sangfor培训总结
信息安全概述
常見的網(wǎng)絡(luò)安全術(shù)語:
漏洞 – 利用一個或多個威脅造成的
攻擊 – 破壞、泄露、篡改、損傷
入侵 – 對網(wǎng)絡(luò)系統(tǒng)的未授權(quán)訪問
0day – 才發(fā)現(xiàn)還沒有打補(bǔ)丁的漏洞
后門— webshell
exploit – 漏洞利用
APT – 高級持續(xù)攻擊 advance persistence threat
一、攻防不對等(內(nèi)外網(wǎng)安全)
二、協(xié)議棧自身的缺陷
TCP/UDP
TCP是面向連接的可靠傳輸協(xié)議
UDP是無連接的保障通暢的協(xié)議
為何TCP是可靠連接?
是因為TCP程序結(jié)構(gòu)比udp復(fù)雜
除了udp中的源端口目的端口外
還有建立三次握手的選項
以及
保障傳輸穩(wěn)定的序號和確認(rèn)序號
另外擁塞控制的窗口大小
(三次握手 序列號 確認(rèn)機(jī)制和窗口機(jī)制)
從五層模型具體分析
物理層 – 自然災(zāi)害
數(shù)據(jù)鏈路層 – MAC攻擊(填滿交換機(jī)的MAC的地址表)
ARP欺騙 – 發(fā)給主機(jī)錯誤的mac地址映射
網(wǎng)絡(luò)層 – ICMP攻擊 reloc
傳輸層 – TCP syn泛洪dos 流量清洗 性能充裕 CDN分流
應(yīng)用層 – dns欺騙
三、網(wǎng)絡(luò)基本攻擊的模式
被動 – 截獲 (保密性)
主動 – 篡改(完整性)、中斷(可用性)、偽造(不可否認(rèn)性)(可控)
保密 – 數(shù)據(jù); 可控 – 審核 ; 完整 – 不能被修改
可用 – 不中斷; 不可否認(rèn) – 有日志信息
五、操作系統(tǒng)自身的漏洞
人為 客觀 硬件
六、勒索病毒
非對稱加密算法 對數(shù)據(jù)進(jìn)行加密
理念:簡單 高效
AC
總結(jié)
以上是生活随笔為你收集整理的sangfor培训总结的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 高速数据采集卡如何在高速下进行采集
- 下一篇: 酷炫的网站合集-