SYN Flood攻击：只完成了三次挥手中的两次

DNS欺骗：构造假的域名服务器

IPSEC协议属于网络层协议，是一个协议族

TLS是SSL的标准化叫法。属于传输层协议。

SET是一个支付协议。

IKE是密钥交换协议

SSH实现安全的数据传输、远程登陆，代替TELNET

SFTP实现安全文件传输

X.509数字证书

PGP 、S/MIME/PEM的 安全的邮件协议。

无线安全

• PAN个人无线 蓝牙
• LAN 无线局域网
• MAN 无线城域网
• WAN 无线广域网

WEP、WPA\WPA2、WAPI

WPA 适用AES算法进行加密，预共享密钥

WAPI是国产协议

• WAI负责身份认证
• WPI负责保护传输安全

WAPI优势

• 双向三鉴别，避免钓鱼
• ECC非对称算法 

无线网安全策略

• 加密、认证及访问控制（IAM、4A、SSO及单点）
• 访客隔离
• 安全检测评估

蓝牙

• 密钥生成基于配对的PIN

RFID

 网络攻击与防范

Spoofing攻击

• IP\DNS\ARP

DoS 攻击损害的是可用性 

• 利用漏洞（TCP协议漏洞和系统、软件的漏洞，例如syn flood）
• 资源消耗型（网络资源、系统性能）CC攻击

UDP Flood攻击

 明文传输--篡改、抓包

应用层：web漏洞---owap top10

IPSEC（AH）是网络层协议，协议栈，一组协议的统称

SSL是传输层，TLS

HTTPS=HTTP+SSL

DoS拒绝服务攻击---可用性

IDS：误用检测技术（特征）、异常检测技术（行为）

典型攻击：syn flood

应用层协议：

应用层安全问题：

典型攻击：dns欺诈

基于tcp/ip协议簇的安全架构：

下一代互联网协议-ipv6：

ipv6报文机构：

无线通信安全：

无线技术：

无线局域网安全协议-wep：

无线局域网安全协议-wpa，wpa2

wapi无线安全协议：

无线协议间的比较：

无线入侵方式：

无线局域网应用安全策略：

近距离无线通信安全-蓝牙：

近距离无线通信安全-rfid：

典型网络攻击与防范：

ids考点：

ids局限性：

安全隔离与信息交换系统（网闸）：

ipsec协议考点：

总结：

SYN Flood攻击：伪造虚假地址连接请求，使用虚假地址与主机建立半开连接（只完成了三次握手中的两次），消耗主机连接数，导致主机无法正常工作

应用层协议定义了运行在不同端系统上的应用程序进程如何相互传递报文。

应用层协议安全问题：
拒绝服务：超长URL链接
欺骗：XSS跨站脚本、钓鱼式攻击、cookie欺骗获取数据：SQL注入
窃听：数据泄漏
伪造：应用数据篡改
暴力破解：应用认证口令暴力破解等

DNS欺骗：攻击者冒充域名服务器的一种欺骗行为，攻击者将用户想要查询的域名对应的IP地址改成攻击者的IP地址，当用户访问这个域名时，访问到的其实是攻击者的IP地址，这样就达到了冒名顶替的效果。

DNS解析污染，就是黑客用假的IP地址冒充真的域名对应的地址，存入DNS服务器

syn flood（构造大量虚拟地址，消耗主机连接数）

应用协议：明文传输

DNS欺骗（构造假服务器冒充域名服务器、污染正常DNS，使用户获取到假地址访问错误的网站）

TCP/IP协议簇

IPSEC（一组协议的称呼，属于网络层）

SSL（传输层协议），TLS是SSL的标准化

HTTPS=HTTP+SSL

SET（支付协议）

IKE密钥交换协议

SSH安全远程登录

SFTP安全FTP（FTP属于明文）

POP3 SMTP邮箱明文协议

IPV4（32个bit）

IPV4（128个bit）

无线局域网

PAN（短距离、蓝牙

LAN（局域网802.11簇）

MAN（无线城域网）

WAN广域网

WEP-wire equivalent privacy 有线等效保密（已淘汰）

64位，有效56位

功能：加密、认证

WPA、WPA2-802.11i（主流）

WAPI双认证（国产）

WAI+WPI

误用检测技术  基于特征库

异常检测技术  基于行为

syn flood攻击原理：最广泛、最主流的DOS攻击

构造大量的虚假IP与服务机建立半开连接

应用层攻击：

DNS欺骗：冒充域名服务器

IDS检测技术：误用（特征）检测技术（杀毒软件）  和  异常（行为）检测技术

加密流量和0day不能发现

网闸：外部、内部、仲裁处理单元     私有协议    没有任意时间全连接    评审