(一)
1.通信保密階段
主要威脅:搭線竊聽和密碼分析
主要措施:資料加密保護機密性和完整性
開始標志:香農的《保密系統的資訊理論》
2.資訊安全的階段
四個階段:通信安全、計算機安全、資訊安全、資訊保障
3.資訊系統安全保障蘊含:
生命周期、保障要素、安全特征
4.完整性:確保資訊在存盤、使用、傳輸的程序中不會被非授權按用戶篡改,同時還要防止授權用戶對資訊進行不恰當篡改,保持資訊內外部表示的一致性
- 國際標準化組織:IOS/OSI 提供了五種安全服務:以及八類安全機制,
五類安全服務:- 認證(鑒別)服務:在網路互動程序中,對收發雙方的身份及資料來源進行驗證,
- 訪問控制服務:防止未授權用戶非法訪問資源,包括用戶身份認證和用戶權限確認,
- 資料保密性服務:防止資料在傳輸程序中被破解、泄露,
- 資料完整性服務:防止資料在傳輸程序中被篡改,
- 抗否認性服務:也稱為抗抵賴服務或確認服務,防止發送方與接收方雙方在執行各自操作后,否認各自所做的操作,
八類安全機制:
-
加密機制:加密機制對應資料保密性服務,加密是提高資料安全性的最簡便方法,通過對資料進行加密,有效提高了資料的保密性,能防止資料在傳輸程序中被竊取,常用的加密演算法有對稱加密演算法(如DES演算法)和非對稱加密演算法(如RSA演算法),
-
數字簽名機制:數字簽名機制對應認證(鑒別)服務,數字簽名是有效的鑒別方法,利用數字簽名技術可以實施用戶身份認證和訊息認證,它具有解決收發雙方糾紛的能力,是認證(鑒別)服務最核心的技術,在數字簽名技術的基礎上,為了鑒別軟體的有效性,又產生了代碼簽名技術,常用的簽名演算法有RSA演算法和DSA演算法等,
-
訪問控制機制:訪問控制機制對應訪問控制服務,通過預先設定的規則對用戶所訪問的資料進行限制,通常,首先是通過用戶的用戶名和口令進行驗證,其次是通過用戶角色、用戶組等規則進行驗證,最后用戶才能訪問相應的限制資源,一般的應用常使用基于用戶角色的訪問控制方式,如RBAC(Role Basic Access Control,基于用戶角色的訪問控制),
-
資料完整性機制:資料完整性機制對應資料完整性服務,資料完整性的作用是為了避免資料在傳輸程序中受到干擾,同時防止資料在傳輸程序中被篡改,以提高資料傳輸完整性,通常可以使用單向加密演算法對資料加密,生成唯一驗證碼,用以校驗資料完整性,常用的加密演算法有MD5演算法和SHA演算法等,
MD5資訊摘要演算法使用128位摘要值,以確保資訊傳輸的完整性 -
認證機制:認證機制對應認證(鑒別)服務,認證的目的在于驗證接收方所接收到的資料是否來源于所期望的發送方,通常可使用數字簽名來進行認證,常用演算法有RSA演算法和DSA演算法等,
-
業務流填充機制:也稱為傳輸流填充機制,業務流填充機制對應資料保密性服務,業務流填充機制通過在資料傳輸程序中傳送亂數的方式,混淆真實的資料,加大資料破解的難度,提高資料的保密性,
-
路由控制機制:路由控制機制對應訪問控制服務,路由控制機制為資料發送方選擇安全網路通信路徑,避免發送方使用不安全路徑發送資料,提高資料的安全性,
-
公證機制:公正機制對應抗否認性服務,公證機制的作用在于解決收發雙方的糾紛問題,確保兩方利益不受損害,類似于現實生活中,合同雙方簽署合同的同時,需要將合同的第三份交由第三方公證機構進行公證,
6.法律:
商用密碼:《商用密碼管理條例》《商用密碼產品銷售管理規定》《商用密碼產品使用規定》
國家秘密:《中華人民共和國保守國家秘密法》是我或第一步比較完備的保護國際秘密的額法律
《電子簽名法》主要目的時為了規范電子簽名行為 ,確立電子簽名的法律效益
利用計算機實施詐騙盜竊貪污、竊取國家秘密等依照《刑法》觸發
罪犯成立要有:犯罪主體、犯罪主觀方面、犯罪客觀方面、犯罪客體
2017年《中華人民共和國網路安全法》
7.身份認證:
用戶與主機之間可以基于:
用戶所知道的東西如口令密鑰、用戶擁有的的東西:印章U盾、用戶所具有的生命特征
8.對稱加密和非對稱加密:
對稱加密通信雙方擁有相同的密鑰,密鑰較短,密文明文長度一致
非對稱加密主要為解決對稱密鑰體制中的分發和管理的問題以及不可否認的問題
9.KPI公鑰基礎設施:是一種遵循既定標準的的公鑰管理平臺,能為所有網路應用提供加密和數字簽名等服務所需要的密鑰和證書管理體系
四個組成部分:
X.509格式的證書和證書廢止串列
證書授權中心CA的操作協議、管理協議、政策制定
管理物件:證書、密鑰、證書撤銷
支持的服務:非對稱密鑰技術及證書管理、目錄服務、對稱密鑰的產生和分發
10.量子計算級可以實作快速分解大整數演算法使得RSA和ECC不在具有應用價值
11.PGP是一個基于RSA公鑰加密體現的郵件加密軟體,可以用它對郵件保密以防止授權著閱讀,還能對郵件加上數字簽名從而使收信人確定郵件的發送者,以確保郵件沒有被篡改,它采用了一種RSA和傳統加密的雜合演算法,開源的,有良好的人機工程設計,速度快
12.訪問控制是指確定用戶權限以及實施訪問權限的程序
訪問控制應用方面:
入網訪問控制、網路權限控制、目錄級安全控制、屬性安全控制、網路服務器安全控制、網路監測和鎖定控制、網路埠和節點的安全控制、防火墻控制
網路權限控制: 防止網路非法操作而采取的一種安全保護措施,用戶對網路資源的訪問權限通常用一個訪問控制串列來描述
目錄級安全控制:主要為了控制用戶對目錄檔案和設備的訪問,或指定對他們的使用權限
網路服務器安全控制是指允許通過服務器控制臺執行的安全控制操作 包括:用戶利用控制臺卸載操作模塊、安裝和洗掉軟體等
三類用戶:
特殊用戶:具有系統管理權限
一般用戶:系統管理員根據實際需要而分配到一定操作權限的用戶
審計用戶:專門負責審計網的安全控制與資源使用情況的人員
13.常見的認證方式:
短信口令認證方式中,手機與顧客的系結比較密切,短息口令的生成與使用場景時物理隔絕的,因此口令在通路上被截取的概率較低
動態口令牌認證時基于時間同步方式的,每60秒變換一次動態口令,基于時間同步方式的口里牌存在60秒的時間視窗,導致該密碼在這60秒記憶體在風險,
USB Key是一種USB介面的硬體設備,它內置單片機或智能卡芯片,可以存盤用戶的密鑰或數字證書,利用USB Key內置的密碼演算法實作對用戶身份的認證,挑戰/應答認證模式,即認證系統發送一個亂數(挑戰) , 用戶使用USB Key中的密鑰和演算法計算出一個數值(應答) ,認證系統對該數值進行檢驗,若正確則認為是合法用戶,
網上銀行在用戶登錄時需要輸入證件號碼,昵稱和登陸密碼,而不需要輸入USBkey密碼
圖形認證碼:隨機產生的,無法多次使用,可以保護噪音干擾資訊,由數字和字母組成
14.黑客竊取口令與賬號的方式:暴力破解,鍵盤記錄木馬,螢屏快照,沒有cookie
15.拒絕服務攻擊預防方法:
安裝防火墻:過濾畸形資料包
安裝入侵檢測系統:檢測拒絕服務攻擊行為
安裝安全評估系統:先于入侵者進行模擬攻擊
16.數字簽名:不能重復使用,不能保證機密性,不可以隨便復制
修改的數字簽名會被識別出來
17.遠程控制常用方法:木馬、后門、WebShell
18.SSL協議為了保護協議的安全性采用了多種加密和安全技術,在初始ssl鏈接時用的加密技術時公鑰密碼(非對稱加密:公鑰加密私鑰解密)
產生會話密鑰的方式:隨機由客戶端產生并加密后通知服務器
19.防火墻:透明代理是指內部網路主機訪問外部網路時,不需要做任何設定,完全感覺不到防火墻的存在傳統代理需要在客戶端設定代理服務器,并由該服務器實作內網與外網的通信,兩種代理都能實作網路的隱藏,透明代理有更高的安全性
大多數防火墻所實作的功能包括:包過濾、審計和報警、遠程管理、網路地址轉換、代理、MAC地址與IP地址系結、流量控制寬帶管理、統計分析和流量計費
Internet防火墻建立在:內部網路與外部網路的交叉點
20.審計:記錄用戶使用計算機網路系統的所有活動程序,提高安全的重要工具
21.木馬:
隱蔽性:可以集成到正常的程式中
竊密性:可以竊取用戶資訊
破壞性:感染木馬的電腦會變成肉雞被控制
沒有偽裝性!
