HCIA-SEC

HCIA-SEC笔记6------威胁防范与信息安全发展趋势

安全威胁防范与意识信息安全防范关键要素人员:“在信息安全中,人是最薄弱的环节。”确保企业员工拥有良好的安全防范意识是极为重要的一环。安全运维与管理:确保企业各项流程运作过程中的安全合规性,并且在威胁事故发生时及时做好响应、防范和改进。安全产品与技术:安全防范技术确保防范行为的具有可操作性。安全防范技术通过在不同技术层次和领域有着不同的方法。信息安全防范方法安全产品与技术:网络安全:防火墙、IPS/
牛翠花·2020-09-14 08:01

HCIA-SEC笔记5------常见信息安全威胁

信息安全威胁现状①攻击方式变化小②攻击的手段从单一变得复杂③攻击目的多样化安全威胁分类网络安全威胁扫描欺骗攻击-获取控制权限发起DDoS攻击网络类攻击的防御手段①防火墙②AntiDDoS设备应用安全威胁漏洞带来的威胁漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。带来的威胁有:①注入攻击②跨站脚本攻击③恶意代码传播木马、病毒、蠕虫、
牛翠花·2020-09-14 06:00

HCIA-SEC笔记2------信息安全标准与规范

信息安全标准与规范信息安全标准组织在国际上,与信息安全标准化有关的组织主要有以下4个InternationalOrganizationforStandardization(ISO)国际标准化组织InternationalElectrotechnicalCommission(IEC)国际电工委员会InternationalTelecommunicationUnion(ITU)国际电信联盟TheInt
牛翠花·2020-09-14 06:00

HCIA-SEC笔记10------防火墙双机热备技术

双机热备技术产生的原因传统的组网方式如图所示,内部用户和外部用户的交互报文全部通过FirewallA。如果FirewallA出现故障,内部网络中所有以FirewallA作为默认网关的主机与外部网络之间的通讯将中断,通讯可靠性无法保证。VRRP(虚拟路由冗余协议)VRRP在多区域防火墙组网中的应用当防火墙上多个区域需要提供双机备份功能时,需要在一台防火墙上配置多个VRRP备份组。VRRP在防火墙应用
牛翠花·2020-09-14 06:00

HCIA-SEC笔记15------加密技术应用

密码学应用数字信封:结合对称和非对称加密,从而保证数据传输的机密性。数字签名:采用散列算法,从而保证数据传输的完整性。数字证书:通过第三方机构(CA)对公钥进行公证,从而保证数据传输的不可否认性。VPN分类按业务用途类型划分远程访问虚拟网(AccessVPN)企业内部虚拟网(IntranetVPN)企业扩展虚拟网(ExtranetVPN)按实现层次划分SSLVPN三层VPN(L3VPN)二层VPN
牛翠花·2020-09-14 05:36

HCIA-SEC笔记14------PKI证书体系

数字证书数字证书简称证书,它是一个经证书授权中心(即在PKI中的证书认证机构CA)数字签名的文件,包含拥有者的公钥及相关身份信息。证书有四种类型:自签名证书又称为根证书,是自己颁发给自己的证书,即证书中的颁发者和主体名相同。申请者无法向CA申请本地证书时,可以通过设备生成自签名证书,可以实现简单证书颁发功能。设备不支持对其生成的自签名证书进行生命周期管理(如证书更新、证书撤销等)。CA证书:CA自
牛翠花·2020-09-14 05:35

HCIA-SEC笔记4------常见网络设备

交换机交换机的转发行为泛洪:交换机把从某一端口进来的帧通过所有其它的端口转发出去。注意,“所有其它的端口”是指除了这个帧进入交换机的那个端口以外的所有端口。转发:交换机把从某一端口进来的帧通过另一个端口转发出去(注意,“另一个端口”不能是这个帧进入交换机的那个端口)。丢弃:交换机把从某一端口进来的帧直接丢弃。交换机初始状态交换机中有一个MAC地址表,里面存放了MAC地址与交换机端口的映射关系。学习
牛翠花·2020-09-14 05:35

HCIA-SEC笔记13------加密与解密原理

加密技术加密是利用数学方法将明文(需要被隐蔽的数据)转换为密文(不可读的数据)从而达到保护数据的目的。加密技术作用保证信息的机密性、完整性、鉴别性、不可否认性机密性:通过数据加密实现。提供只允许特定用户访问和阅读信息,任何非授权用户对信息都不可理解的服务。这是使用加密的普遍原因。通过小心使用数学方程式,可以保证只有对应接收人才能查看它。完整性:通过数据加密、散列或数字签名来实现,提供确保数据在存储
牛翠花·2020-09-14 05:35

HCIA-SEC笔记1------信息安全基础概念

信息安全基础概念信息与信息安全信息安全风险与管理一、信息与信息安全信息信息是通过施加于数据上的某些约定而赋予这些数据的特定含义。信息安全定义信息安全是指通过采用计算机软硬件技术、网络技术、密钥技术等安全技术和各种组织管理措施,来保护信息在其神秘周期内的产生、传输、交换、处理和存储的各个环节中,信息的机密性、完整性和可用性不被破坏。目的信息安全的目的是让信息网络的硬件、软件及其系统中的数据受到保护,
牛翠花·2020-09-14 05:35

HCIA-SEC笔记12------入侵防御简介

入侵检测系统入侵检测系统(IDS,IntrusionDetectionSystem)能在发现有违反安全策略的行为或系统存在被攻击的痕迹时,立即启动有关安全机制进行应对。防火墙与IDS:防火墙属于串路设备,需要做快速转发,无法做深度检测;防火墙无法正确分析掺杂在允许应用数据流中的恶意代码,无法检测来自内部人员地恶意操作或误操作;防火墙属于粗粒度的访问控制,IDS属于细粒度的检测设备,通过IDS可以更
牛翠花·2020-09-14 05:35

HCIA-SEC笔记8------防火墙介绍

防火墙介绍防火墙特征逻辑区域过滤器隐藏内网网络结构自身安全保障主动防御攻击防火墙分类按照访问控制方式分为:包过滤防火墙代理防火墙状态检测防火墙防火墙分类-包过滤防火墙包过滤是指在网络层对每一个数据包进行检查,根据配置的安全策略转发或丢弃数据包。包过滤防火墙的基本原理是:通过配置访问控制列表(ACL,AccessControlList)实施数据包的过滤。主要基于数据包中的源/目的IP地址、源/目的端
牛翠花·2020-08-16 16:00

HCIA-SEC笔记7------操作系统与主机安全

操作系统的主要功能处理器管理处理器管理的主要任务,是对处理器资源进行分配,并对其运行进行控制和管理。它包括:进程控制、进程同步、进程通信、进程调度存储器管理存储器管理的主要任务,是为多道程序的运行提供良好的环境,方便用户使用存储器,提高存储器的利用率,以及能从逻辑上来扩充内存。它具备:内存分配、内存保护、内存扩充设备管理设备管理的主要任务,是完成用户提出的I/O请求。它具备:缓冲管理、设备分配、虚
牛翠花·2019-11-12 16:16
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他