網路介面層安全
網路介面層,通常也稱為資料鏈路層,是在主機系統和網路硬體之間的物理介面。
什麼是arp協議
在區域網中通訊時使用的是mac位址,而不是常見的ip位址。所以在區域網的兩台主機間通訊時,必須要知道對方的mac位址,這就是arp協議要做的事:將ip位址轉換為mac位址。
網際網路層安全--icmp、ip、igmp。其中主要協議是ip
ip協議簡介:
ip資料報
icmp協議主要用來診斷網路通訊
網際網路安全面臨的威脅:
誤報率和漏報率是衡量乙個網路安全裝置的重要技術指標
dos:是denial of service的簡稱,即拒絕服務,不是dos作業系統,造成dos的攻擊行為被稱為dos攻擊,其目的是使計算機或網路無法提供正常的服務。最常見的dos攻擊有計算機網路頻寬攻擊和連通性攻擊。
ddos:分布式拒絕服務(ddos:distributed denial of service)攻擊指借助於客戶/伺服器技術,將多個計算機聯合起來作為攻擊平台,對乙個或多個目標發動ddos攻擊,從而成倍地提高拒絕服務攻擊的威力。
下面是淚滴(分片攻擊),比如分成1-1025,1000-2049,到達目的主機需要重組還原,這樣勢必造成溢位或覆蓋,此時要是沒有對應的處理辦法,就會產生拒絕服務
傳輸層安全--tcp、udp
tcp包頭資料結構
tcp埠號(很多木馬都會採用高階口)
udp協議包頭(udp比較簡單,只負責傳送乙個包,收到乙個請求)
udp、tcp的比較(udp傳輸速度快,dns用的就是udp服務)
傳輸層安全面臨的威脅:
land攻擊:偽造自己源位址是11.11.11.11,目的位址是11.11.11.11,傳送給真正的11.11.11.11,它就會以為這些資料報是自己傳送的,但是自己無法回應,造成系統當機
應用層安全:(最複雜的就是http)
應用層安全面臨的威脅:
完整網域名稱:www.baidu.com. (最後的點代表的是根域,一般不寫,)
每個域都有對應的伺服器,根域有13個根伺服器
.com是頂級域,
.baidu二級網域名稱 (自己只能註冊二級網域名稱)
各地運營商伺服器在收到使用者傳送網域名稱解析請求時,不會去二級域、頂級域裡找,伺服器裡只有快取,比如快取裡知道www.baidu.com對應1.1.1.1,直接傳送給使用者,加快了速度,如果快取裡沒有,直接交給根伺服器(.),根伺服器(.)再給頂級伺服器(.com),頂級伺服器(.com)再給二級伺服器(baidu),二級伺服器(baidu)發現自己有www,再原路傳給根伺服器,根伺服器交給運營商,運營商放入快取再給使用者,就有了www.baidu.com對應的位址1.1.1.1,同時這個也會寫入使用者自己的快取。
arp協議為什麼會被篡改?根據時間那個新,就更新
dns認證的時候,每回都會發乙個查詢的id號,作為攻擊者來說,他不知道id號,但這個機制還是很弱,存在被篡改的可能。
只有回應裡有這個查詢id才會快取到dns裡
iso/osi開放互聯模型與tcp/ip模型的對應
資訊保安 第二章 網路攻擊
第二章主要講述網路攻擊的相關知識。網路攻擊是指損害網路系統安全屬性的危害行為,危害行為導致網路系統的機密性 完整性 可用性 可控性 真實性受到不同程度的損害。常見的危害行為型別 網路攻擊的幾個要素 攻擊樹模型 能夠採取專家頭腦風暴法,融合到攻擊樹中,能夠建模非常複雜的攻擊場景。樹結構的內在特性,不能...
第二章 網路應用
第二章 網路應用 1.網路應用體系結構 識記網路應用特性結構與分類 客戶 伺服器 c s 結構 純p2p結構 混合結構 領會c s網路應用 p2p網路應用以及混合網路應用的特點 區別與聯絡 c s最主要的特徵是通訊只在客戶與伺服器之間進行,客戶與客戶之間不進行直接通訊 p2p結構可以動態地直接與其他...
第二章 系統網路管理
第二章 系統網路管理 etc hosts 網路對映檔案 root gechong gechong more etc hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 1 localho...