SYN Flood攻击:只完成了三次挥手中的两次
DNS欺骗:构造假的域名服务器
IPSEC协议属于网络层协议,是一个协议族
TLS是SSL的标准化叫法。属于传输层协议。
SET是一个支付协议。
IKE是密钥交换协议
SSH实现安全的数据传输、远程登陆,代替TELNET
SFTP实现安全文件传输
X.509数字证书
PGP 、S/MIME/PEM的 安全的邮件协议。
无线安全
- PAN个人无线 蓝牙
- LAN 无线局域网
- MAN 无线城域网
- WAN 无线广域网
WEP、WPA\WPA2、WAPI
WPA 适用AES算法进行加密,预共享密钥
WAPI是国产协议
- WAI负责身份认证
- WPI负责保护传输安全
WAPI优势
- 双向三鉴别,避免钓鱼
- ECC非对称算法
无线网安全策略
- 加密、认证及访问控制(IAM、4A、SSO及单点)
- 访客隔离
- 安全检测评估
蓝牙
- 密钥生成基于配对的PIN
RFID
网络攻击与防范
Spoofing攻击
- IP\DNS\ARP
DoS 攻击损害的是可用性
- 利用漏洞(TCP协议漏洞和系统、软件的漏洞,例如syn flood)
- 资源消耗型(网络资源、系统性能)CC攻击
UDP Flood攻击
- 形成流量攻击
Teardrop 攻击
- 导致对方协议栈崩溃。
DDoS攻击
- 多对一的攻击
拒绝服务攻击的防御