端口扫描-安全体系-网络安全技术和协议
端口扫描
全TCP连接:三次握手
半打开式扫描:前两次握手
FIN扫描:不用建立TCP连接
第三方扫描:
拒绝服务攻击有:
- 同步包风暴
- ICMP攻击
- SNMP攻击
都是修改注册表来防御攻击
考察这三种拒绝服务攻击的原理
a
信息安全的保证体系和评估方法
由低到高,一共五个等级
自主保护级
系统审计保护级:粒度更细的自主保护级
安全标记保护级:强制访问控制
结构化保护级:全体范围的强制访问控制
访问验证保护级:访问监控器
了解一下就行
网络安全技术
隔离内外网
监听设备
监听,分析
没有考察过
网络攻击和威胁(重要)
重放攻击和拒绝服务考察较多
在信息中加入时间戳可解决重放攻击
网络安全协议
关注传输层以上的东西
PGP:安全电子邮件协议
了解就行(很少考)
d
按理说是PGP,但是没有
b
d
