网络安全知识点2

1.虚拟专用网VPN:VPN用户在此虚拟网络中传输私网流量,在不改变网络现状的情况下实现安全,可靠的连接

2.VPN技术的基本原理是利用隧道技术,对传输报文进行封装,利用VPN骨干网建立专用数据传输通道,实现报文的安全传输。

3.IPSec用于增强IP网络的安全性,是IETF定义的一组协议。

功能可以划分的3类:认证头AH(不提供保密服务);封装安全负荷ESP;Internet密钥交换协议IKE

4.IPSec支持的认证算犯法:HMAC-SHA1有160位密钥;HMAC-MD5有128位密钥

5.IPSec有两种模式:传输模式和隧道模式

在传输模式,IP头没有加密,只对IP数据进行了加密

在隧道模式,IPSec对原来的IP数据报进行了封装和加密,加上了新的IP头

6.IPSec不是一个单独的协议,它给出了IP网络上数据安全的一整天体系结构,包括AH,ESP,IKE等协议

7.TLS是代替SSL协议的一种安全协议

8.通常使用IPSec位IP数据报文进行加密,提供用户身份认证服务,对数据进行完整性保护

9.S-HHTP安全的超文本传输协议,面向报文的安全通信协议,是HTTP协议的扩展。

SHTTP使用TCP的80端口;

HTTPS:HTTP+SSL:使用TCP的443端口

HTTPS是HTTP在传输层上使用SSL协议进行加密通信

S-HTTP是在应用层上为HTTP提供安全服务的协议

10.PGP是电子邮件加密软件包,提供数据加密和数字签名两种服务。功能有发送者身份认证,邮件加密,邮件完整性认证

11.S/MIME是RSA数据安全公司开发的软件,可以添加在邮件系统的用户代理中,用于提供安全的电子邮件传输服务。

12.SET安全的电子交易,是一个安全协议和报文格式的集合

13.Kerberos是一项认证服务,是为TCP/IP网络设计的基于客户端/服务端模式的三方验证协议。

14.防火墙是一种安全设备,通常被应用于网络边界,例如企业互联网出口,企业内部业务边界,数据中心边界

15.交换机作用是接入终端和汇聚内部路由,组建内部互联互通的局域网

路由器作用是路由的分发,寻址和转发,构建外部连接网络

防火墙作用是流量控制和安全防护,区分和隔离不同安全区域

16.华为防火墙确认创建四个区域:

untrust优先级为5

dmz优先级为50

trust优先级为85

local优先级为100

17.会话表是用来记录TCP,UDP,ICMP等协议连接状态的表项,是防火墙转发报文的重要依据

18.通过在出口防火墙配置ACL功能,可以阻止外部未授权用户访问内部网络

19.计算机病毒:指一段可执行的程序代码

蠕虫病毒:前缀是Worm,例如震网Stuxnet

宏病毒:前缀是Macro,第二缀是word,word97,excel,excel97,后缀是.doc,.docx,.xsl,.xlsx

20.入侵检测系统IDS作为防火墙之后的第二道安全屏障,IDS的主要功能包括对用户和系统行为的监测与分析,系统安全漏洞的检查和扫描,重要文件的完整性评估,已知攻击行为的识别。

对进出网络的信息进行实时的监测与比对,及时发现攻击行为。

21.入侵检测系统是一个监听设备,无须跨接在任何链路上,不产生任何网络流量便可以工作。

22.入侵检测系统一般部署的位置通常是服务器区域的交换机上,Internet接入路由器之后的第一台交换机上,重点保护网段的局域网交换机上。

23.入侵防御系统IPS,在攻击响应上采取的是主动的全面的深层次的防御。容易造成单点故障

24.入侵检测技术:专家系统;模型检测;简单匹配

相关推荐
snoopyfly~22 分钟前
Ubuntu 24.04 LTS 服务器配置:安装 JDK、Nginx、Redis。
java·服务器·ubuntu
独行soc29 分钟前
#渗透测试#批量漏洞挖掘#HSC Mailinspector 任意文件读取漏洞(CVE-2024-34470)
linux·科技·安全·网络安全·面试·渗透测试
Me4神秘1 小时前
Linux国产与国外进度对垒
linux·服务器·安全
老K(郭云开)2 小时前
谷歌浏览器安全输入控件-allWebSafeInput控件
安全
Whoisshutiao2 小时前
网安-XSS-pikachu
前端·安全·网络安全
还是奇怪3 小时前
Linux - 安全排查 2
linux·运维·安全
牛奶咖啡134 小时前
Linux系统的常用操作命令——文件远程传输、文件编辑、软件安装的四种方式
运维·服务器·软件安装·linux云计算·scp文件远程传输·vi文件编辑·设置yum的阿里云源
weixin_437398214 小时前
转Go学习笔记(2)进阶
服务器·笔记·后端·学习·架构·golang
tan77º5 小时前
【Linux网络编程】Socket - UDP
linux·服务器·网络·c++·udp
szxinmai主板定制专家6 小时前
【精密测量】基于ARM+FPGA的多路光栅信号采集方案
服务器·arm开发·人工智能·嵌入式硬件·fpga开发