腳本病毒:腳本病毒可以實作各種攻擊包括修改IE首頁彈窗等
Wanna Cry是蠕蟲病毒
22.無線路由器安全引數設定,可以提高無線網路安全的是:
隱藏SSID、修改無線路由器的默認管理ip地址,ip與mac靜態系結,不要將SSID設定的與用戶名一致
23.作業系統
在win系統中對檔案的訪問控制權限包括:修改、讀取和執行、讀取、寫入
國產作業系統是對Linux的二次開發
win的默認用戶名為Anonymous
win服務運行不需要用戶互動登錄、通常以管理員身份運行、可以作為獨立的行程運行或通過DLL的形式依附在svchost行程
24.《計算機資訊系統安全保護等級劃分準則》
五個安全等級由低到高:
用戶自主保護級、系統審計保護級、安全標記保護級、結構化保護級、訪問驗證保護級
25.殺毒軟體的功能包括:監控識別、病毒掃描和清除、資料恢復
一般殺毒軟體無法優化作業系統
26.漏洞掃描:用于自動檢測遠程或本地主機的安全性弱點的程式
入侵檢測:是防火墻的合理補充,幫助系統對付網路攻擊,擴展了系統管理員的安全管理能力(包括安全審計、監視、進攻識別和回應),提高了資訊安全基礎結構的完整性,它從計算機網路系統中的若干關鍵點收集資訊,并分析這些資訊,看看網路中是否有違反安全策略的行為和遭到襲擊的跡象,入侵檢測被認為是防火墻之后的第二道安全閘門,在不影響網路性能的情況下能對網路進行監測,從而提供對內部攻擊、外部攻擊和誤操作的實時保護,
27.數字著作權管理DRM的常用技術:數字水印、數字簽名、數字加密‘
數字水印常用于:著作權保護,盜版追蹤 拷貝保護
數字著作權管理:數字媒體加密,組織非法數字內容注冊,用戶行為監控,沒有付費機制和資源管理
28.備份
根據資料量多少:完全備份、增量備份、差額備份、按需備份
按備份的狀態: 冷備份、熱備份
按備份的層次: 硬體冗余和軟體備份
資料備份的基本構成:存盤介質、硬體備份、軟體備份
如果不慎將硬碟格式化,應該首先關機,不要輕易對資料資料進行寫操作,否則會增加資料恢復的難度
Easy Recovery 是威力非常強大的硬碟資料恢復工具,他的作業原理時在記憶體中新建檔案磁區表使資料能夠安全的傳輸達到驅動器中
29.Cookie存盤有關用戶和用戶偏好資訊:
購物時不同頁面加購的商品可以同時結賬
ActiveX:是一些小應用,可以提供游戲和視頻等內容,可以收集和破壞用戶電腦上的資訊
30.網路列印機是網路中獨立的成員,它需要網卡意味著有獨立的硬體地址,有單獨的ip地址,能跨局域網進行應用
31.資訊安全管理中廣泛采用的模型是:戴明環PDCA
戴明環PDCA:P:Plan -計劃 D:Do-執行 C:Check-檢查 A:Act-改進
1、P (Plan) 計劃,包括方針和目標的確定,以及活動規劃的制定,
2、D (Do) 執行,根據已知的資訊,設計具體的方法、方案和計劃布局;再根據設計和 布局,進行具體運作,實作計劃中的內容,
3、C (Check) 檢查,總結執行計劃的結果,分清哪些對了,哪些錯了,明確效果,找出問題,
4、A (Act)處理,對總結檢查的結果進行處理,對成功的經驗加以肯定,并予以標準化;對于失敗的教訓也要總結,引起重視,對于沒有解決的問題,應提交給下一個PDCA回圈中去解決,
32.資訊安全管理的核心內容是:風險管理
風險管理包括:風險評估、風險消減、風險控制
資訊安全管理要素:資產 威脅 脆弱性
資訊安全的主要特征:相對性、時效性、相關性、不確定性、復雜性
保障資訊安全的三個支柱:技術、法律法規、管理
資訊安全事件分為:特別重大事件、重大事件、較大事件、一般事件
33.資訊安全時間的處理程序:準備階段、檢測階段、抑制階段、根除階段、恢復階段
34.IPSec協議由AH、SA、ESP和IPE協議組成
一、認證頭(AH),為IP資料報提供資料報資料完整性、訊息認證以及防重放攻擊保護;不提供資料機密性保護,必須提供驗證服務
二、封裝安全載荷(ESP),提供機密性、資料源認證、無連接完整性、防重放和有限的傳輸流(traffic-flow)機密性;
三、安全關聯(SA),提供演算法和資料包,提供AH、ESP操作所需的引數,
四、密鑰協議(IKE),提供對稱密碼的鑰匙的生存和交換,
補充:AH——認證頭標,是用以保證資料包的完整性和真實性,防止黑客截斷資料包或向網路中插入偽造資料包的協議,其作用主要有:資料源鑒別認證和資料完整性保護,在AH的傳輸模式下,AH散列演算法計算的是整個資料包(包括IP報頭)在傳輸程序中不變的所有域,
考慮到計算效率,AH沒有采用數字簽名而是采用了安全哈希演算法來對資料包進行保護,AH沒有對用戶資料進行加密,當需要身份驗證而不需要機密性的時候,使用AH協議是最好的選擇,
作業模式:Transport 和Tunnel
驗證演算法:HMAC-MD5 和HMAC-SHA1
ESP(封裝安全載荷)是IPSec的一種協議,定義在RFC2406中,用于為IP提供保密性和抗重播服務,包括資料包內容的保密性和有限的流量保密性,
作業模式:Transport 和Tunnel
35.VPN 核心技術:隧道技術、身份認證、訪問控制
加密手段:VPN內的各臺主機對各自資訊進行相應的加密
Access VPN--遠程接入APN(移動VPN):通過一個擁有與專用網路相同策略的共享基礎設施,提供對企業內部網或外部網的遠程訪問
Internet VPN--行內網APN:通過一個使用專用連接的共享基礎設施鏈接企業總部、遠程辦事處和分支機構
Extranet VPN--外聯網APN:通過使用一個專用連接的共享基礎設施、將客戶、供應商、合作伙伴或感興趣的群體連接到企業內部網
(二)
1.會話偵聽和劫持技術屬于 協議漏洞滲透
2.溢位攻擊的核心:修改堆疊記錄中的行程的回傳地址
阻斷攻擊破壞的是 可用性
截取攻擊針對的是:機密性
安全攻擊主要來自企業內部網
3.安全防護配置:
指定作業系統安全策略
關閉作業系統不必要的服務
關閉系統不必要的埠
開啟系統審核策略
開啟作業系統 口令策略
下載作業系統最新補丁
安裝防火墻和殺毒軟體
4.應急回應作業六階段:
準備 檢測 遏制 根除 恢復 跟蹤總結
5.數字證書包括:認證權威機構CA簽名、擁有者身份資訊、公開密鑰資料體、有效時間
6.netstat查看某個埠號是否占用,為哪個行程所占用.
