日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

（一）網(wǎng)絡(luò)操作系統(tǒng)安全

網(wǎng)絡(luò)操作系統(tǒng)安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)。操作系統(tǒng)安全機(jī)制主要包括訪問控制和隔離控制。

?

訪問控制系統(tǒng)一般包括主體、客體和安全訪問政策

訪問控制類型：

自主訪問控制

強(qiáng)制訪問控制

訪問控制措施：

入網(wǎng)訪問控制

權(quán)限訪問控制

屬性訪問控制

身份驗(yàn)證

網(wǎng)絡(luò)端口和結(jié)點(diǎn)的安全控制

（二）網(wǎng)絡(luò)實(shí)體安全

計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體是網(wǎng)絡(luò)系統(tǒng)的核心，既是對(duì)數(shù)據(jù)進(jìn)行加工處理的中心，也是信息傳輸?shù)目刂浦行?/p>

網(wǎng)絡(luò)設(shè)備的冗余

網(wǎng)絡(luò)服務(wù)器系統(tǒng)冗余：

雙機(jī)熱備份：設(shè)置兩臺(tái)服務(wù)器（一個(gè)主服務(wù)器，一個(gè)備份服務(wù)器）

存儲(chǔ)備份冗余

磁盤鏡像

RAID

電源冗余：采用雙電源系統(tǒng)（即服務(wù)器電源冗余）

網(wǎng)卡冗余

核心交換機(jī)冗余

供電系統(tǒng)冗余：使用UPS作為備份電源

鏈接冗余

網(wǎng)絡(luò)邊界設(shè)置冗余

ACL(路由器訪問控制列表)

基于包過濾的流控制技術(shù)，主要作用一方面保護(hù)網(wǎng)絡(luò)資源，阻止非法用戶對(duì)資源的訪問，另一方面限制特定用戶所能具備的訪問權(quán)限

類型：

標(biāo)準(zhǔn)ACL：序列號(hào)1-99

擴(kuò)展ACL：序列號(hào)100-199

VRRP(虛擬路由器冗余協(xié)議)

選擇性協(xié)議，可把一個(gè)虛擬路由器的責(zé)任動(dòng)態(tài)分配到局域網(wǎng)上VRRP路由器

交換機(jī)端口匯聚

端口聚合也稱以太通道，主要用于交換機(jī)之間的連接。就是將多個(gè)物理端口合并成一個(gè)邏輯端口

Internet上的應(yīng)用服務(wù)器

HDCP服務(wù)器

Web服務(wù)器

FTP服務(wù)器

DNS服務(wù)器

STMP服務(wù)器

（三）網(wǎng)絡(luò)數(shù)據(jù)庫和數(shù)據(jù)安全

數(shù)據(jù)在計(jì)算機(jī)中的兩種狀態(tài)

存儲(chǔ)狀態(tài)

傳輸狀態(tài)

數(shù)據(jù)庫安全重要包括兩方面

數(shù)據(jù)庫系統(tǒng)的安全

數(shù)據(jù)庫數(shù)據(jù)的安全

數(shù)據(jù)庫安全管理原則

管理細(xì)分和委派原則

最小權(quán)限原則

賬號(hào)安全原則

有效審計(jì)原則

對(duì)數(shù)據(jù)庫的威脅形式

篡改

損壞

竊取

數(shù)據(jù)備份

概念： 數(shù)據(jù)備份是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將全部或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤或陣列中復(fù)制到其他存儲(chǔ)介質(zhì)上的過程

目的： 在系統(tǒng)數(shù)據(jù)崩潰時(shí)能夠快速地恢復(fù)數(shù)據(jù)，使系統(tǒng)迅速恢復(fù)運(yùn)行

數(shù)據(jù)備份的類型

冷備份：關(guān)閉數(shù)據(jù)庫的狀態(tài)下進(jìn)行備份

熱備份：數(shù)據(jù)庫運(yùn)行狀態(tài)下進(jìn)行備份

邏輯備份

數(shù)據(jù)備份策略

完全備份

增量備份

差別備份

按需備份

數(shù)據(jù)恢復(fù)類型

全盤恢復(fù)

個(gè)別文件恢復(fù)

重定向恢復(fù)：將備份文件(數(shù)據(jù))恢復(fù)到另一個(gè)不同的位置或系統(tǒng)上

容災(zāi)系統(tǒng)

容災(zāi)系統(tǒng)包括數(shù)據(jù)容災(zāi)和應(yīng)用容災(zāi)

數(shù)據(jù)容災(zāi)技術(shù)

核心技術(shù)是數(shù)據(jù)復(fù)制，主要有兩種方式：

同步數(shù)據(jù)復(fù)制：本地?cái)?shù)據(jù)以完全同步方式復(fù)制到異地

異步數(shù)據(jù)復(fù)制：本地?cái)?shù)據(jù)以后臺(tái)方式復(fù)制到異地

建立容災(zāi)備份系統(tǒng)涉及的技術(shù)

SAN(存儲(chǔ)區(qū)域網(wǎng))和NAS(網(wǎng)絡(luò)附加存儲(chǔ))

遠(yuǎn)程鏡像技術(shù)

快照技術(shù)

虛擬存儲(chǔ)技術(shù)

（四）密碼學(xué)

對(duì)稱密碼體制：

概念：又稱傳統(tǒng)密鑰密碼，其加密密鑰和解密密鑰相同或相近，由其中一個(gè)易得出另一個(gè)，故加密密鑰和解密密鑰都是保密的

代表算法：DES、IDEA、TDEA、AES

特點(diǎn)：算法容易實(shí)現(xiàn)、速度快、通用性強(qiáng)等優(yōu)點(diǎn)，但也存在密鑰位數(shù)少，保密強(qiáng)度較差和密鑰管理復(fù)雜的缺點(diǎn)

