七、网络安全
链路层=》物理寻址
网络层=》逻辑寻址
传输层=》应用寻址
应用层=》语义
协议是网络中计算机或设备之间进行通信的一系列规则的集合
ISO/OSI七层模型 《==》 四层模型(网络接口层,网络层,传输层,应用层)
TCP/UDP协议,报文中有端口号,直接对应应用
IP协议是无连接,不可靠的
链路层,有MAC地址
—–
IPV6的安全特性:地址数量大,强制IPSEC加密,128位
无线网络安全:802.11和wapi无线网络协议原理及安全特性
BSS->ESS,保证网络不断
安全性能:WPA2 》 WPA 》 WEP
WAPI三元安全架构,802.11i,802.11x,强制加密
3G(TD-SCDMA,CDMA2000,WCDMA)网络原理
—–
网络架构安全
网络安全域,网络边界划分,安全分级保护
IP地址包括网络标识和主机标识,使用子网掩码分开
无分类编址CIDR
—–
网络安全设备
防火墙:边界设备,访问控制
防火墙的功能:静态,动态地址转换,端口地址转换
防火墙分类:包过滤(网络传输),应用代理(应用协议),状态检测(传输)
越底层,开销越小,效率越高
工作模式:路由模式,透明模式,混合模式(可切换,不共存)
包过滤技术:只分析IP,TCP/UDP协议,对用户透明,处理较快,缺点是不能识别应用
应用网关或代理:可检查应用层、技术和协议,缺点是对用户不透明,支持应用有限
—–
入侵检测技术
功能:监视网络流量,Network IDS, Host IDS
以旁路的方式接入到网络中
其他网络安全技术:网闸,入侵防御系统IPS,安全管理平台SOC,统一威胁管理系统UTM等
入侵防御系统IPS=IDS+防火墙,透明方式串联接入网络中
—–
八、安全攻防
攻击的过程:踩点,定位,入侵,留后门,抹去痕迹
DNS欺骗
DNS两种工作模式:递归模式,迭代模式
—–
拒绝服务式攻击,Denial of Service,DoS
分布式DoS,DDoS,借刀杀人
缓存溢出与网页脚本安全
计算机取证