-a 顯示所有連接和監聽埠, —可以排查是否存在木馬
-b 顯示包含于創建每個連接或監聽埠的可執行組件,在某些情況下已知可執行組件 擁有多個獨立組件,并且在這些情況下包含于創建連接或監聽埠的組件序列被顯示, 這種情況下,可執行組件名在底部的 [] 中,頂部是其呼叫的組件,等等,直到 TCP/IP 部分,注意此選項可能需要很長時間,如果沒有足夠權限可能失敗,
-e 顯示以太網統計資訊,此選項可以與 -s 選項組合使用,
-n 以數字形式顯示地址和埠號,
-o 顯示與每個連接相關的所屬行程 ID ,
7.Linux :
查IP -ifconfig 修改密碼設定:login.defs 用戶資訊保存在:SHADOM檔案中
win查IP—ipconfig 加密檔案:cipher 用戶密鑰檔案:SAM
8.網路地址轉換NAT
目的:重用IP地址 可以使受保護的內網主機重用特定范圍的IP地址,還可以是多臺計算機共享一個Internet鏈接很好的解決了公共IP地址緊缺的問題,可以隱藏內部網路,地址的映射是多對一的不是一對一的
9.域名的格式:最右側為頂級域名(一級域名)向左依次遞減
10.存盤管理主要任務是:
對記憶體進行分配保護和擴充
為多道程式運行提供有力的支撐
便于用戶使用存盤資源、提高存盤空間的利用率
11.檔案管理:實作檔案的高速存取
12.常見的三種上網方式:PPPoe、動態IP、靜態IP
13.為了簡化管理,通常對訪問者分類組織成組,以防止訪問控制表過于龐大
13.IPsec :(英語:Internet Protocol Security,縮寫為IPsec),是一個協議包,通過對IP協議的分組進行加密和認證來保護IP協議的網路傳輸協議族(一些相互關聯的協議的集合),
安全特性:不可否認性、反重播性、資料完整性、資料可靠性
不適用動態分配IP
可以保護:UDP、TCP、IP
14.IPE:密鑰交換協議,定義了通信物體間進行身份認證、創建安全關聯、協商加密演算法以及生成共享會話密鑰的方法
第一階段時兩個ISAKMP對等終端簡歷安全認證的通信通道和**ISAKMP安全關聯(SA)**主模式和積極模式,產生IKE SA
第二階段對安全關聯可提供的服務以及所需要的密鑰和引數進行協商,快速模式:產生IPSEC SA
IKE協議由 ISAKMP、Oakley、SKEME協議混合而成
15.Kerberos
Kerberos 是一種網路認證協議,其設計目標是通過密鑰系統為客戶機 / 服務器應用程式提供強大的認證服務,該認證程序的實作不依賴于主機作業系統的認證,無需基于主機地址的信任,不要求網路上所有主機的物理安全,并假定網路上傳送的資料包可以被任意地讀取、修改和插入資料,在以上情況下, Kerberos 作為一種可信任的第三方認證服務,是通過傳統的密碼技術**(如:共享密鑰)執行認證服務的,
認證程序具體如下:客戶機向認證服務器(AS)發送請求,要求得到某服務器的證書,然后 AS 的回應包含這些用客戶端密鑰加密的證書,證書的構成為: 1) 服務器 “ticket” ; 2) 一個臨時加密密鑰(又稱為會話密鑰 “session key”) ,客戶機將 ticket (包括用服務器密鑰加密的客戶機身份和一份會話密鑰的拷貝)傳送到服務器上,會話密鑰可以(現已經由客戶機和服務器共享)用來認證客戶機或認證服務器,也可用來為通信雙方以后的通訊提供加密服務,或通過交換獨立子會話密鑰為通信雙方提供進一步的通信加密服務,
上述認證交換程序需要只讀方式訪問 Kerberos 資料庫**,但有時,資料庫中的記錄必須進行修改,如添加新的規則或改變規則密鑰時,修改程序通過客戶機和第三方 Kerberos 服務器(Kerberos 管理器 KADM)間的協議完成,
是一個對稱DES加密系統,使用一個集中式的專鑰密碼功能,系統核心是KDC
程序:
AS(Authentication Server)= 認證服務器
KDC(Key Distribution Center)= 密鑰分發中心
TGT(Ticket Granting Ticket)= 票據授權票據,票據的票據
TGS(Ticket Granting Server)= 票據授權服務器
SS(Service Server)= 特定服務提供端
用戶先用共享密鑰從某認證服務器得到一個身份證明,隨后,用戶使用這個身份證明與SS通信,而不使用共享密鑰,
設計的目標是:認證、記賬、審計
16.FTP協議不建議使用Internet服務
17.實作身份鑒別的安全機制:加密機制和數字簽名機制
17.L2TP隧道在兩端VPN服務器之間采用口令握手協議CHAP來驗證對方身份
18.機密性服務包括:檔案機密性、資訊傳輸的機密性、資訊流的機密性
19.GRE 通用路由封裝(GRE: Generic Routing Encapsulation)是通用路由封裝協議,可以對某些網路層協議的資料報進行封裝,使這些被封裝的資料報能夠在IPv4網路中傳輸
GRE是三層網路協議
它對某些網路層協議(如IP 和IPX)的資料報文進行封裝,使這些被封裝的資料報文能夠在另一個網路層協議(如IP)中傳輸,GRE采用了Tunnel(隧道)技術,是VPN(Virtual Private Network)的第三層隧道協議,
通過GRE協議,用戶可以利用公共IP網路連接IPX網路、Apple Talk網路、還可以使用保留地址進行網路互聯,或者對公網隱藏企業網的IP地址
20.接受服務的一方是客戶端,為客戶提供本地服務
服務端是為客戶端服務的,服務的內容諸如向客戶端提供資源,保存客戶端資料,
(三)、(四)
1.作業系統:是一種軟體,是計算機系統的一部分,是一個資源的集合體,包括軟體資源和硬體資源,計算機硬體是作業系統作業的物體,
2.中國電子商務認證機構管理中心的主要職責是:
國內PKI認證系統的統籌規劃
規范國內認證機構的服務
對國內各認證機構的管理人員進行培訓
3.Nmap是一款全球有名的掃描工具,主要作用是:掃描網上電腦開放的網路連接端
4.軟體開發團隊安全培訓的內容:
對環境網路代碼檔案的安全意識
對安全配置管理的培訓
對安全編程安全測驗知識產權的培訓
5.IDS依照一定的安全策略,對網路、系統的運行狀態進行監視
全稱:Integrity Detection Systems 完整性檢測系統
DES 全稱:Data Encryption Standard 資料加密標準
CIDF 全稱:Common Instruction Detection Framework 通用入侵檢測框架
SQL全稱: Structured (有結構的;有組織的)Query(查詢)Language
OSI 交換的資料單位 :SDU 服務資料單元
RIP 全稱 Routing(路由選擇) Information Protocol
6.N層用戶與N層協議之間傳遞的資料稱為服務資料單元SDU
而N層協議物體之間傳遞的資料稱為協議資料單元PDU
SDU(service Data Unit):服務資料單元,又叫業務資料單元,是指定層的用戶服務的資料集,傳送到接收方的時候同一協議層時資料沒有發生變化,即業務部分,然后發給下層之后,下層將其封裝在PDU中發送出去,服務資料單元是從高層協議來的資訊單元傳送到低層協議,第N層服務資料單元SDU,和上一層的協議資料單元(PDU)是一一對應的,根據協議資料單元的資料的不同,送到接收端的指定層,
PDU(N) = SDU(N - 1)
SDU(N) = PDU(N + 1)
