IIS是网页服务组件，用来搭载网站运行程序的平台。

nmap是开放源码的网络探测和安全扫描工具。

功能：可以查找网络上有哪些主机，它们提供什么服务（端口），运行什么操作系统，过滤防火墙使用哪些类型的数据包等。

图：

过程：

概念：Telnet协议是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。

区别：SSH比Telnet更加的安全，但效率比Telnet低。

​ Kerberos是一种提供网络认证服务的系统。

概念：防火墙是隔离在本地网络与外界网络之间执行访问控制策略的一道防御系统，是一组由软、硬件设备构成的安全设施。可防止发生不可预测的、外界对内部网资源的非法访问或潜在的破坏性入侵。

包过滤技术

特征：

传播方式：网络

预防措施：

工作流程：

通过下载文件、安装软件等途径入侵电脑。

修改系统文件并后台运行。

远程木马病毒IP上线

远程主控端连接上线，然后就可以后台远程控制、监控中毒的电脑和达到下载上传文件等目的了。

什么是后门：

​ 后门是攻击者在入侵了计算机以后为了以后能方便的进入该计算机而进行的系统设置或安装的一类软件，一般是指那些绕过安全性控制而获取对程序或系统访问权的程序或方法，要求有很强的隐蔽性。

原理：缓冲区溢出攻击是利用缓冲区溢出漏洞所进行的攻击行动

防范：

读懂代码是否存在溢出

FTP：21号端口、SSH：22号端口、Telnet:23号端口、SMTP:25号端口、DNS：53号端口、HTTP：80号端口、POPHTTP:110号端口、HTTPS：443号端口

对网段进行检测：var HOME_NET 10.1.1.0/24

原理：

​ 通过编程的方式构建 arp 应答数据包，然后发送给被欺骗者，用假的IP地址与MAC地址的映射来更新被欺骗者的arp高速缓存，实现对被欺骗者的arp 欺骗。

防范：

怎样发现局域网中存在的ARP欺骗。

在电脑上ping一下网关的IP地址，然后使用ARP －a的命令看得到的网关对应的MAC地址是否与实际情况相符，如不符，可去查找与该MAC地址对应的电脑。

使用抓包工具，分析所得到的ARP数据报。有些ARP病毒是会把通往网关的路径指向自己，有些是发出虚假ARP回应包来混淆网络通信。

​ 域名劫持的基本原理是用户输入要访问的域名，请求DNS服务器遍历DNS数据库，查找该域名对应的IP地址，将其结果返回给用户。在DNS服务器遍历DNS数据库时，如果修改了该域名对应的IP，便实现了域名劫持。

DNS电子欺骗是冒充域名服务器，然后把查询的IP地址设为攻击者的IP。 域名劫持是在DNS服务器遍历DNS数据库时，修改该域名对应的IP。

三次握手

第一次握手

第一次握手建立连接时，客户端向服务器端发送SYN报文（Seq=x，SYN=1），并进入SYN_SEND状态，等待服务器确认。如下图

第二次握手

第二次握手实际上是分两部分完成的。即SYN+ACK（请求和确认）报文。

第三次握手

第三次握手，客户端收到服务器的回复（SYN+ACK报文）。此时，客户端也要向服务器发送确认包(ACK).此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手此时，客户端就可以与服务器开始传送数据了。

四次断开

客户端通过发送一个设置了FIN和ACK标志的TCP数据包，告诉服务器通信已经完成。

服务器收到客户端发送的数据包后，发送一个ACK数据包来响应客户端。

服务器再向客户端传送一个自己的FIN/ACK数据包。

客户端收到服务器的FIN/ACK包时，响应服务器一个ACK数据包。然后结束通信过程。

​ IPC(Inter-Process Communication) 进程间通信，是共享"命名管道"的资源，它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据的交换，从而实现对远程计算机的访问。

账户路径：~ 或 /home/用户名

日志路径：

路径1：/var/log/messages：记录 Linux 内核消息及各种应用程序的公共日志信息

路径2：/var/log/cron：记录 crond 计划任务产生的事件信息

路径3：/var/log/dmesg：记录 Linux 操作系统在引导过程中的各种事件信息

路径4：/var/log/maillog：记录进入或发出系统的电子邮件活动

路径5：/var/log/lastlog：记录每个用户最近的登录事件

路径6：/var/log/secure：记录用户认证相关的安全事件信息

路径7：/var/log/wtmp：记录每个用户登录、注销及系统启动和停机事件

路径8：/var/log/btmp：记录失败的、错误的登录尝试及验证事件

“加盐”：彩虹表只能通过有限密码集合生成查找表——当密码集合扩大，彩虹表占用的空间将以指数速度增加。因此目前最常用的方式是将用户密码添加一段字符串（盐化）后再做散列。

已知彩虹表是应用于主流的哈希算法的，那么通过对哈希算法进行修改，自然能够防御彩虹表破解。

原理：就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。

如何测试漏洞：and 1 = 1

如何防范：输入验证、错误消息处理、加密处理、存储过程来执行所有的查询、使用专业的漏洞扫描工具、确保数据库安全。

状态代码有三位数字组成，第一个数字定义了响应的类别，且有五种可能取值：

1xx：指示信息–表示请求已接收，继续处理

2xx：成功–表示请求已被成功接收、理解、接受

3xx：重定向–要完成请求必须进行更进一步的操作

4xx：客户端错误–请求有语法错误或请求无法实现

5xx：服务器端错误–服务器未能实现合法的请求

常见状态代码、状态描述、说明：

200 OK //客户端请求成功

400 Bad Request //客户端请求有语法错误，不能被服务器所理解

401 Unauthorized //请求未经授权，这个状态代码必须和WWW-Authenticate报头域一起使用

403 Forbidden //服务器收到请求，但是拒绝提供服务

404 Not Found //请求资源不存在，eg：输入了错误的URL

500 Internal Server Error //服务器发生不可预期的错误

503 Server Unavailable //服务器当前不能处理客户端的请求，一段时间后可能恢复正常