網路安全:為網路正常執行提供技術、管理措施,確保完整性,可用性,保密性。
sdn:軟體控制網路。
安全等級:
安全服務:認證,訪問控制,資料保密性/完整性,不可否認性
安全機制:加密,簽名,訪問控制,資料完整性等。網路屬性可改,網絡卡位址,實際的實體地址不可以改。
ids入侵檢測系統,ips入侵防護系統,its入侵容忍系統
dmz軍事隔離區,nat網路位址轉換
程序間通訊:檔案,記憶體隱射,socket
ssl傳輸層安全
socket5訪問控制,穿透防火牆
pdrr模型與ppdr的區別是將恢復環節提到和防護,檢測等相應環節的高度。國內wpdrrc,警告和反制
acl是訪問控制列表。
ca認證機構,ra序號產生器構,aa屬性證書,pmi證書管理
mac的多重意思
ndis網路驅動
nids基於網路的入侵檢測
ssl的三次握手不能代替tcp三次握手
埠隱蔽的的本質是檔案隱藏
防火牆和入侵檢測的區別
防火牆指標
網路安全 筆記1
1.網路安全的含義 是指網路系統的硬體軟體及系統中的資料受到保護,不因偶然的或者惡意的原因遭到破壞更改或洩露,系統連續可靠正常的執行。2.網路安全的五個特徵 1 保密性 2 完整性 3 可用性 4 可控性 5 不可否認性 3.面臨的安全威脅 1 物理威脅 2 傳輸線路威脅 3 身份鑑別威脅 4 系統...
網路安全相關筆記
對稱加密 在安全要求不高的情況下,資料通訊以明文傳輸,即被擷取就可檢視。為提高資料的保密性,就需要通訊雙方協商乙個金鑰來對資料進行加解密,為此引入了對稱加密演算法,其傳輸過程如下圖所示。要點 1 對稱加密演算法在加密和解密時使用的是同乙個金鑰 2 金鑰作為演算法的輸入,演算法進行加密操作取決於這個金...
網路安全hacks筆記
第一章.unix系統主機安全 1.保障mount點安全 mount o nodev,noexec,nosuid dev sda3 tmp fstab格式 dev sda3 tmp ext3defaults,nodev,noexec,nosuid 1,2 2.掃瞄suid和sgid程式 find pe...