1.虚拟专用网VPN:VPN用户在此虚拟网络中传输私网流量,在不改变网络现状的情况下实现安全,可靠的连接
2.VPN技术的基本原理是利用隧道技术,对传输报文进行封装,利用VPN骨干网建立专用数据传输通道,实现报文的安全传输。
3.IPSec用于增强IP网络的安全性,是IETF定义的一组协议。
功能可以划分的3类:认证头AH(不提供保密服务);封装安全负荷ESP;Internet密钥交换协议IKE
4.IPSec支持的认证算犯法:HMAC-SHA1有160位密钥;HMAC-MD5有128位密钥
5.IPSec有两种模式:传输模式和隧道模式
在传输模式,IP头没有加密,只对IP数据进行了加密
在隧道模式,IPSec对原来的IP数据报进行了封装和加密,加上了新的IP头
6.IPSec不是一个单独的协议,它给出了IP网络上数据安全的一整天体系结构,包括AH,ESP,IKE等协议
7.TLS是代替SSL协议的一种安全协议
8.通常使用IPSec位IP数据报文进行加密,提供用户身份认证服务,对数据进行完整性保护
9.S-HHTP安全的超文本传输协议,面向报文的安全通信协议,是HTTP协议的扩展。
SHTTP使用TCP的80端口;
HTTPS:HTTP+SSL:使用TCP的443端口
HTTPS是HTTP在传输层上使用SSL协议进行加密通信
S-HTTP是在应用层上为HTTP提供安全服务的协议
10.PGP是电子邮件加密软件包,提供数据加密和数字签名两种服务。功能有发送者身份认证,邮件加密,邮件完整性认证
11.S/MIME是RSA数据安全公司开发的软件,可以添加在邮件系统的用户代理中,用于提供安全的电子邮件传输服务。
12.SET安全的电子交易,是一个安全协议和报文格式的集合
13.Kerberos是一项认证服务,是为TCP/IP网络设计的基于客户端/服务端模式的三方验证协议。
14.防火墙是一种安全设备,通常被应用于网络边界,例如企业互联网出口,企业内部业务边界,数据中心边界
15.交换机作用是接入终端和汇聚内部路由,组建内部互联互通的局域网
路由器作用是路由的分发,寻址和转发,构建外部连接网络
防火墙作用是流量控制和安全防护,区分和隔离不同安全区域
16.华为防火墙确认创建四个区域:
untrust优先级为5
dmz优先级为50
trust优先级为85
local优先级为100
17.会话表是用来记录TCP,UDP,ICMP等协议连接状态的表项,是防火墙转发报文的重要依据
18.通过在出口防火墙配置ACL功能,可以阻止外部未授权用户访问内部网络
19.计算机病毒:指一段可执行的程序代码
蠕虫病毒:前缀是Worm,例如震网Stuxnet
宏病毒:前缀是Macro,第二缀是word,word97,excel,excel97,后缀是.doc,.docx,.xsl,.xlsx
20.入侵检测系统IDS作为防火墙之后的第二道安全屏障,IDS的主要功能包括对用户和系统行为的监测与分析,系统安全漏洞的检查和扫描,重要文件的完整性评估,已知攻击行为的识别。
对进出网络的信息进行实时的监测与比对,及时发现攻击行为。
21.入侵检测系统是一个监听设备,无须跨接在任何链路上,不产生任何网络流量便可以工作。
22.入侵检测系统一般部署的位置通常是服务器区域的交换机上,Internet接入路由器之后的第一台交换机上,重点保护网段的局域网交换机上。
23.入侵防御系统IPS,在攻击响应上采取的是主动的全面的深层次的防御。容易造成单点故障
24.入侵检测技术:专家系统;模型检测;简单匹配