网络安全知识点2

1.虚拟专用网VPN：VPN用户在此虚拟网络中传输私网流量，在不改变网络现状的情况下实现安全，可靠的连接

2.VPN技术的基本原理是利用隧道技术，对传输报文进行封装，利用VPN骨干网建立专用数据传输通道，实现报文的安全传输。

3.IPSec用于增强IP网络的安全性，是IETF定义的一组协议。

功能可以划分的3类：认证头AH（不提供保密服务）；封装安全负荷ESP；Internet密钥交换协议IKE

4.IPSec支持的认证算犯法：HMAC-SHA1有160位密钥;HMAC-MD5有128位密钥

5.IPSec有两种模式：传输模式和隧道模式

在传输模式，IP头没有加密，只对IP数据进行了加密

在隧道模式，IPSec对原来的IP数据报进行了封装和加密，加上了新的IP头

6.IPSec不是一个单独的协议，它给出了IP网络上数据安全的一整天体系结构，包括AH,ESP,IKE等协议

7.TLS是代替SSL协议的一种安全协议

8.通常使用IPSec位IP数据报文进行加密，提供用户身份认证服务，对数据进行完整性保护

9.S-HHTP安全的超文本传输协议，面向报文的安全通信协议，是HTTP协议的扩展。

SHTTP使用TCP的80端口；

HTTPS：HTTP+SSL：使用TCP的443端口

HTTPS是HTTP在传输层上使用SSL协议进行加密通信

S-HTTP是在应用层上为HTTP提供安全服务的协议

10.PGP是电子邮件加密软件包，提供数据加密和数字签名两种服务。功能有发送者身份认证，邮件加密，邮件完整性认证

11.S/MIME是RSA数据安全公司开发的软件，可以添加在邮件系统的用户代理中，用于提供安全的电子邮件传输服务。

12.SET安全的电子交易，是一个安全协议和报文格式的集合

13.Kerberos是一项认证服务，是为TCP/IP网络设计的基于客户端/服务端模式的三方验证协议。

14.防火墙是一种安全设备，通常被应用于网络边界，例如企业互联网出口，企业内部业务边界，数据中心边界

15.交换机作用是接入终端和汇聚内部路由，组建内部互联互通的局域网

路由器作用是路由的分发，寻址和转发，构建外部连接网络

防火墙作用是流量控制和安全防护，区分和隔离不同安全区域

16.华为防火墙确认创建四个区域：

untrust优先级为5

dmz优先级为50

trust优先级为85

local优先级为100

17.会话表是用来记录TCP,UDP,ICMP等协议连接状态的表项，是防火墙转发报文的重要依据

18.通过在出口防火墙配置ACL功能，可以阻止外部未授权用户访问内部网络

19.计算机病毒：指一段可执行的程序代码

蠕虫病毒：前缀是Worm，例如震网Stuxnet

宏病毒：前缀是Macro，第二缀是word,word97,excel,excel97，后缀是.doc,.docx,.xsl,.xlsx

20.入侵检测系统IDS作为防火墙之后的第二道安全屏障，IDS的主要功能包括对用户和系统行为的监测与分析，系统安全漏洞的检查和扫描，重要文件的完整性评估，已知攻击行为的识别。

对进出网络的信息进行实时的监测与比对，及时发现攻击行为。

21.入侵检测系统是一个监听设备，无须跨接在任何链路上，不产生任何网络流量便可以工作。

22.入侵检测系统一般部署的位置通常是服务器区域的交换机上，Internet接入路由器之后的第一台交换机上，重点保护网段的局域网交换机上。

23.入侵防御系统IPS，在攻击响应上采取的是主动的全面的深层次的防御。容易造成单点故障

24.入侵检测技术：专家系统；模型检测；简单匹配