1.数据备份策略
2.差异备份:备份上一次完全备份之后的数据
3.增量备份:相对上一次备份操作以来进行备份
2.RAID廉价冗余磁盘阵列
>RAID10就是RAID0和RAID1的组合
>RAID5可靠性优于RAID1
>磁盘阵列控制器,有的服务器自带,有的需要外加一个RAID卡(阵列卡)
>RAID卡(阵列卡)基于SATA接口;有的阵列卡提高2个甚至4个磁盘接口通道
3.加密与解密
——对称加密算法:秘钥个数N*(N-1)
DES , IDEA , RC2, RC4, SkipJack算法
——非对称加密算法: 秘钥个数N*N
RSA, DSA, PKCS, PGP算法
4.入侵检测系统
1.基于网络的入侵检测系统:模式匹配,频率或阈值,事件的相关性,统计意义上的非正常现象检测
2.对等式——真正避免了单点失效的发生;健壮性最强
3.集中式——出现单点故障最严重
4.入侵检测系统的部署:
(1)利用交换设备的镜像功能(不是利用交换机)
(2)在网络链路中串接一台集线器
(3)在网络链路中串接一台(TAP)分路器
5.串入到链路中 ——对原有网络性能影响最大
6.IDS(入侵检测系统)——接入网络需使用TAP
5.入侵防护系统
1.基于网络的入侵防护系统(NIPS):布置于网络出口处,一般串联;
2.应用入侵防护系统(AIPS):部署于应用服务器前端;
3.基于主机的入侵防护系统(HIPS)——通过监视内核的系统调用来阻挡攻击(不在前端)
4.基于网络的入侵防护系统无法阻断:SQL注入,Cookie篡改,跨站脚本攻击,
参数篡改,缓冲区溢出,强制浏览,畸形数据包,数据类型不匹配
SQL注入(漏洞入侵)——采用应用入侵防护系统;
5.误报(NIPS)——将导致合法的通信被阻断,导致拒绝服务(不是漏报)
6.网络版防病毒——不能部署在网络出口
7.IPS具备嗅探功能
8.IPS接入网络不使用集线器(不不不使用)
6.网络病毒一种
1.恶意代码
蠕虫——不需要把自身附加在宿主程序上
木马——没有自我复制功能
2.网络版防病毒系统结构:
系统中心(!!!),服务器端,客户端,管理控制平台
3.管理控制平台——可以安装在服务器,也可以安装在客户机上
4.服务器和客户端的安装:
本地安装,客户端远程安装,Web安装,脚本登录安装
5.防病毒软件——端口设置不是固定的(不固定)
7.防火墙技术
1.PIX防火墙访问管理模式
(1)非特权模式:防火墙开机自检后进入非特权模式
(2)特权模式:enable进入
(3)配置模式:“configure terminal”
(4)监视模式(!!!):操作系统映像更新和进行口令恢复
2.PIX防火墙基本配置命令
(1)nameif
outside security0 外部接口,安全级别0
inside security100 内部接口,安全级别100
dmz security50
(2)nat
(4)static——创建内部IP地址和外部IP地址之间的静态映射
(5)conduit 管道命令
允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口
3.protocol连接协议,如TCP,UDP,ICMP
8.网络管理技术
1.SNMP模型基于UDP协议传输(传输不是TCP)
2.计数器——不能减少
计量器——可以增加也可以减少
3.SNMP支持的操作
(1)Get操作——管理站需要查询时,GetRequestPDU,(GetResponsePDU)报文, 管理站发给代理
(2)Set操作——管理站需要修改时,SetRequestPDU报文, 管理站发给代理
访问模式必须是read-write时才能实现Set操作
(3)Notification操作——TrapPDU报文, 代理主动向管理站报告
4.UDP端口号默认为162(!!!!)
5.ro——只读,rw——只写
6.
7.路由器向管理站按照团体字public发送通知(错误)
8.管理站向路由器按照团体字admin发送自陷消息(错误)
9.自陷消息是由代理发送给管理站的,TrapPDU报文,不需要回复(正确)
10.接口断开或连接时向管理站发出通知:snmp trap link-status
11.
12.发出通知
9.ICMP
1.ICMP消息类型
3——目标不可达
5——重定向
11——超时
13——时间戳请求
2.通告网络错误:网络不可达,主机不可达,协议不可达,端口不可达等错误,发送“目标不可达”报文
3.通告超时:如果IP包的TTL降低到零,生成“超时”报文
4.ICMP消息被封装在IP数据包中(不是TCP数据包)
5.源抑制——当路由器缓存已满,只能将数据包丢弃时,路由器向源节点发出的ICMP是源抑制
10.NET
1.NET VIEW:显示域列表,计算机列表或指定计算机上共享资源的列表
2.NET STATISTICS:显示本地工作站或服务器服务的统计日志
3.netstart -a:显示所有连接和侦听端口(显示活动的TCP连接状况)
4.netstart -r——显示路由表内容
5.route命令——显示或修改本地IP路由表条目信息
route-f 清除路由表所有的网关条目
6.pathping命令——Over a maximum of 30 hops
7.原因是——访问控制
8.不可能是
9.可能是C
可能是该计算机设置的DNS服务器工作不正常
10.常见的网络监听工具有:Sniffer Pro, TCPdump, Ethereal (Wireshark(不支持SNMP))
11.四句记住
11.网络攻击与漏洞查询
1.协议欺骗攻击:
(1)IP欺骗攻击——伪造IP地址
(2)DNS欺骗攻击——引导用户访问一个错误的站点
2.SYN洪泛滥(SYN Flooding)——利用TCP连接的三次握手
3.分布式拒绝服务攻击(DDoS)——很多“僵尸主机”电脑
4.Land攻击——将源IP地址和目的IP地址都设置成攻击目标的地址
5.Smurf攻击,SYN洪泛滥,DDoS攻击可以被基于网络的入侵防护系统阻断
8.很小概率抽中的题
1.不能用于多用户环境下重要信息处理的系统属于D类系统
2.用户能定义访问控制要求的自主保护类型系统属于C类
3.网络安全评估:漏洞检测,修复检测,风险评估,安全审计
数据加密不属于网络安全评估
3.