网络安全知识点2

1.虚拟专用网VPN:VPN用户在此虚拟网络中传输私网流量,在不改变网络现状的情况下实现安全,可靠的连接

2.VPN技术的基本原理是利用隧道技术,对传输报文进行封装,利用VPN骨干网建立专用数据传输通道,实现报文的安全传输。

3.IPSec用于增强IP网络的安全性,是IETF定义的一组协议。

功能可以划分的3类:认证头AH(不提供保密服务);封装安全负荷ESP;Internet密钥交换协议IKE

4.IPSec支持的认证算犯法:HMAC-SHA1有160位密钥;HMAC-MD5有128位密钥

5.IPSec有两种模式:传输模式和隧道模式

在传输模式,IP头没有加密,只对IP数据进行了加密

在隧道模式,IPSec对原来的IP数据报进行了封装和加密,加上了新的IP头

6.IPSec不是一个单独的协议,它给出了IP网络上数据安全的一整天体系结构,包括AH,ESP,IKE等协议

7.TLS是代替SSL协议的一种安全协议

8.通常使用IPSec位IP数据报文进行加密,提供用户身份认证服务,对数据进行完整性保护

9.S-HHTP安全的超文本传输协议,面向报文的安全通信协议,是HTTP协议的扩展。

SHTTP使用TCP的80端口;

HTTPS:HTTP+SSL:使用TCP的443端口

HTTPS是HTTP在传输层上使用SSL协议进行加密通信

S-HTTP是在应用层上为HTTP提供安全服务的协议

10.PGP是电子邮件加密软件包,提供数据加密和数字签名两种服务。功能有发送者身份认证,邮件加密,邮件完整性认证

11.S/MIME是RSA数据安全公司开发的软件,可以添加在邮件系统的用户代理中,用于提供安全的电子邮件传输服务。

12.SET安全的电子交易,是一个安全协议和报文格式的集合

13.Kerberos是一项认证服务,是为TCP/IP网络设计的基于客户端/服务端模式的三方验证协议。

14.防火墙是一种安全设备,通常被应用于网络边界,例如企业互联网出口,企业内部业务边界,数据中心边界

15.交换机作用是接入终端和汇聚内部路由,组建内部互联互通的局域网

路由器作用是路由的分发,寻址和转发,构建外部连接网络

防火墙作用是流量控制和安全防护,区分和隔离不同安全区域

16.华为防火墙确认创建四个区域:

untrust优先级为5

dmz优先级为50

trust优先级为85

local优先级为100

17.会话表是用来记录TCP,UDP,ICMP等协议连接状态的表项,是防火墙转发报文的重要依据

18.通过在出口防火墙配置ACL功能,可以阻止外部未授权用户访问内部网络

19.计算机病毒:指一段可执行的程序代码

蠕虫病毒:前缀是Worm,例如震网Stuxnet

宏病毒:前缀是Macro,第二缀是word,word97,excel,excel97,后缀是.doc,.docx,.xsl,.xlsx

20.入侵检测系统IDS作为防火墙之后的第二道安全屏障,IDS的主要功能包括对用户和系统行为的监测与分析,系统安全漏洞的检查和扫描,重要文件的完整性评估,已知攻击行为的识别。

对进出网络的信息进行实时的监测与比对,及时发现攻击行为。

21.入侵检测系统是一个监听设备,无须跨接在任何链路上,不产生任何网络流量便可以工作。

22.入侵检测系统一般部署的位置通常是服务器区域的交换机上,Internet接入路由器之后的第一台交换机上,重点保护网段的局域网交换机上。

23.入侵防御系统IPS,在攻击响应上采取的是主动的全面的深层次的防御。容易造成单点故障

24.入侵检测技术:专家系统;模型检测;简单匹配

相关推荐
云心雨禅2 小时前
WordPress提速指南:Memcached+Super Static Cache+CDN缓存网站内容
linux·服务器·数据库·缓存·memcached
FIN66682 小时前
新天力:食品容器安全与创新的领航者
科技·安全·产品运营·创业创新·制造
alex1002 小时前
BeaverTails数据集:大模型安全对齐的关键资源与实战应用
人工智能·算法·安全
鹿鸣天涯3 小时前
Kali Linux 2025.3 正式发布:更贴近前沿的安全平台
linux·运维·安全
!chen3 小时前
Harbor磁盘空间清理指南:如何安全清理半年前的镜像
安全
alex1003 小时前
Context Compliance Attack:大模型安全的新兴威胁与防御策略
网络·安全·web安全
奶茶树3 小时前
【Linux】基础指令
linux·服务器
胡耀超4 小时前
4、存储系统架构 - 从机械到闪存的速度革命
服务器·人工智能·架构·gpu·储存·闪存
xiejava10186 小时前
开源安全管理平台wazuh-安装与配置
安全·开源
星海穿梭者7 小时前
SQL SERVER 查看锁表
java·服务器·前端