SYN Flood攻击：只完成了三次挥手中的两次

DNS欺骗：构造假的域名服务器

IPSEC协议属于网络层协议，是一个协议族

TLS是SSL的标准化叫法。属于传输层协议。

SET是一个支付协议。

IKE是密钥交换协议

SSH实现安全的数据传输、远程登陆，代替TELNET

SFTP实现安全文件传输

X.509数字证书

PGP 、S/MIME/PEM的 安全的邮件协议。

无线安全

• PAN个人无线 蓝牙
• LAN 无线局域网
• MAN 无线城域网
• WAN 无线广域网

WEP、WPA\WPA2、WAPI

WPA 适用AES算法进行加密，预共享密钥

WAPI是国产协议

• WAI负责身份认证
• WPI负责保护传输安全

WAPI优势

• 双向三鉴别，避免钓鱼
• ECC非对称算法 

无线网安全策略

• 加密、认证及访问控制（IAM、4A、SSO及单点）
• 访客隔离
• 安全检测评估

蓝牙

• 密钥生成基于配对的PIN

RFID

 网络攻击与防范

Spoofing攻击

• IP\DNS\ARP

DoS 攻击损害的是可用性 

• 利用漏洞（TCP协议漏洞和系统、软件的漏洞，例如syn flood）
• 资源消耗型（网络资源、系统性能）CC攻击

UDP Flood攻击

机房选址：

等保安全=27001

机房内部多个区域：

设备间、电池间、动力间、视频监控

tempest技术，电磁识别技术

GB50174-2017 数据中心设计规范

知识域

1. 物理与网络安全

知识子域

• 物理安全
• OSI模型
• TCP/IP协议安全
• 无线通信安全
• 典型网络攻击防范
• 网络安全防护技术

日记审计：

 ISO对信息安全的定义：

“为数据处理系统建立和采取技术、管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而受到破坏、更改、泄漏”

信息安全问题的根源：

内因：信息系统复杂性导致漏洞的存在不可避免

外因：环境因素、人为因素

操作系统基本组成

1.用户接口：cmd/web（打印机）/GUI（图形）

2.进程管理

3.内存管理

4.文件系统管理

5.磁盘管理：阻RAID, ssd固态硬盘

6.设备管理

 明文传输--篡改、抓包

应用层：web漏洞---owap top10

IPSEC（AH）是网络层协议，协议栈，一组协议的统称

SSL是传输层，TLS

HTTPS=HTTP+SSL

DoS拒绝服务攻击---可用性

pc cc 2个标准

1、红色重点

2、

MAC：

网卡物理地址

认证码

强制访问控制

OSI通信模型

物数网传   会表应

底层协议   高层协议

物理层：

数据链路层(物理寻址)：ARP(IP-MAC)   RARP(MAC-IP)；网卡、网桥、交换机switch

网络层：根据数据包的ip地址来进行对数据包的转化；路由器router、三层交换机(数据包转化)

传输层：端口区分不同服务/应用--tcp/udp

会话层：session会话管理，timeout机制

表示层：加密解密；ASCII(0-127,128个字符)

Unicode、MPEG视频,TIFF\GIF\JPEG

应用层：ftp，telnet，http，dns

在TCP/IP参考模型中，是分为网络接口层、网络互联层、传输层、应用层共4层；

在OSI参考模型中分为物理层、数据链路层、网络层、传输层、会话层、表示层、应用层共7层。 

数据包完整性