七、网络安全

链路层=》物理寻址

网络层=》逻辑寻址

传输层=》应用寻址

应用层=》语义

协议是网络中计算机或设备之间进行通信的一系列规则的集合

ISO/OSI七层模型 《==》 四层模型（网络接口层，网络层，传输层，应用层）

TCP/UDP协议，报文中有端口号，直接对应应用

IP协议是无连接，不可靠的

链路层，有MAC地址

—–

IPV6的安全特性：地址数量大，强制IPSEC加密，128位

无线网络安全：802.11和wapi无线网络协议原理及安全特性

BSS->ESS，保证网络不断

安全性能：WPA2 》 WPA 》 WEP

WAPI三元安全架构，802.11i，802.11x，强制加密

3G（TD-SCDMA,CDMA2000,WCDMA）网络原理

—–

网络架构安全

网络安全域，网络边界划分，安全分级保护

IP地址包括网络标识和主机标识，使用子网掩码分开

无分类编址CIDR

—–

网络安全设备

防火墙：边界设备，访问控制

防火墙的功能：静态，动态地址转换，端口地址转换

防火墙分类：包过滤（网络传输），应用代理（应用协议），状态检测（传输）

越底层，开销越小，效率越高

工作模式：路由模式，透明模式，混合模式（可切换，不共存）

包过滤技术：只分析IP，TCP/UDP协议，对用户透明，处理较快，缺点是不能识别应用

应用网关或代理：可检查应用层、技术和协议，缺点是对用户不透明，支持应用有限

—–

入侵检测技术

功能：监视网络流量，Network IDS， Host IDS

以旁路的方式接入到网络中

其他网络安全技术：网闸，入侵防御系统IPS，安全管理平台SOC，统一威胁管理系统UTM等

入侵防御系统IPS=IDS+防火墙，透明方式串联接入网络中

—–

八、安全攻防

攻击的过程：踩点，定位，入侵，留后门，抹去痕迹

DNS欺骗

DNS两种工作模式：递归模式，迭代模式

—–

拒绝服务式攻击，Denial of Service，DoS

分布式DoS，DDoS，借刀杀人

缓存溢出与网页脚本安全

计算机取证