PDU(Ptotocol data unit): 協議資料單元:計算機網路各層對等物體間交換的單位資訊,例如TCP層的PDU就是segment(分節)、應用層間交換的PDU則是application data(應用資料)
本層的PDU為下層的SDU;
本層的SDU為上層的PDU
7.ICMP
ICMP(Internet Control Message Protocol)Internet控制報文協議,它是TCP/IP協議簇的一個子協議,用于在IP主機、路由器之間傳遞控制訊息,控制訊息是指網路通不通、主機是否可達、路由是否可用等網路本身的訊息,這些控制訊息雖然并不傳輸用戶資料,但是對于用戶資料的傳遞起著重要的作用,
ICMP使用IP的基本支持,就像它是一個更高級別的協議,但是,ICMP實際上是IP的一個組成部分,必須由每個IP模塊實作,
ping 和 tracert是兩個常用網路管理命令**,ping 用來測驗網路可達性,tracert 用來顯示到達目的主機的路徑**,ping和 tracert 都利用 ICMP 協議來實作網路功能
從技術角度來說,ICMP就是一個“錯誤偵測與回報機制”,其目的就是讓我們能夠檢測網路的連線狀況﹐也能確保連線的準確性,當路由器在處理一個資料包的程序中發生了意外,可以通過ICMP向資料包的源端報告有關事件,
其功能主要有:偵測遠端主機是否存在,建立及維護路由資料,重導資料傳送路徑(ICMP重定向),資料流量控制,ICMP在溝通之中,主要是透過不同的類別(Type)與代碼(Code) 讓機器來識別不同的連線狀況,
ICMP報文分為差錯報文和停止報文
8.日志 :
- 應用程式日志:記錄應用程式或一般程式的事件,
- 安全性日志:可以記錄例如有效和無效的登錄嘗試等安全事件,以及與資源使用有關的事件,例如創建、打開或洗掉檔案以及有關設定的修改,
- 系統日志:包含由Windows XP 系統組件記錄的事件,例如,在系統日志中記錄啟動期間要加載的驅動程式或其他系統組件的故障,
9.路由器交換機集線器都屬于網路設備而防火墻不屬于網路設備也不屬于應用系統
10.APache
Apache(音譯為阿帕奇)是世界使用排名第一的Web服務器軟體,它可以運行在幾乎所有廣泛使用的計算機平臺上,由于其跨平臺和安全性被廣泛使用,是最流行的Web服務器端軟體之一,它快速、可靠并且可通過簡單的API擴充,將Perl/Python等解釋器編譯到服務器中,Apache HTTP服務器是一個模塊化的服務器,源于NCSAhttpd服務器,
Apache Live Log 是一個 Perl 撰寫的模塊,可以在瀏覽器上直接實時的通過 Ajax 技術瀏覽和監控 Apache 的 日志檔案,
Apache的日志分為:訪問日志、錯誤日志
11.資料庫:
Oracle Database,又名Oracle RDBMS,或簡稱Oracle,是甲骨文公司的一款關系資料庫管理系統,它是在資料庫領域一直處于領先地位的產品,可以說Oracle資料庫系統是目前世界上流行的關系資料庫管理系統,系統可移植性好、使用方便、功能強,適用于各類大、中、小微機環境,它是一種高效率的、可靠性好的、適應高吞吐量的資料庫方案,
資料庫事務:事務完成時,必須使所有事物都保持一致狀態
事務必須滿足原子性,所封裝的操作或者全做或者全不做
事務管理系統保證多個事務并發執行,滿足ACID特性,資料庫不必有事務日志
關系資料庫的資訊包括:頭信號、訊息體、分析和總結
原子性、一致性、隔離性、持久性
12.Web Service是一個平臺獨立的,低耦合的,自包含的、基于可編程的web的應用程式,可使用開放的XML(標準通用標記語言下的一個子集)標準來描述、發布、發現、協調和配置這些應用程式,用于開發分布式的互動操作的應用程式,
Web Service技術, 能使得運行在不同機器上的不同應用無須借助附加的、專門的第三方軟體或硬體, 就可相互交換資料或集成,依據Web Service規范實施的應用之間, 無論它們所使用的語言、 平臺或內部協議是什么, 都可以相互交換資料,Web Service是自描述、 自包含的可用網路模塊, 可以執行具體的業務功能,Web Service也很容易部署, 因為它們基于一些常規的產業標準以及已有的一些技術,諸如標準通用標記語言下的子集XML、HTTP,Web Service減少了應用介面的花費,Web Service為整個企業甚至多個組織之間的業務流程的集成提供了一個通用機制,
web廣泛用到的技術:
TCP/IP:通用網路協議,被各種設備使用
HTML(標準通用標記語言下的一個應用):通用用戶界面,可以使用HTML標簽顯示資料
.NET: 不同應用程式間共享資料與資料交換
Java:寫一次可以在任何系統運行的通用編程語言,因為java具有跨平臺特性
XML(標準通用標記語言下的一個子集):通用資料表達語言,在web上傳送結構化資料的容易方法
他們的特點是其開放性,跨平臺性,開放性正是Web services的基礎,
13. XML
可擴展標記語言,標準通用標記語言的子集,簡稱XML,是一種用于標記電子檔案使其具有結構性的標記語言,
在電子計算機中,標記指計算機所能理解的資訊符號,通過此種標記,計算機之間可以處理包含各種的資訊比如文章等,它可以用來標記資料、定義資料型別,是一種允許用戶對自己的標記語言進行定義的源語言, 它非常適合萬維網傳輸,提供統一的方法來描述和交換獨立于應用程式或供應商的結構化資料,是Internet環境中跨平臺的、依賴于內容的技術,也是當今處理分布式結構資訊的有效工具,它嚴格規定了的結構化資料,能實作各種資料的集成管理,具有自描述性,可擴展性、層次性、異構系統間的資訊互通性,是Internet異構環境中的資料交換標準
14.遞回關聯:
一對一遞回關聯:同類物件之間是一對一關系
多對多遞回關聯:指同類物體中的關聯的關系是多對多的
一對多遞回關聯:指同類物件存在一個物體對應關聯多個物體
事件關聯分析引擎能夠進行多種方式的事件關聯
15.HDFS
Hadoop分布式檔案系統(HDFS)是指被設計成適合運行在通用硬體(commodity hardware)上的分布式檔案系統(Distributed File System),HDFS有著高容錯性(fault-tolerant)的特點,并且設計用來部署在低廉的(low-cost)硬體上,而且它提供高吞吐量(high throughput)來訪問應用程式的資料,適合那些有著超大資料集(large data set)的應用程式,HDFS放寬了(relax)POSIX的要求(requirements)這樣可以實作流的形式訪問(streaming access)檔案系統中的資料,
16.SAMM軟體保證成熟度模型
SAMM的目的是評估組織已有的軟體安全實踐,建立軟體安全保證計劃,證明安全保證計劃帶來實質性改善,定義并衡量組織中與安全相關的措施,SAMM提供了一個開放的框架,用以幫助軟體公司制定并實施所面臨的來自軟體安全的特定風險策略,SAMM提供的資源可用于評估一個組織已有的軟體安全實踐, 建立一個軟體安全保證計劃,證明安全保證計劃帶來了實質性改善,定義并衡量組織中與安全相關的措施,
創建明確定義和可衡量的目標、涉及到軟體開發的任何業務、可用于小型中型和大型組織
16.綜合的輕量應用安全程序(Comprehensive Lightweight Application Security Process,CLASP) 最初由安全軟體公司(Secure Software,Inc.) 提出,后來由OWASP完善、維護并推廣,該模型由一系列安全活動驅動,
