DNS 隧道：攻击者在野利用基础知识和应用 简介 域名系统 (DNS) 隧道技术允许攻击者绕过组织的安全策略，并在 DNS 查询和响应中对非 DNS 程序和协议的数据进行编码。本文深入探讨攻击者如何在野利用 DNS 隧道技术，包括其基础、实施方式、恶意软件活动以及缓解措施。 DNS 隧道基础 DNS 隧道是什么？ DNS 隧道是一种在 DNS 查询和响应中编码非 DNS 数据的技术，从而允许各种通信流量通过 DNS 协议转发。 为什么要使用 DNS 隧道？ 攻击者青睐 DNS 隧道的原因： DNS 流量通常不受限制，因为它在互联网基础设施中至关重要。 允许攻击者访问互联网，同时利用良性 DNS 流量来隐藏其活动。 如何实施 DNS 隧道 DNS 隧道需要一个客户端和一个服务器组件： 客户端：发送和接收编码 DNS 查询和响应。 服务器：解码和编码 DNS 查询和响应中的数据。 C2 中的 DNS隧道 DNS 隧道在命令和控制 (C2) 中很常见，攻击者利用它来： 与受感染系统进行通信 传输恶意软件有效载荷 逃避检测和安全控制 攻击者在野利用 研究人员已经观察到攻击者在野使用 DNS 隧道技术，包括： 金融机构恶意活动：使用 7 个域名服务器 IP 和相同编码工具的 22 个隧道域名。 国家支持黑客活动：使用第三方 DNS 提供商托管隧道域名。 SUNBURST 攻击：使用 dnscat2 工具通过 DNS 隧道下载恶意软件更新。 DNS 隧道工具 攻击者使用各种开源 DNS 隧道工具，例如： iodine DNSStager dnscat2 sliver CobaltStrike 检测和预防 检测和预防 DNS 隧道攻击至关重要： 监控 DNS 流量：异常的 DNS 流量模式可能表明存在隧道。 审查 DNS 查询和响应：查找编码数据或异常查询请求。 阻止已知的隧道域名：将已知的隧道域名添加到阻止列表。 使用安全 DNS 解析器：这些解析器可以检测和阻止恶意 DNS 流量。 结论 DNS 隧道技术是攻击者在野使用的强大工具，用于绕过安全策略和建立恶意通信。了解其基础、实施方式和应用至关重要，以便组织能够检测和预防此类攻击。通过采用多层次的安全策略，包括监控 DNS 流量、使用安全 DNS 解析器和阻止已知的隧道域名，组织可以显着降低 DNS 隧道攻击的风险。

