信息安全概述

常見的網絡安全術語：
漏洞 – 利用一個或多個威脅造成的
攻擊 – 破壞、泄露、篡改、損傷
入侵 – 對網絡系統的未授權訪問
0day – 才發現還沒有打補丁的漏洞
后門— webshell
exploit – 漏洞利用
APT – 高級持續攻擊 advance persistence threat

一、攻防不對等（內外網安全）
二、協議棧自身的缺陷
TCP/UDP
TCP是面向連接的可靠傳輸協議
UDP是無連接的保障通暢的協議

為何TCP是可靠連接？
是因為TCP程序結構比udp復雜
除了udp中的源端口目的端口外
還有建立三次握手的選項
以及
保障傳輸穩定的序號和確認序號
另外擁塞控制的窗口大小
（三次握手 序列號 確認機制和窗口機制）

從五層模型具體分析
物理層 – 自然災害
數據鏈路層 – MAC攻擊（填滿交換機的MAC的地址表）
ARP欺騙 – 發給主機錯誤的mac地址映射
網絡層 – ICMP攻擊 reloc
傳輸層 – TCP syn泛洪dos 流量清洗 性能充裕 CDN分流
應用層 – dns欺騙

三、網絡基本攻擊的模式
被動 – 截獲 （保密性）
主動 – 篡改（完整性）、中斷（可用性）、偽造（不可否認性）（可控）
保密 – 數據； 可控 – 審核 ； 完整 – 不能被修改
可用 – 不中斷； 不可否認 – 有日志信息

五、操作系統自身的漏洞
人為 客觀 硬件

六、勒索病毒
非對稱加密算法 對數據進行加密
理念：簡單 高效

AC

總結

以上是生活随笔為你收集整理的sangfor培训总结的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。