CLASP是一個用于構建安全軟體的輕量級程序,由30個特定活動和輔助資源組成,用于提升整個開發團隊的安全意識,CLASP的一個突出特點是安全活動與角色相關聯,強調安全開發程序中各角色的職責,執行的安全活動及順序執行順序選職責是開放的
17.SQUARE程序模型:當軟體專案發生變化時,應重新應用SQUARE程序模型分析安全需求,統一定義時安全需要工程的首要條件
18.緩沖區溢位:
緩沖區時存盤資料的一組地址連續的記憶體單元,著名的心臟流血漏洞是緩沖區漏洞
19,編程語言的區別:
面向物件的編程語言:c++ c# java、Python
優點:代碼量較面向程序的會有一些增加,但是能更好的復用這些代碼,實質撰寫量反而減少,在需求變更的條件下,面向物件編程的修改比較少,甚至只是需要附加模塊,而不用重新編譯整個程式,這樣部署成本就顯著降低了 至于效率,
Python的優點:面向物件的、解釋型的、通用的、開源的腳本編程語言、語法簡單、并且免費
開源:程式員使用Python撰寫的代碼時開源的、Python的解釋器和模塊是開源的
解釋型語言可以跨平臺,可擴展性強
缺點:運行速度慢,代碼加密困難
面向程序語言:C
寫代碼效率高:C#,Java
都具有框架支持,大部分功能直接呼叫框架就可以了,并且代碼復用也比較好
寫代碼效率最高的應該是c#和java,因為都具有框架支持,大部分功能直接呼叫框架就可以了,并且代碼復用也比較好,JAVA 是多執行緒跨平臺的
運行效率最高:c和c++
因為c# java vb程式的執行,都是解釋執行,也就是編譯成中間代碼,然后由解釋器解釋執行,而c c++是編譯執行,編譯成匯編語言,直接執行,
編譯執行和解釋執行的區別:
1、編譯執行:由編譯程式將目標代碼一次性編譯成目標程式,再由機器運行目標程式,
2、解釋執行:將源語言直接作為源程式輸入,解釋執行解釋一句后就提交計算機執行一句,并不形成目標程式,
解釋執行就是說一句解釋一句,撰寫效率快但是執行效率慢,編譯執行執行效率高,
C語言中指標變數可以指向靜態變數、堆地址、空地址單元,但不能指向實際的物理單元
C++ 需呼叫拷貝建構式的時:物件以值傳遞的方式傳遞給函式引數、物件以值傳遞的方式從函式回傳、物件用于給另一個物件進行初始化
JAVA 平臺由JAVA虛擬機和JAVA應用編程介面兩部分構成
JAVA虛擬機是運行所有JAVA程式的抽象計算機
JAVA應用編程介面是一些預先定義的函式
PHP:開源易擴展效率高,既可以面向程序、又能面向物件,缺點是函式命名不嚴謹,缺乏統一的編碼規范,例外處理功能不廣泛,可以將獨立的功能模塊寫成函式
Python對縮進敏感,python3中默認的源檔案編碼格式是UTF-8
18. Session對于Web應用無疑是最重要的,也是最復雜的,對于web應用程式來說,加強安全性的第一條原則就是 – 不要信任來自客戶端的資料,一定要進行資料驗證以及過濾,才能在程式中使用,進而保存到資料層, 然而,為了維持來自同一個用戶的不同請求之間的狀態, 客戶端必須要給服務器端發送一個唯一的身份識別符號(Session ID), 很顯然,這和前面提到的安全原則是矛盾的,但是沒有辦法,http協議是無狀態的,為了維持狀態,我們別無選擇, 可以看出,web應用程式中最脆弱的環節就是session,因為服務器端是通過來自客戶端的一個身份標識來認證用戶的, 所以session是web應用程式中最需要加強安全性的環節,
基于session的攻擊有很多種方式,大部分的手段都是首先通過捕獲合法用戶的session, 然后冒充該用戶來訪問系統,也就是說,攻擊者至少必須要獲取到一個有效的session識別符號,用于接下來的身份驗證,
攻擊者至少可以通過以下三種方式來獲取一個有效的session識別符號:
1、預測
2、捕獲(劫持)
3、固定
攻擊步驟
1、 目標用戶需要先登錄站點;
2、 登錄成功后,該用戶會得到站點提供的一個會話標識SessionID;
3、 攻擊者通過某種攻擊手段捕獲Session ID;
暴力破解:嘗試各種Session ID,直到破解為止;
預測:如果Session ID使用非隨機的方式產生,那么就有可能計算出來;
竊取:使用網路嗅探,XSS攻擊等方法獲得,
4、 攻擊者通過捕獲到的Session ID訪問站點即可獲得目標用戶合法會話,
防御方法
1、 更改Session名稱,PHP中Session的默認名稱是PHPSESSID,此變數會保存在Cookie中,如果攻擊者不分析站點,就不能猜到Session名稱,阻擋部分攻擊,
2、 關閉透明化Session ID,透明化Session ID指當瀏覽器中的Http請求沒有使用Cookie來存放Session ID時,Session ID則使用URL來傳遞,
3、 設定HttpOnly,通過設定Cookie的HttpOnly為true,可以防止客戶端腳本訪問這個Cookie,從而有效的防止XSS攻擊,
4、 關閉所有phpinfo類dump request資訊的頁面,
5、驗證HTTP頭部資訊
19、命令注入攻擊
PHP網站常見的攻擊方式中的命令攻擊,Command Injection,即命令注入攻擊,是指這樣一種攻擊手段,黑客通過把HTML代碼輸入一個輸入機制(例如缺乏有效驗證限制的表格域)來改變網頁的動態 生成的內容,使用系統命令是一項危險的操作,尤其在你試圖使用遠程資料來構造要執行的命令時更是如此,如果使用了被污染資料,命令注入漏洞就產生了,
PHP中可以使用下列5個函式來執行外部的應用程式或函式:
system、exec、passthru、shell_exec、“(與shell_exec功能相同)
防范方法
SQL注入特點:普遍性、隱蔽性、危害性
攻擊方式:重言式攻擊、非法或邏輯錯誤查詢攻擊、聯合查詢攻擊
避免方式:使用存盤程序、使用抽象層、處理敏感資料
1、盡量不要執行外部命令
2、使用自定義函式或函式庫來替代外部命令的功能
3、使用escapeshellarg(安全)函式來處理命令引數
4、使用safe_mode_exec_dir指定可執行檔案的路徑
20.軟體安全測驗:包括程式、網路、資料庫安全性測驗
狹義:執行安全測驗用例的程序
廣義:所有關于安全性測驗的活動
常用方法:黑盒、白盒、灰盒
21.HTTP狀態碼:
100:這個狀態碼是告訴客戶端應該繼續發送請求,這個臨時回應是用來通知客戶端的,部分的請求服務器已經接受,但是客戶端應繼續發送求請求的剩余部分,如果請求已經完成,就忽略這個回應,而且服務器會在請求完成后向客戶發送一個最終的結果
200:這個是最常見的http狀態碼,表示服務器已經成功接受請求,并將回傳客戶端所請求的最終結果
202:表示服務器已經接受了請求,但是還沒有處理,而且這個請求最侄訓不會處理還不確定
204:服務器成功處理了請求,但沒有回傳任何物體內容 ,可能會回傳新的頭部元資訊
500:服務器遇到未知的錯誤,導致無法完成客戶端當前的請求,
404 Not Found,指網頁或檔案未找到
402 Payment Required 為了將來可能的需求而預留的,
403 Forbidden 服務器已經理解請求,但是拒絕執行它
HTTP請求報文組成部分:請求行、請求頭、請求物體
請求行組成:Cookie(存盤在用戶本地終端上的資訊) Accept(狀態) Host(請求方式)
HTTP回應報文組成部分:回應行(狀態行)、回應頭、回應物體
