窃听,截获,伪造,篡改
上图选C,防护技术指的是防火墙等等
增量备份和差异备份区别:假设第一天做了个完全备份,第二天做了24小时的增量备份,第三天也是24小时的增量备份,恢复的时候需要先恢复完全备份,再恢复第二天的增量,再第三天的增量;而差异备份是第一天做了一个完全备份,第二天做了一个24小时的差异备份,第三天做了一个48小时的差异备份,恢复的时候先恢复第一天的完全备份,再恢复第三天的就行。
只有增量备份和正常备份做标记,其余不做标记
加密后就算数据被截获,也无法看懂里面的内容!
加解密都需要密钥
n个用户,每人n-1个密钥,总共n*(n-1)个密钥
n个用户,每个用户一个公钥一个私钥,总共2*n个密钥,想发给谁,就用谁的公钥加密,然后接收的有私钥解密,因为谁都会加密,保证只有唯一的人可以解密!
包过滤路由器通过访问控制列表中写相应的规则来实现的(ACL)
双宿主主机就是双网卡的主机
在应用程序进行过滤控制
代理服务器来进行数据交换
例如:内部网络发出一个请求,状态检查防火墙在外网和内网之间,防火墙收到向外网请求的包,在自己的状态表中加入一条记录,等着外网返回数据包的时候一看在我的状态表中是个响应的包,就立马放行
第4条后半句就是配置NAT
5条就是默认路由
6条是配置静态服务器等
非特权模式类似我们交换机的用户模式,提示符也一样">"
配置模式跟路由器的全局模式一样
注意数字和接口名称需要和安全系数对应!!
上图选D
outside:外部接口的名称
inside:内部接口名称
上图注意在配置模式下操作的
nat_id是1,外网的ip地址或一段地址范围,使用nat命令,也要使用global命令
目标地址,子网掩码,下一跳地址
目标地址和子网掩码都是0.0.0.0,表示默认路由,可以简写一个0
静态一对一的装换
命令写法名字顺序是先内名字再外部接口名字,地址先外部ip地址再内部地址
例子中外部ip是host 192.168.0.4 ,端口 eq www就是80,内部的any表示所有的的主机
IDS(入侵检测系统)是被动的技术
IPS(入侵防护系统)是主动的技术
主机的入侵检测是:审计数据收集-》过滤-》分析-》管理员
除了误报,还可能有漏报,漏报不会导致合法的通信被阻断,可能会放进攻击包,影响安全
除了B,其余都是对服务的攻击,B项需要用AIPS来防护
所谓交换机的镜像功能就是流向1接口的数据包,被复制一份流向2接口,1接口还是应用服务器,而2接口部署IDS(入侵检测系统)。
连接一个集线器,集线器是个共享设备
分路器替代集线器
集线器断电会无法通信,但TAP断电不会影响通信