 - **基于角色的CLI访问**：允许根据用户角色定制权限，例如根视图、CLI视图和超级视图。 5. **密码恢复**： - 如果忘记路由器密码，可通过连接控制端口、进入ROMmon模式、修改配置寄存器、重启路由器等一系列步骤来恢复。 以上内容涵盖了CCNA安全课程中关于网络安全的基础知识，包括恶意软件、攻击方法、访问控制和权限管理等方面，这些都是期末复习的重点。通过深入理解和实践，考生能更好地应对考试并提升实际工作中处理网络安全问题的能力。