HTTP請求方式:POST、HEAD、GET
22.Web應用程式設計
三層架構:
MOD 是表示層 Model (也叫顯示層):與用戶直接接觸,實作用戶界面功能
BLL 是業務邏輯層 Business Logic Layer (也叫業務層、邏輯層、中間層) :實作業務規則及資料加工,是資料訪問層與表現層的資料互動的橋梁,
DAL 是資料訪問層 Data Access Layer (也叫資料層) 實作與資料庫(資料存盤區)的資料互動,
23.web應用防火墻,防御CSRF的三種策略:
驗證HTTP Refresh欄位
在請求地址中添加token并驗證
在HTTP頭中自定義屬性并驗證
24.網路爬蟲是一種按照一定的規則,自動地抓取萬維網資訊的程式或者腳本,另外一些不常使用的名字還有螞蟻、自動索引、模擬程式或者蠕蟲,
分類:
通用網路爬蟲:又稱全網爬蟲(Scalable Web Crawler),爬行物件從一些種子 URL 擴充到整個 Web,主要為門戶站點搜索引擎和大型 Web 服務提供商采集資料,這類網路爬蟲的爬行范圍和數量巨大,對于爬行速度和存盤空間要求較高,對于爬行頁面的順序要求相對較低,同時由于待重繪的頁面太多,通常采用并行作業方式,但需要較長時間才能重繪一次頁面, 雖然存在一定缺陷,通用網路爬蟲適用于為搜索引擎搜索廣泛的主題,有較強的應用價值,
聚焦網路爬蟲:又稱主題網路爬蟲(Topical Crawler),是指選擇性地爬行那些與預先定義好的主題相關頁面的網路爬蟲, 和通用網路爬蟲相比,聚焦爬蟲只需要爬行與主題相關的頁面,極大地節省了硬體和網路資源,保存的頁面也由于數量少而更新快,還可以很好地滿足一些特定人群對特定領域資訊的需求,
增量式網路爬蟲:(Incremental Web Crawler)是指對已下載網頁采取增量式更新和只爬行新產生的或者已經發生變化網頁的爬蟲,它能夠在一定程度上保證所爬行的頁面是盡可能新的頁面, 和周期性爬行和重繪頁面的網路爬蟲相比,增量式爬蟲只會在需要的時候爬行新產生或發生更新的頁面,并不重新下載沒有發生變化的頁面,可有效減少資料下載量,及時更新已爬行的網頁,減小時間和空間上的耗費,但是增加了爬行演算法的復雜度和實作難度,增量式網路爬蟲的體系結構[包含爬行模塊、排序模塊、更新模塊、本地頁面集、待爬行 URL 集以及本地頁面URL 集,
25.Web應用防護系統(也稱為:網站應用級入侵防御系統,英文:Web Application Firewall,簡稱: WAF),利用國際上公認的一種說法:Web應用防火墻是通過執行一系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護的一款產品,
遵循:重塑網站邊界、智能化防護理念、縱深防御系統
26.常見服務器端腳本程式:ASP、JSP、PHP
常見的WEb服務器:Microsoft IIS 、Apache、Nginx
28.資訊系統的核心要素:人、組織、技術
(五)
1.網路隔離設備:防火墻、IPS、網閘
2.蜜罐
技術本質上是一種對攻擊方進行欺騙的技術,通過布置一些作為誘餌的主機、網路服務或者資訊,誘使攻擊方對它們實施攻擊,從而可以對攻擊行為進行捕獲和分析,了解攻擊方所使用的工具與方法,推測攻擊意圖和動機,能夠讓防御方清晰地了解他們所面對的安全威脅,并通過技術和管理手段來增強實際系統的安全防護能力,
3.容災抗毀能力是衡量系統安全性和可靠性的重要指標
其技術指標:恢復時間目標
容災系統:
恢復能力指標:RPO:(Recovery Point Obejective,恢復點目標)是指業務系統所允許的在災難程序中的最大資料丟失量,用來衡量容災系統的資料冗余備份能力,
RTO:(Recovery Time Objective,恢復時間目標)是指資訊系統從災難狀態恢復到可運行狀態所需的時間,用來衡量容災系統的業務恢復能力,
RPO和PTO 越小可用性越大
4.網路安全的不對稱性:
安全相互獨依賴,而攻擊破壞性逐漸增長
5.分布式防火墻包括:
網路防火墻、主機防火墻、中心防火墻
6.強認證方式:實物認證、身份認證、多因子認證
7.攻擊密碼型別:
進知密文攻擊:僅能通過截獲的密文破解密碼
進知明文攻擊:分析者知道明文-密文對
選擇明文攻擊:分析者知道明文-密文對,還可以選擇被加密的明文
選擇密文攻擊:可以選擇一些密文知道明文
8.置換密碼:按一定規則進行位移得到密碼
代替密碼,指每一個字符被替換成密文中的另一個字符,接收者對密文做反向替換就可以恢復出明文
9.S盒是一種變幻壓縮,將48位變為32位
10.IEEE802標準把資料鏈路層分為兩層
與硬體無關實作流量控制功能的是:邏輯鏈路控制層
與硬體相關的是:媒體介入層
11.子網路數劃分,在原來網路位數得到基礎上借了n位,則劃分了2^n位的網路數
例:255.255.255.192 該C類地址借用了兩位主機位,所以劃分了4的子網
12.IPv6 使用了128位的二進制數字標識網路和終端
13.MD5摘要演算法使用128位摘要值
14.P2DR模型是動態安全模型
組成部分:Policy、Protection、Detection
15.作業系統的基本特性:共享并發異步
16.存盤保護技術通過控制對存盤器的讀寫功能來保護計算機的作業狀態和資料資訊,存盤保護一般以硬體為主軟體為輔
17.入侵檢測系統IDS作為一種網路安全設備,能對網路傳輸流量進行監測,其中入侵檢測規則是:確定IDS 的應用程式如何作業的具體條目
(六)+(七)
1.訪問控制包含:身份認證、密碼技術、資訊隱藏
2.風險評估:
定量:運用數量指標
定性
定量定性相結合
3、計算機網路的各層及協議的集合稱為計算機網路的體系結構
序列密碼:是對稱加密,加密解密用相同的密鑰
利用密鑰產生一個密鑰流Z=Z1Z2Z3…,然后利用此密鑰流依次對明文X=X0X1X2…進行加密,這樣產生的密碼就是序列密碼,也稱流密碼,密鑰流由密鑰流發生器f產生:zi=f(k,si),這里的si是加密器中存盤器(記憶元件)在i時刻的狀態,k是密鑰,序列密碼方案的發展是模仿“一次一密”系統的嘗試,
分組密碼:
分組密碼以一定大小作為每次處理的基本單元,而序列密碼則是以一個元素(一個字母或一個位元)作為基本的處理單元,
序列密碼是一個隨時間變化的加密變換,具有轉換速度快、低錯誤傳播的優點,硬體實作電路更簡單;其缺點是:低擴散(意味著混亂不夠)、插入及修改的不敏感性,
分組密碼使用的是一個不隨時間變化的固定變換,具有擴散性好、插入敏感等優點;其缺點是:加解密處理速度慢、存在錯誤傳播,
目前,公開的序列密碼演算法主要有RC4、SEAL等,
5.木馬的常見型別:DOS攻擊型、密碼發送型、鍵盤記錄型
DOS攻擊包含:服務過載、資訊接地、訊息流
6.常見的web攻擊:SQL注入、跨站腳本、Cookie攻擊
7.計算機互聯的主要目的:資源共享
8.傳輸介質:
雙絞線:信道寬度和資料傳輸速度等方面均受到一定限制,但價格較為低廉,
無線信道:
同軸電纜:同軸電纜可用于模擬信號和數字信號的傳輸,適用于各種各樣的應用,其中最重要的有電視傳播、長途電話傳輸、計算機系統之間的短距離連接以及局域網等,
光纖:擾能帶寬最寬、抗干力最強
9.IP協議的傳輸方式是資料報
10.世界上第一個計算機網路是:ARPANET
ARPANET的主機-網路層對應于OSI中的物理層和資料鏈路層
11.資料鏈路層功能:幀定界功能、差錯檢錯功能、鏈路管理功能
12.通信系統的三要素:信源、通信媒體、信宿
13.
