防御保护:
IA:网络通
IP:更多需求
1.安全设备:
防火墙
2.内容安全(针对入侵、病毒)(应用层)
3.数据传输安全(加密算法)(https)
协议栈:tcp/ip体系
二层中的Fcs:帧梭验序列(末尾)
链路层 -- ARP欺骗(地址解析) 解决:静态绑定
正向ARP:中的IP得到MAC地址
网路层:ICMP攻击
传输层:tcp SYN Flood攻击 Dos拒绝攻击
TCP面向连接:在正式发送数据之前建立连接(三次握手)
MTU最大传输单元,如12G要分给几个数据包传
原因:12G如果一个大包传有一点问题都要重新传输
TCP基于四元组(源IP、端口,目的IP、端口)区别:
一直发SYN,换着源IP一直发,消耗S端资源
解决:1.代理防火墙 -- 每目标IP代理阈值,每目标IP丢包阈值。
2.首包丢包:正常连接会重发SYN(同一个IP),而黑客会用不同的IP发
3.SYN cookie 用它来代替资源记录
(DDOS)分布式拒绝服务攻击
多台笔记本攻击服务器
应用层 -- DNS欺骗攻击
黑客篡改DNS数据给使用者引到一个钓鱼网站使真正的服务器无人问津
恶意程序 -- 一般会具有以下的多个或全部特征
1.非法性 2.隐蔽性 3.潜伏性 4.可触性 5.表现性 6.破坏性 7.传染性 -- 蠕虫病毒的典型特点 8.针对性(普通病毒、木马 -- 以控制为目的的病毒、蠕虫) 9.变异性(有补丁通过其他漏洞继续攻击) 10.不可预见性