网络安全技术基础

窃听，截获，伪造，篡改










上图选C，防护技术指的是防火墙等等








增量备份和差异备份区别：假设第一天做了个完全备份，第二天做了24小时的增量备份，第三天也是24小时的增量备份，恢复的时候需要先恢复完全备份，再恢复第二天的增量，再第三天的增量；而差异备份是第一天做了一个完全备份，第二天做了一个24小时的差异备份，第三天做了一个48小时的差异备份，恢复的时候先恢复第一天的完全备份，再恢复第三天的就行。






只有增量备份和正常备份做标记，其余不做标记





加密后就算数据被截获，也无法看懂里面的内容！
加解密都需要密钥



n个用户，每人n-1个密钥，总共n*（n-1）个密钥


n个用户，每个用户一个公钥一个私钥，总共2*n个密钥，想发给谁，就用谁的公钥加密，然后接收的有私钥解密，因为谁都会加密，保证只有唯一的人可以解密！

包过滤路由器通过访问控制列表中写相应的规则来实现的（ACL）


双宿主主机就是双网卡的主机
在应用程序进行过滤控制


代理服务器来进行数据交换

例如：内部网络发出一个请求，状态检查防火墙在外网和内网之间，防火墙收到向外网请求的包，在自己的状态表中加入一条记录，等着外网返回数据包的时候一看在我的状态表中是个响应的包，就立马放行








第4条后半句就是配置NAT

5条就是默认路由
6条是配置静态服务器等

非特权模式类似我们交换机的用户模式，提示符也一样">"
配置模式跟路由器的全局模式一样



注意数字和接口名称需要和安全系数对应！！



上图选D



outside：外部接口的名称
inside：内部接口名称
上图注意在配置模式下操作的


nat_id是1，外网的ip地址或一段地址范围，使用nat命令，也要使用global命令


目标地址，子网掩码，下一跳地址
目标地址和子网掩码都是0.0.0.0，表示默认路由，可以简写一个0

静态一对一的装换
命令写法名字顺序是先内名字再外部接口名字，地址先外部ip地址再内部地址

例子中外部ip是host 192.168.0.4 ，端口 eq www就是80，内部的any表示所有的的主机



IDS（入侵检测系统）是被动的技术
IPS（入侵防护系统）是主动的技术


主机的入侵检测是：审计数据收集-》过滤-》分析-》管理员






除了误报，还可能有漏报，漏报不会导致合法的通信被阻断，可能会放进攻击包，影响安全




除了B,其余都是对服务的攻击，B项需要用AIPS来防护


所谓交换机的镜像功能就是流向1接口的数据包，被复制一份流向2接口，1接口还是应用服务器，而2接口部署IDS(入侵检测系统)。

连接一个集线器，集线器是个共享设备
分路器替代集线器

集线器断电会无法通信，但TAP断电不会影响通信