100BASE-T :100Base-T是一種以100Mbps速率作業的局域網(LAN)標準,它通常被稱為快速以太網標準,并使用兩對UTP(非屏蔽雙絞線)銅質電纜, 快速以太網 的網路速率是10BASE-T的十倍,即100M,
(1) 資料傳輸速率100Mbps基帶傳輸
(2) 采用了FDDI的PMD協議,但價格比FDDI便宜,
(3) 100BASE-T的標準由IEEE802.3制定,與10BASE-T采用相同的媒體訪問技術、類似的布線規則和相同的引出線,易于與10BASE-T集成,
(4) 每個網段只允許兩個中繼器,最大網路跨度為210米,
快速以太網有四種基本的實作方式:100Base-TX、100Base-FX、100Base-T4和100Base-T2,每一種規范除了介面電路外都是相同的,介面電路決定了它們使用哪種型別的電纜,為了實作時鐘/資料恢復(CDR)功能,100Base-T使用4B/5B曼徹斯特編碼機制,
實作標準簡介:
100Base-FX使用2條光纖,一條光纖用于發送,另一條光纖用于接收;
100Base-TX使用5類資料線無屏蔽雙絞線或屏蔽雙絞線的快速以太網技術,它使用兩對雙絞線,一對用于發送,一對用于接收資料,采用全雙工方式作業
100Base-T4采用半雙工方式作業,
14.ISDN:綜合業務數字網(Integrated Services Digital Network,ISDN)是一個數字電話網路國際標準,是一種典型的電路交換網路系統,在ITU的建議中,ISDN是一種在數字電話網IDN的基礎上發展起來的通信網路,ISDN能夠支持多種業務,包括電話業務和非電話業務,
(1)多路性,對大部分用戶來說,ISDN的最大優點之一是其具有多路性,ISDN用戶可以在一對雙絞線上提供兩個B信道(每個64kbit/s)和一個D信道(16kbit/s),同時使用多種業務,
(2)傳輸質量高,ISDN采用端到端的數字連接,不像模擬線路那樣會受到靜電和噪音的干擾,因此傳輸質量很高,由于采用了糾錯編碼,ISDN中傳輸的誤碼特性比電話網傳輸資料的誤碼特性至少改善了10倍,
(3)綜合性,ISDN提供各種業務,用戶只需一個入網介面,就能使用網路提供的各種業務,例如,用戶可以在一個基本速率介面上接入電話、電腦、會議電視和路由器等設備,
(4)高速資料傳輸,使用ISDN,最高的資料傳輸速率可達128kbit/s,且是全雙工的,是一般V.90調制解調器的理論上行速率的2倍多,
15.域名書寫規則:
頂級域名:
國際頂級域名
.com(商業)
.net(網路公司)
.org(非盈利性組織)
.edu(教育)
.gov(政府)
國內頂級域名
.cn(中國)
.us(美國)
.jp(日本)
二級域: 以頂級域名為基礎的二級域:一般是在頂級域名后面加上國內頂級域名,例如:
.com.cn:工行:icbc.com.cn
.net.cn:萬網:www.net.cn
.gov.cn:中國政府:www.gov.cn
.edu.cn:北大:www.pku.edu.cn
子域名:子域名是頂級域名的下一級或多級,在頂級域名前面加入一個“.”即為二級子域名,例如“www.baidu.com ”和“zhidao.baidu.com”,加入兩個“.”即為三級子域名,例如“abc.zhidao.baidu.com”,
16.DHCP作業原理:
- DHCP Client以廣播的方式發出DHCP Discover報文,
- 所有的DHCP Server都能夠接收到DHCP Client發送的DHCP Discover報文,向DHCP Client發送一個DHCP Offer報文,
DHCP Offer報文中“Your(Client) IP Address”欄位就是DHCP Server能夠提供給DHCP Client使用的IP地址,且DHCP Server會將自己的IP地址放在“option”欄位中以便DHCP Client區分不同的DHCP Server,DHCP Server在發出此報文后會存在一個已分配IP地址的紀錄, - DHCP Client只能處理一個DHCP Offer報文,一般的原則是DHCP Client處理最先收到的DHCP Offer報文, DHCP Client會發出一個廣播的DHCP Request報文,在選項欄位中會加入選中的DHCP Server的IP地址和需要的IP地址,
- DHCP Server收到DHCP Request報文后,判斷選項欄位中的IP地址是否與自己的地址相同,如果不相同,DHCP Server不做任何處理只清除相應IP地址分配記錄;如果相同,DHCP Server就會向DHCP Client回應一個DHCP ACK報文,并在選項欄位中增加IP地址的使用租期資訊,
- DHCP Client接收到DHCP ACK報文后,檢查DHCP Server分配的IP地址是否能夠使用,如果可以使用,則DHCP Client成功獲得IP地址并根據IP地址使用租期自動啟動續延程序;如果DHCP Client發現分配的IP地址已經被使用,則DHCP Client向DHCPServer發出DHCP Decline報文,通知DHCP Server禁用這個IP地址,然后DHCP Client開始新的地址申請程序,
- DHCP Client在成功獲取IP地址后,隨時可以通過發送DHCP Release報文釋放自己的IP地址,DHCP Server收到DHCP Release報文后,會回收相應的IP地址并重新分配,
在租期超過50%時刻處:DHCP Client會以單播形式向DHCP Server發送DHCP Request報文來續租IP地址,如果DHCP Client成功收到DHCP Server發送的DHCP ACK報文,則按相應時間延長IP地址租期;如果沒有收到DHCP Server發送的DHCP ACK報文,則DHCP Client繼續使用這個IP地址,
租期超過87.5%處:DHCP Client會以廣播形式向DHCP Server發送DHCPRequest報文來續租IP地址,如果DHCP Client成功收到DHCP Server發送的DHCP ACK報文,則按相應時間延長IP地址租期;如果沒有收到DHCP Server發送的DHCP ACK報文,則DHCP Client繼續使用這個IP地址,直到IP地址使用租期到期時,DHCP Client才會向DHCP Server發送DHCP Release報文來釋放這個IP地址,并開始新的IP地址申請程序,
17、計算機病毒根據寄生方式劃分:
引導型病毒、檔案型病毒、復合型病毒
18、無線局域網的硬體設備包括:
無線網卡:可以通過無線網卡以無線的方式連接無線網路,是一種不需要連接網線即可實作上網的設備,它有信號收發的作用,在找到上互聯網的出口時就能實作與互聯網的連接;無線網卡好比是接收器,需要有線的Internet線路接入到無線貓上,再將信號轉化為無線的信號發射出去,由無線網卡接收,