非對(duì)稱密碼體制：

概念：也稱公開密鑰密碼，其加密密鑰和解密密鑰不同，由其中一個(gè)很難得出另一個(gè)，通常其中一個(gè)密鑰是公開的，而另一個(gè)是保密的

代表算法：RSA、ECC、DSA、MD5

特點(diǎn)：密鑰管理簡(jiǎn)單、便于數(shù)字簽名、可靠性較高等優(yōu)點(diǎn)，但也具有算法復(fù)雜、加密/解密速度慢，難于用硬件實(shí)現(xiàn)等缺點(diǎn)

網(wǎng)絡(luò)加密方式

鏈路加密：傳輸數(shù)據(jù)僅在數(shù)據(jù)鏈路層上進(jìn)行加密

端到端加密：傳輸數(shù)據(jù)在應(yīng)用層上完成加密

數(shù)字簽名和密鑰加密的區(qū)別：

數(shù)字簽名使用的是發(fā)送方的密鑰對(duì)，是發(fā)送方用自己的私鑰對(duì)摘要進(jìn)行加密，接收方用發(fā)送方的公鑰對(duì)數(shù)字簽名解密，是一對(duì)多的關(guān)系

密鑰加密解密過程使用的是接收方的密鑰對(duì)，是發(fā)送方用接收方的公鑰加密，接收方用自己的私鑰解密，是多隊(duì)一的關(guān)系

網(wǎng)絡(luò)保密通信協(xié)議

SSL(安全套接層協(xié)議)協(xié)議：在客戶端和服務(wù)器端之間建立安全通道的協(xié)議，被廣泛用于Web瀏覽器與服務(wù)器之間的身份認(rèn)證和加密數(shù)據(jù)傳輸。主要部分是記錄協(xié)議和握手協(xié)議

SSH(安全外殼)協(xié)議：建立在應(yīng)用層和傳輸層基礎(chǔ)上的安全認(rèn)證協(xié)議，主要由SSH傳輸層協(xié)議、SSH用戶認(rèn)證協(xié)議和SSH連接協(xié)議三部分組成，共同實(shí)現(xiàn)SSH的安全保密機(jī)制

IPsec(IP安全)協(xié)議：包括認(rèn)證協(xié)議AH(也稱認(rèn)證報(bào)頭)、封裝安全載荷協(xié)議ESP、密鑰管理協(xié)議IKE和用于網(wǎng)絡(luò)認(rèn)證及加密的一些算法等

（五）網(wǎng)絡(luò)攻防技術(shù)

防火墻

概念： 防火墻是隔離本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的執(zhí)行訪問控制策略的一道防御系統(tǒng)，是一組由軟、硬件設(shè)備構(gòu)成的安全設(shè)施

不足：

網(wǎng)絡(luò)瓶頸

不能防范繞過防火墻的信息攻擊

不能防范病毒的傳播

不能防范內(nèi)部人員的攻擊

特征：

內(nèi)部網(wǎng)和外部網(wǎng)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻

只有符合安全策略的數(shù)據(jù)才能通過防火墻

自身具有非常強(qiáng)的抗攻擊力

技術(shù)：

包過濾技術(shù)

代理服務(wù)技術(shù)

狀態(tài)檢測(cè)技術(shù)

自適應(yīng)代理技術(shù)

病毒

計(jì)算機(jī)病毒的特征：繁殖性、傳染性、破壞性、隱藏性、潛伏性、可觸發(fā)性、衍生性、不可預(yù)見性。

網(wǎng)絡(luò)病毒的特點(diǎn)：傳播速度快、傳播范圍廣、清除難度大、破壞性大、病毒變種多。

攻擊

DoS攻擊(拒絕服務(wù))

DDoS攻擊(分布式拒絕服務(wù)攻擊)：準(zhǔn)備階段->占領(lǐng)傀儡機(jī)->植入程序->實(shí)施攻擊

緩沖區(qū)溢出攻擊：是指當(dāng)計(jì)算機(jī)向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時(shí)超過了緩沖區(qū)本身的容量，溢出的數(shù)據(jù)覆蓋在合法數(shù)據(jù)上。

VPN(虛擬專用網(wǎng)絡(luò))：屬于遠(yuǎn)程訪問技術(shù)，利用公用網(wǎng)絡(luò)架設(shè)專用網(wǎng)絡(luò)

VLAN(虛擬局域網(wǎng))：是一組邏輯上的設(shè)備和用戶

（六）互聯(lián)網(wǎng)安全

Internet欺騙

IP電子欺騙：用一臺(tái)主機(jī)設(shè)備冒充另外一臺(tái)主機(jī)的IP地址

ARP電子欺騙：將IP地址轉(zhuǎn)化成mac地址的協(xié)議

DNS電子欺騙：進(jìn)行域名和IP地址的轉(zhuǎn)化(解析)

Web電子欺騙

Web服務(wù)使用HTTP協(xié)議，默認(rèn)Web服務(wù)占用80端口

Email服務(wù)的兩個(gè)主要協(xié)議：

簡(jiǎn)單郵件傳輸協(xié)議SMTP（Simple Mail Transfer Protocol）：默認(rèn)占用25端口，用來發(fā)送郵件

郵局協(xié)議POP3（Post office Protocol）：占用110端口，用來接收郵件

 

?山東掌趣網(wǎng)絡(luò)科技