端口扫描-安全体系-网络安全技术和协议

端口扫描-安全体系-网络安全技术和协议

  • 端口扫描
  • 信息安全的保证体系和评估方法
  • 网络安全技术
  • 网络攻击和威胁(重要)
  • 网络安全协议

端口扫描

全TCP连接:三次握手
半打开式扫描:前两次握手
FIN扫描:不用建立TCP连接
第三方扫描:

拒绝服务攻击有:

  1. 同步包风暴
  2. ICMP攻击
  3. SNMP攻击

都是修改注册表来防御攻击

考察这三种拒绝服务攻击的原理

端口扫描-安全体系-网络安全技术和协议_第1张图片

a

信息安全的保证体系和评估方法

由低到高,一共五个等级
自主保护级
系统审计保护级:粒度更细的自主保护级
安全标记保护级:强制访问控制
结构化保护级:全体范围的强制访问控制
访问验证保护级:访问监控器

端口扫描-安全体系-网络安全技术和协议_第2张图片

了解一下就行

网络安全技术

端口扫描-安全体系-网络安全技术和协议_第3张图片

隔离内外网

端口扫描-安全体系-网络安全技术和协议_第4张图片

监听设备

监听,分析

端口扫描-安全体系-网络安全技术和协议_第5张图片

没有考察过

网络攻击和威胁(重要)

端口扫描-安全体系-网络安全技术和协议_第6张图片

重放攻击和拒绝服务考察较多
在信息中加入时间戳可解决重放攻击

网络安全协议

端口扫描-安全体系-网络安全技术和协议_第7张图片

关注传输层以上的东西

端口扫描-安全体系-网络安全技术和协议_第8张图片

端口扫描-安全体系-网络安全技术和协议_第9张图片

PGP:安全电子邮件协议
了解就行(很少考)

端口扫描-安全体系-网络安全技术和协议_第10张图片

d
按理说是PGP,但是没有
端口扫描-安全体系-网络安全技术和协议_第11张图片
端口扫描-安全体系-网络安全技术和协议_第12张图片
在这里插入图片描述

端口扫描-安全体系-网络安全技术和协议_第13张图片

b
端口扫描-安全体系-网络安全技术和协议_第14张图片

在这里插入图片描述

d
在这里插入图片描述

你可能感兴趣的:(架构师选择题课件,安全,web安全,网络)