無線網卡的標準:
1.IEEE802.11a:使用5GHz頻段,傳輸速度54Mbps,與802.11b不兼容;
2.IEEE802.11b:使用2.4GHz頻段,傳輸速度11Mbps;
3.IEEE802.11g:使用2.4GHz頻段,傳輸速度54Mbps,可向下兼容802.11b;
4.IEEE802.11n(Draft2.0):用于Intel新的迅馳2筆記本和高端路由上,可向下兼容,傳輸速度300Mbps,
無線AP:是一個無線網路的接入點,用于無線網路的無線交換機,
主要在媒體存取控制層MAC中扮演無線作業站及有線局域網路的橋梁,無線路由器主要有路由交換接入一體設備和純接入點設備,一體設備執行接入和路由作業,純接入設備只負責無線客戶端的接入,純接入設備通常作為無線網路擴展使用,與其他AP或者主AP連接,以擴大無線覆寫范圍,無線接入點主要用于寬帶家庭、大樓內部以及園區內部,典型距離覆寫幾十米至上百米,目前主要技術為802.11系列,
19、漏洞掃描技術操作順序:讀取漏洞資訊、發送探測資料包、回傳回應、特征匹配分析
20、強制性國家標準的代號:GB
21、防火墻的作用:過濾資訊、行程管理、審計檢查
(八)
1.入侵檢測系統根據 正確的配置 對一個攻擊作出反應
2.資料備份包括:硬體 軟體 存盤介質
3.ICMP報文封裝在 UDP資料報內傳輸
4.資料庫的原子性體現在事務在執行程序中發生錯誤是會執行 回滾
5.Unix和Linux的日志子系統包括**:登錄時間子系統、行程管理子系統、漏洞掃描子系統**
6.Windows系統日志檔案 :系統日志、應用程式日志、 安全日志
7.Syslog 是一種工業標準協議,分為客戶端和服務器端,是一個在IP網路中轉發日志資訊的標準
8.CC標準:資訊技術安全性評估通用標準用于評估資訊系統、資訊產品的安全性
9.JAVA中的設計模式主要,行為型模式、結構型模式、創建型模式
結構型模式有:組合模式、橋接模式、代理模式
10、威脅建模可對影響系統的威脅進行識別和評價,其中分解應用階段執行的任務有:表示資料流、表示入口點、表示信任邊界
使用分類的威脅串列識別威脅時,執行的任務包括:識別網路威脅、識別主機威脅、識別應用程式威脅
11.HASH演算法應用于:訊息摘要、數字簽名、驗證訊息的完整性
12. 測驗
黑盒測驗主要針對程式所展現給用戶的功能
白盒測驗是針對被測單元內部是如何作業進行測驗
灰盒測驗是介于黑盒測驗和白盒測驗之間
模糊測驗介于完全手工測驗和完全自動化測驗,可以有效地找出安全漏洞 常見的測驗物件是檔案格式和網路協議
在模糊測驗中,常常使用模糊生成器生成測驗用例,常用的輸入包括:命令列引數、環境變數引數、檔案格式
13.DREAD風險評估模型:DREAD提供了5個維度,進行威脅評級,每個維度0-10分,通過最后的評分確定威脅的嚴重程度
包含:威脅性、復現性、利用難度、發現難度、影響面
14.WAF是Web應用防護系統的簡稱,用來彌補防火墻等安全設備對Wedding應用攻擊防范能力的不足,主要功能:
Web非授權訪問的防護功能
Web惡意代碼的防護功能
Web攻擊的防護功能
15.SQL注入攻擊流程:判斷資料庫型別、探測SQl注入點、提升權限進一步攻擊
主要方式:利用用戶輸入注入、利用Cookies注入、利用系統變數注入
16.XSS漏洞注入 根據注入位置和觸發流程可以分為:
反射型XSS漏洞、存盤型XSS漏洞、DOM型XSS漏洞
17、爬蟲:網路爬蟲(又稱為網頁蜘蛛,網路機器人,在FOAF社區中間,更經常的稱為網頁追逐者),是一種按照一定的規則,自動地抓取萬維網資訊的程式或者腳本,另外一些不常使用的名字還有螞蟻、自動索引、模擬程式或者蠕蟲,
常用的聚焦爬蟲爬行策略:
基于內容評價的爬行策略、基于鏈接結構的爬行策略、基于增強學習的爬蟲策略
爬蟲的危害:核心文本被爬、注冊用戶被掃描、影響正常用戶的訪問
18、分布式拒絕服務根據攻擊的目標可以分為:
攻擊網路帶寬資源、攻擊系統資源、攻擊應用資源
19、威脅情報可以提供:IP URL 域名資訊
威脅情報的基本特征:時效性、相關性、準確性
20.PDRR 模型包括防護、檢測、相應和恢復,他是一個動態的資訊系統安全運營模型
其中檢測的功能就是檢測入侵者的身份
21.VPN的接入方式包括**:撥號VPN、IPsecVPN、SSLVPN**
SSL VPN:配置簡單、成本低、細分控制、認證多樣
22入侵檢測系統:入侵檢測系統(intrusion detection system,簡稱“IDS”)是一種對網路傳輸進行即時監視,在發現可疑傳輸時發出警報或者采取主動反應措施的網路安全設備,它與其他網路安全設備的不同之處便在于,IDS是一種積極主動的安全防護技術, IDS最早出現在1980年4月, 1980年代中期,IDS逐漸發展成為入侵檢測專家系統(IDES), 1990年,IDS分化為基于網路的IDS和基于主機的IDS,后又出現分布式IDS,
入侵防御系統(IPS: Intrusion Prevention System)是電腦網路安全設施,是對防病毒軟體(Antivirus Programs)和防火墻(Packet Filter, Application Gateway)的補充, 入侵防御系統(Intrusion-prevention system)是一部能夠監視網路或網路設備的網路資料傳輸行為的計算機網路安全設備,能夠及時的中斷、調整或隔離一些不正常或是具有傷害性的網路資料傳輸行為,
23.自適應的安全防護系統中,安全策略的設計原則是:先急后緩、先眾后寡、先斷后網
24、資料融合層次包括:原始資料融合、特征級融合、決策級融合
25.網路攻擊模型用到的機器:僵尸機器、攻擊者、跳板
26、網路取證:(network forensics)是抓取、記錄和分析網路事件的來源,特點是:動態、實時、多型.特征包括:客觀性、關聯性、合法性
網路取證的分類方法:按照采集方式進行分類、按照取證時延性進行分類、按照不同的視角進行分類
27、密鑰的配置模式是:誘騙服務、榷訓系統、用戶模式服務器
28、資訊系統安全運營模型:PDRR、WPDRRC、PPDR
資訊系統安全運維的三個層次:基礎實踐層、安全能力層、展示決策層
安全資料分析三個階段: 基礎的安全資料分析、基于安全資料的行為分析、基于人工智能的安全分析和預警
29:VPN具有專用和虛擬兩個特征,根據VPN的應用平臺可以分為軟體VPN和硬體VPN
按實作層次劃分,VPN技術包括基于資料鏈路層的VPN、基于網路層的VPN、基于應用層的VPN
30.容災系統目標有:
恢復時間目標、降級操作目標、網路恢復目標
31.大企業根據部署位置選擇防火墻
中小企業根據網路規模選擇防火墻
考察廠商的服務
可能有錯誤或錯別字,看到可以評論指出來
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/316365.html
標籤:其他
上一篇:將n個單獨的物件保存到一個類中