网络安全:为网络正常运行提供技术、管理措施,确保完整性,可用性,保密性。
SDN:软件控制网络。
安全等级:
- A1,验证技术级
- B3安全区域保护级
- B2结构化保护级
- B1标签安全
- C2受存储保护
- C1
- D
安全服务:认证,访问控制,数据保密性/完整性,不可否认性
安全机制:加密,签名,访问控制,数据完整性等。网络属性可改,网卡地址,实际的物理地址不可以改。
IDS入侵检测系统,IPS入侵防护系统,ITS入侵容忍系统
DMZ军事隔离区,NAT网络地址转换
进程间通信:文件,内存隐射,socket
SSL传输层安全
socket5访问控制,穿透防火墙
PDRR模型与PPDR的区别是将恢复环节提到和防护,检测等相应环节的高度。国内WPDRRC,警告和反制
ACL是访问控制列表。
CA认证机构,RA注册机构,AA属性证书,PMI证书管理
MAC的多重意思
- 强访问控制的一种模式
- 介质访问控制,网卡
- 消息认证码
NDIS网络驱动
NIDS基于网络的入侵检测
SSL的三次握手不能代替TCP三次握手
端口隐蔽的的本质是文件隐藏
防火墙和入侵检测的区别
- 流量必过防火墙,串联方式
- 符合本地安全策略才可以通过防护墙
- 流量先过路由器再过防火墙
防火墙指标
- 吞吐量
- 丢包率
- 延时
- 背靠背