---

2020年浙江省高校计算机三级网络及安全技术考试大纲

要参加2020年浙江省高校计算机等级考试的小伙伴们注意了，环球青藤小编整理分享了2020年浙江省高校计算机三级网络及安全技术考试大纲，小伙伴们快来看看吧，希望以下内容对大家接下来的考试有所帮助，更多计算机等级考试信息敬请关注环球青藤计算机二级频道。 2020年浙江省高校计算机三级网络及安全技术考试大纲考试目标学生通过计算机网络及安全技术的学习和实践，掌握计算机网络的基本知识、基本原理、常用协议、基本的管理配置及实践操作方法，掌握网络及安全的基本原理和应用技术，具备分析和解决网络工程问题的能力，具有基本的网络信息安全管理与实践应用能力。 基本要求1、掌握计算机网络基础知识。 2、掌握局域网的基本工作原理及组网技术。 3、熟练掌握互联网TCP/IP体系及各层典型网络协议。 4、基本掌握常见的互联网应用协议与服务。 5、掌握常用网络服务的应用与配置，掌握网络安全、系统安全和应用安全的基本知识和实践技能。 6、掌握计算机网络信息安全的基本理论与方法及常用的安全防护技术。 7、理解物联网、云计算、5G网络、区块链等网络新技术。 考试内容一、计算机网络体系结构1、计算机网络的产生和发展2、计算机网络基本概念计算机网络的定义，分类，计算机网络的主要功能及应用。 3、计算机网络的组成网络边缘部分和网络核心部分，网络的传输介质，分组交换技术。 4、网络体系结构与网络协议网络体系结构，网络协议，ISO/OSI参考模型，TCP/IP网络模型。 二、网络信息安全概况1、信息安全基础(1)信息安全基本属性机密性、完整性、可用性、可控性、不可抵赖性(不可否认性)(2)信息安全基本模型信息保障模型PDR与P2DR，信息安全保障技术框架IATF，信息技术安全评估CC准则，信息系统安全等级保护模型。 (3)信息安全基本法规国外法规，国内的网络安全法、密码法、网络安全等级保护制度。 2、密码应用基础(1)密码算法古典密码、现代密码;加密模式、分组密码、流加密;公钥密码、哈希函数、数字信封。 (2)密码分析古典密码破译，中间相遇攻击，中间人攻击，唯密文攻击，已知明文攻击，已知密文攻击，选择明文攻击，选择密文攻击。 (3)密码应用数字签名，访问控制与授权，身份认证。 (4)密钥管理对称密钥管理，非对称密钥管理(PKI)。 (5)密码协议概述3、网络安全技术实体硬件安全，软件系统安全，网络安全防护和反病毒技术研究(入侵检测、防火墙、审计、恢复等)，数据信息安全，安全产品。 三、局域网技术及安全1、局域网基本概念局域网的定义、特点，局域网的分类与标准。 2、以太网组网技术共享以太网：载波侦听多路访问/冲突检测，以太网帧格式，集线器组网;交换局域网：交换机组网;虚拟局域网：定义、特点及配置。 3、无线局域网技术无线局域网组成，载波侦听多路访问/冲突避免，WiFi;无线个人区域网: 蓝牙、ZigBee、超带宽UWB。 4、局域网安全Sniffer抓包分析，ARP攻击，WiFi密码破解，WiFi劫持, 。 四、互联网协议及安全1、Internet的构成Internet组成， Internet基本服务及工作原理。 2、IP协议IP协议概述，IP服务，IP地址，掩码，IP报文，差错与差错控制报文。 3、路由与路由选择路由表，路由转发，静态路由选择，动态路由选择包括RIP路由协议、OSPF路由协议，广播路由，多播路由。 4、IPv6协议IPv6组成结构，IPv6地址类型，IPv6协议，IPv6/IPv4双协议栈技术，隧道技术。 5、NAT地址解析协议NAT概念，NAT实现方式，NAT工作原理，NAT配置方式。 6、TCP协议与UDP协议端对端通信，TCP协议，UDP协议。 7、网络协议安全攻击ARP欺骗，IP泪滴攻击，TCP会话劫持，SYN Flood洪水攻击，UDP泛洪攻击，DoS拒绝服务攻击和DDoS分布式拒绝服务攻击。 8、安全协议IPSec，SSL协议。 五、互联网应用及安全1、应用进程通信模型C/S模型概念与结构，P2P模型概念与结构，其他应用进程通信模型。 2、域名系统DNS协议概述，层次域名空间，域名服务器，域名解析过程。 3、远程登录服务Telnet协议概述，远程登陆服务过程，Telnet传输格式。 4、电子邮件服务电子邮件格式，电子邮件服务协议包括SMTP、POP3、IMAP。 5、Web服务Web服务概述， HTTP协议，HTTP协议基本格式。 6、DHCP服务DHCP协议概述，DHCP协议功能，DHCP协议工作原理7、应用安全电子邮件安全协议，DNS域名服务安全，安全远程登录服务SSH，HTTPS安全连接，Web应用安全(网络钓鱼、SQL注入、跨站攻击等)。 六、网络系统管理及安全1、网络操作系统及安全(1)Windows服务器用户与组，活动目录，中断服务，网络管理配置，系统管理配置，系统备份，防火墙。 (2)Linux服务器网络安全配置，用户管理配置，文件与目录安全，日志安全，权限控制和行为审计。 (3)数据库安全用户口令设置，主机安全配置，网络访问安全配置。 2、网络配置及安全管理网络服务器基本配置，网络服务器安全设置，Web服务安全配置，DNS服务安全配置和服务器安全测试。 3、网络管理协议及安全防护网络管理基本协议SNMP、CMIP，网络管理协议工作原理，网络管理工具及应用基础，网络安全防护管理，分布式网络管理。 七、安全防护技术(1)防火墙防火墙工作原理，防火墙的分类，防火墙安全策略。 (2)入侵检测入侵检测工作原理，入侵检测策略配置，入侵检测方法(异常检测、误用检测)。 (3)恶意代码检测软件逆向(静态分析、动态分析)，基于特征扫描检测， 沙箱检测。 (4)安全漏洞扫描主机扫描技术，端口扫描技术，服务及系统识别技术。 (5)网络渗透测试主机侦察、数据库攻击、WebShell。 (6)VPN技术VPN概念，VPN常用技术(MPLS VPN, SSL VPN，IPSec VPN，PPTP)，VPN应用(远程访问VPN，内联网VPN，外联网VPN)。 (7)其他安全技术蜜罐系统，网络备份，匿名网络。 八、网络新技术及安全挑战物联网，云计算，大数据，人工智能，区块链，5G+工业互联网，软件定义网络SDN，软件定义安全SDS。 以上就是小编整理的2020年浙江省高校计算机三级网络及安全技术考试大纲，准备参加二级考试的同学们都来了解一下吧。 想要及时了解考试动态的小伙伴可“免费预约短信提醒”届时环球青藤会及时为大家推送全国计算机等级考试相关信息提醒。 环球青藤友情提示：对于想要参加计算机二级考试的小伙伴们，环球青藤特地为您准备了计算机二级考试资料，如有需要请点击文章下方“免费下载>>>计算机二级考试资料”下载学习。

