一、网络安全
网络安全体系设计:
物理线路安全
网络安全
系统安全
应用安全
数字签名技术:一种不对称加密算法,保护签名的真实性
数字签名应用过程:
数据发送方使用自己的私钥对数据加密;
数据接收方利用对方的公钥来解密,并验证数据完整性。
应用环境:网络系统虚拟环境中确认身份。
ARP攻击(ARP欺骗):欺骗攻击的一种,通过伪造IP和MAC,在网络中产生大量ARP通信使网络阻塞,一般会将MAC地址改为发起ARP攻击的主机地址,造成无法跨网段通信。
处理ARP攻击:
断开ARP攻击主机的网络连接
使用“arp -d”命令清除受攻击影响的ARP缓存
IE浏览器的安全级别区域:
Internet区域:适用于Internet网站,不适用与列在受信任和受限制区域的网站
本地Internet区域:适用于Internet中找到的所有网站
可信任站点区域:适用于用户信任的网站
受限站点区域(安全级别最高):适用于可能会破坏用户计算机或文件的网站
端口漏洞扫描:
通常利用端口漏洞扫描来检测远程主机状态,获取权限攻击远程计算机。
安全网络管理:
内防内控策略:
控制终端接入数量
终端访问授权,防止合法终端越权访问
加强终端的安全检查与策略管理
加强员工上网行为管理与违规审计
网络可用性:用户可利用网络时间的百分比
二、网络协议
ARP:网络层协议,用于IP地址与MAC地址之间的交换
MIME:一种互联网标准,扩展了电子邮件标准,使其能够支持多媒体数据。
HTTPS(HyperTextTransferProtocalOverSecureSocketLayer):
使用SSL协议作为安全协议
端口号:443
需要向CA申请证书
SSH(Secure Shell):建立在应用层基础上的安全协议
为远程登录会话和其他网络服务提供安全性的服务。
利用SSH协议可以有效防止远程登录过程中的信息泄露。
PPP支持的认证协议:
PAP(口令验证协议):提供两次握手认证方法,但并不安全
CHAP(质询握手认证协议):采用三次握手验证对方身份
PPPoE协议:以太网点对点协议,是一种网络隧道协议,ADSL Modem上网拨号方式之一
PPTP协议:点对点隧道协议,是基于PPP协议的增强型安全协议,只吃菜VPN,PAP,EAP
SLIP协议:串行线路网际协议,windows远程访问的一种旧工业标准,仍在使用中