IPV4和IPV6过渡期间:
1. 双协议栈
2. 隧道技术
3. NAT-PT翻译技术
公开密钥加密也称为非对称密钥加密
公钥的形式就是数字证书
常用的对称加密算法:DES(美国数据加密标准),RC-5,IDEA
非对称:RSA,MD5,elgamal,背包算法,Rabin,D-H,DSA,ECC(椭圆曲线加密算法)
AES 高级加密标准
3DES是一种共享秘钥算法
Diffie-Hellman 密钥交换算法
PGP加密算法:邮件加密
报文摘要算法 MD5:输出是128位
SHA-1输出:160位
SET:网上信用卡安全支付的标准
IPsec:基于IP层的安全协议,用于VPN
IPsec中安全关联三元组:安全参数索引SPI,目标IP地址,安全协议
数字签名的功能:保证信息传输的完整性,发送者的身份认证,防止交易中的抵赖发生
数字签名算法:hash,DSS,RSA
数字签名的设计:发送者不可否认,接收者可以验证但不能编造或篡改
私钥用于解密和签名
公钥用于加密和认证
安全散列算法SHA-1:
最大长度不超过264位的消息为输入,生成160位消息摘要输出,512为块来处理输入
防止重放攻击:
一次性秘钥,序列号,时间戳
kerberos系统采用一次性秘钥和时间戳
kerberos认证系统中,用户首先向认证服务器AS申请初始票据,然后从票据授予服务期TGS获得会话密钥
kerberos用于在分布式网络环境中保证安全性,由一台中心认证服务器提供用户到服务器以及服务器到用户的认证服务,使用DES加密技术实现
IPsec密钥管理利用IKE(Internet秘钥交换协议)机制实现,IKE解决了在不安全网络环境中安全的建立或者更新共享秘钥的问题
80:web服务默认端口
8080:局域网内web服务
445,193:局域网共享文件夹,打印机
443:SSL协议的默认端口
数据库容灾属于系统安全和应用安全
DES算法密钥长度64bit
三重DES算法密钥长度128bit
IIS服务支持的身份验证方法,只有基本身份验证采用明文
VPN隧道协议:IPsec L2TP GRE PPTP L2F等
GRE IPsec属于第三层隧道协议
L2TP PPTP L2F属于第二层隧道协议
L2TP协议封装:IP UDP L2TP PPP PPP负载
IEEE802.11i定义了基于AES的全新加密协议CCMP
HTTP超文本传输协议,信息明文传输
HTTPS具有安全性的SSL加密传输协议,安全机制在传输层 端口443
S-HTTP安全超文本传输协议,面向安全信息通信的协议,安全机制在应用层
病毒:
CIH:恶性,破坏计算机硬件
欢乐时光:VB源程序病毒,专门感染htm,html vbs,sap
熊猫烧香:变种蠕虫病毒,下载的档案传染,破坏计算机系统,程序
X卧底:木马,感染智能手机
worm蠕虫病毒,CIH病毒,宏病毒都是单机病毒,Trojan是特洛伊木马病毒,通过网络实现远程攻击
宏病毒:感染MS的office系统文件
PKI(public key infrastructure公钥基础设施)
IETF将入侵系统分为4个组件:
事件产生器,事件分析器,相应单元,事件数据库
windows server 2003系统搭建域环境:
通信组,安全组(本地域组,全局组,通用组)
Linux系统要更改FTP默认端口号:可以修改/etc/vsftpd/vsftpd.conf