学习网络安全需要哪些基础知识？

一些典型的网络安全问题，可以来梳理一下：

2. DNS安全：这个大家应该比较熟悉，修改DNS的映射表，误导用户的访问流量；

3. DoS攻击：单一攻击源发起的拒绝服务攻击，主要是占用网络资源，强迫目标崩溃，现在更为流行的其实是DDoS，多个攻击源发起的分布式拒绝攻击；

《计算机基础》、《计算机组成原理》、《计算机网络》 是三本关于计算机基础的书籍，强烈推荐给你，看完之后可以对计算机的东西有个初步的了解。

拓展资料：

1、上网前可以做那些事情来确保上网安全？

首先，你需要安装个人防火墙，利用隐私控制特性，你可以选择哪些信息需要保密，而不会不慎把这些信息发送到不安全的网站。这样，还可以防止网站服务器在你不察觉的情况下跟踪你的电子邮件地址和其他个人信息。其次,请及时安装系统和其它软件的补丁和更新。基本上越早更新,风险越小。防火墙的数据也要记得及时更新。

2、如何防止黑客攻击？

首先，使用个人防火墙防病毒程序以防黑客攻击和检查黑客程序（一个连接外部服务器并将你的信息传递出去的软件）。个人防火墙能够保护你的计算机和个人数据免受黑客入侵，防止应用程序自动连接到网站并向网站发送信息。

其次，在不需要文件和打印共享时，关闭这些功能。文件和打印共享有时是非常有用的功能，但是这个特性也会将你的计算机暴露给寻找安全漏洞的黑客。一旦进入你的计算机，黑客就能够窃取你的个人信息。

3、如何防止电脑中毒？

首先，不要打开来自陌生人的电子邮件附件或打开及时通讯软件传来的文件。这些文件可能包含一个特洛伊木马程序，该程序使得黑客能够访问你的文档，甚至控制你的外设，你还应当安装一个防病毒程序保护你免受病毒、特洛伊木马程序和蠕虫侵害。

4、浏览网页时时如何确保信息安全？

采用匿名方式浏览，你在登录网站时会产生一种叫cookie（即临时文件，可以保存你浏览网页的痕迹）的信息存储器，许多网站会利用cookie跟踪你在互联网上的活动。

你可以在使用浏览器的时候在参数选项中选择关闭计算机接收cookie的选项。（打开 IE浏览器，点击 “工具”—“Internet选项”， 在打开的选项中，选择“隐私”，保持“Cookies”该复选框为未选中状态，点击按钮确定）

5、网上购物时如何确保你的信息安全？

网上购物时，确定你采用的是安全的连接方式。你可以通过查看浏览器窗口角上的闭锁图标是否关闭来确定一个连接是否安全。在进行任何的交易或发送信息之前阅读网站的隐私保护政策。因为有些网站会将你的个人信息出售给第三方。在线时不要向任何人透露个人信息和密码。