4905人加入学习
(5人评价)
CISP预习课程(2023)
价格 ¥ 12800.00
该课程属于 CISP培训预习专题 请加入后再学习

SYN Flood攻击:只完成了三次挥手中的两次

DNS欺骗:构造假的域名服务器

IPSEC协议属于网络层协议,是一个协议族

TLS是SSL的标准化叫法。属于传输层协议。

SET是一个支付协议。

IKE是密钥交换协议

SSH实现安全的数据传输、远程登陆,代替TELNET

SFTP实现安全文件传输

X.509数字证书

PGP 、S/MIME/PEM的 安全的邮件协议。

无线安全

  • PAN个人无线 蓝牙
  • LAN 无线局域网
  • MAN 无线城域网
  • WAN 无线广域网

WEP、WPA\WPA2、WAPI

 

WPA 适用AES算法进行加密,预共享密钥

WAPI是国产协议

  • WAI负责身份认证
  • WPI负责保护传输安全

WAPI优势

  • 双向三鉴别,避免钓鱼
  • ECC非对称算法 

无线网安全策略

  • 加密、认证及访问控制(IAM、4A、SSO及单点)
  • 访客隔离
  • 安全检测评估

蓝牙

  • 密钥生成基于配对的PIN

RFID

 网络攻击与防范

Spoofing攻击

  • IP\DNS\ARP

DoS 攻击损害的是可用性 

  • 利用漏洞(TCP协议漏洞和系统、软件的漏洞,例如syn flood)
  • 资源消耗型(网络资源、系统性能)CC攻击

UDP Flood攻击

  • 形成流量攻击

Teardrop 攻击

  • 导致对方协议栈崩溃。

DDoS攻击

  • 多对一的攻击

拒绝服务攻击的防御

 

 

[展开全文]

机房选址:

等保安全=27001

机房内部多个区域:

设备间、电池间、动力间、视频监控

 

tempest技术,电磁识别技术

GB50174-2017 数据中心设计规范

[展开全文]

知识域

1. 物理与网络安全

知识子域

  • 物理安全
  • OSI模型
  • TCP/IP协议安全
  • 无线通信安全
  • 典型网络攻击防范
  • 网络安全防护技术

 

[展开全文]

 ISO对信息安全的定义:

“为数据处理系统建立和采取技术、管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而受到破坏、更改、泄漏”

信息安全问题的根源:

内因:信息系统复杂性导致漏洞的存在不可避免

外因:环境因素、人为因素

 

[展开全文]

操作系统基本组成

1.用户接口:cmd/web(打印机)/GUI(图形)

2.进程管理

3.内存管理

4.文件系统管理

5.磁盘管理:阻RAID, ssd固态硬盘

6.设备管理

 

 

[展开全文]

 明文传输--篡改、抓包

应用层:web漏洞---owap top10

IPSEC(AH)是网络层协议,协议栈,一组协议的统称

SSL是传输层,TLS

HTTPS=HTTP+SSL

DoS拒绝服务攻击---可用性

 

[展开全文]

MAC:

网卡物理地址

认证码

强制访问控制

[展开全文]

OSI通信模型

物数网传   会表应

底层协议   高层协议

物理层:

数据链路层(物理寻址):ARP(IP-MAC)   RARP(MAC-IP);网卡、网桥、交换机switch

网络层:根据数据包的ip地址来进行对数据包的转化;路由器router、三层交换机(数据包转化)

传输层:端口区分不同服务/应用--tcp/udp

会话层:session会话管理,timeout机制

表示层:加密解密;ASCII(0-127,128个字符)

Unicode、MPEG视频,TIFF\GIF\JPEG

应用层:ftp,telnet,http,dns

在TCP/IP参考模型中,是分为网络接口层、网络互联层、传输层、应用层共4层;

在OSI参考模型中分为物理层、数据链路层、网络层、传输层、会话层、表示层、应用层共7层。 

数据包完整性

[展开全文]