信息安全
防火墙
- 防止不希望的、未被授权的进出被保护的内部网络
- 内部网络 ➡️ DMZ ➡️ 外部网络。通常把 公共服务(例如web服务器) 放置于DMZ域
- 包过滤防火墙。
- 数据包(网络层)过滤根据数据包头进行过滤,无法控制内容。
- 对用户透明
- 可识别IP源地址、目的地址、协议端口
- 不能防范黑客工具
- 应用代理网关防火墙。
- 隔断内外网通信,通信经应用层代理转发。
- 访问者不能和服务器建立TCP连接。
- 能对数据包检测,难以配置,处理速度慢。
- 状态检测技术防火墙
- 结合了上面2的安全性,1的高速度。
📒 从题中的总结
- 防火墙不查毒、不扫描漏洞
- 应用级网关防火墙是内、外部网的隔离点,可对应用层数据进行监控、过滤
病毒
- 病毒特性:传播性、隐蔽性、感染性、潜伏性、触发性、破坏性
Worm蠕虫病毒;Trojan特洛伊木马;Backdoor后门病毒;Macro宏病毒- 宏病毒感染对象:文档 Word Excel
- 木马病毒:冰河
- 蠕虫病毒:欢乐时光,熊猫烧香、红色代码、爱虫病毒、震网
📒 从题中的总结
- 感染特洛伊木马后典型现象是:有未知程序试图建立网络连接
- X卧底病毒通过木马形式感染智能手机
- 木马程序的客户端运行在攻击者的机器上
网络攻击
📒 从题中的总结
SYN Flooding攻击属于Dos攻击SQL注入攻击的首要目标是获得数据库权限
网络安全
SSL是传输层安全协议,已经成为一个Web安全标准,端口是443TLS是建立在SSL3.0上的,是后续版本SSH是终端与远程站点建立安全连接的协议,远程登录会话。HTTPS是以安全为目标的HTTP通道,使用SSL加密算法的HTTPMIME是多用途互联网邮件扩展类型,是一个互联网标准,扩展了电子邮件标准。PGP(优良保密协议)是基于RSA的邮件加密软件,防止非授权者阅读,数字签名使收信人可以确认邮件发送方。
📒 从题中的总结
- 漏洞扫描系统无法发现网络入侵者
- 数据库容灾属于系统安全和应用安全
- IE浏览器中,安全级别最高的区域设置是 受限站点
- IIS6.0安全级别最高认证方法是 集成Windows身份验证
- 公共端口号:0 - 1023
- 通常使用
IPSec为IP数据报文进行加密 SSH、Telnet、RFB可进行远程登录/访问BGP是外部网关协议