vincent_duan的专栏

1. 作用不使用SSL/TLS的HTTP通信，就是不加密的通信。所有信息明文传播，带来了三大风险：（1）窃听风险（eavesdropping）：第三方可以获知通信内容。（2）篡改风险（tampering）：第三方可以修改通信内容。（3）冒充风险（pretending）：第三方可以冒充他人身份参与通信。SSL/TLS协议是为了解决这三大风险而设计的，希望达到：（1） 所有信息都是加密传播，第三方无法窃听。（2） 具有校验机制，一旦被篡改，通信双方会立刻发现。（3） 配备身份证书，防止身份被冒充

名称攻击防御物理层1. 窃听 2. 回答（重放）3. 插入 4. 拒绝服务

防火墙效率吞吐量：指防火墙在不丢失数据包的情况下能达到的最大的转发数据报的速率。时延：能够衡量出防火墙处理数据的快慢。丢包率：在特定负载下，指应由网络设备传输，但由资源耗尽而丢弃帧的百分比。背对背：指从空闲状态开始，已达到传输介质最小合法间隔极限的传输速率发送相当数量的固定长度的帧，当出现第一个帧丢失时所发送的帧数。并发连接数：指穿越防火墙的主机之间或主机与防火墙之间能同时建立的最大连接数，并发连接数的测试主要用来测试被防火墙建立和维持TCP连接的性能。防火墙分类1. 包过滤防火墙是防火

漏洞扫描方法名称方法优点缺点ICMP 扫射使用ICMP回显请求轮训目标主机使用简单速度较慢，如果目标关闭了对ICMP回显请求的响应，就不能被发现广播ICMP发送ICMP回显请求到目标网络的网络地址或广播地址使用简单，速度比ICMP扫射快不能发现Windows主机，如果目标关闭了对ICMP回显请求的响应，就不能被发现，可能造成扫描者的DoS非回显ICMP（例如ICMP时间戳请求）发送其他类型的ICMP报文到目标主机不受目标组织ICMP回显请求的影响不同操

网络层安全协议IPsec我们经常使用的虚拟专用网（某PN），在某PN中传送的信息都是经过加密的，而IPsec就是提供的这个服务。IPsec并不是一个单一协议，而是能够在IP层提供互联网通信安全的协议族。IPsec并没有限定用户必须使用何种特定的加密和鉴别算法。实际上，IPsec是个框架，它允许通信双方选择合适的算法和参数（例如：密钥长度）。为了保证互操作性，IPsec还包含了一套加密算法，所有IPsec的实现都必须使用。IPsec协议族中的协议可划分为一下三个部分：IP安全数据报的两个协议：鉴别