本文详细介绍了网络安全中的IPSec协议,包括AH和ESP的作用,以及ISAKMP和IKE的安全协议。探讨了IPv4与IPv6的区别,并讲解了IDS和IPS的工作原理,如Smurf攻击、SYN攻击等。同时,讨论了TCP序列号攻击、IP欺骗和嗅探攻击等主动与被动攻击的区别,以及OSI各层的加密协议。此外,还涉及了RAID存储技术、生物测定学、访问控制和安全模型等内容。
- IPsec - IP network layer
- Authentication Header (AH) Provides data integrity, data-origin authentication, and protection from replay attacks
- Encapsulating Security Payload (ESP) Provides confidentiality, data-origin authentication, and data integrity
- Internet Security Association and Key Management Protocol (ISAKMP) Provides a framework for security association creation and key exchange
- Internet Key Exchange (IKE) Provides authenticated keying material for use with ISAKMP
- 协议标识为51
- Tunnel mode 隧道模式<=> 加密整个数据包,包括数据包头和数据包消息
- Transport mode 传输模式<=> ESP
- due care (发现风险,通过检查和评估)and due diligence(落实控制措施)
- IPv4 VS IPv6
- IPV6 128位 128/16=8
- IPV4 32位 32/8 =4
- IDS
- 分类:主机和网络
- 分类:基于签名(signature-base )-基于知识库的IDS和基于统计(statical anomaly-base)-基于行为的IDS:统计异常、流量异常、协议异常
- IPS
- 网络攻击方式:
- smurf attack 结合使用了IP欺骗和ICMP回复方法使大量网络传输充斥目标系统,引起目标系统拒绝为正常系统进行服务。
- syn attack 占用TCP链接的资源,导致TCP三次握手无法成功,属于DOS攻击
- buffer overflow attack 缓冲区溢出
- ping of death attack 可以利用操作系统规定的ICMP数据包最大尺寸不超过64KB这一规定,向主机发起“Ping of Death”(死亡之Ping)攻击。“Ping of Death”攻击的原理是:如果ICMP数据包的尺寸超过64KB上限时,主机就会出现内存分配错误,导致TCP/IP堆栈崩溃,致使主机死机
- TCP sequence number attack TCP序号攻击,劫持TCP的会话
- ip spoofing attack
- spoofing attack
- sniffing attack 嗅探攻击
- 主动攻击和被动攻击的区别
主动攻击是具有攻击破坏性的一种攻击行为,攻击者是在主动地做一些不利于你或你的公司系统的事情,会对你造成直接的
最低0.47元/天 解锁文章
扫一扫
654
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
