ポート スキャン - セキュリティ システム - ネットワーク セキュリティ テクノロジとプロトコル
ポートスキャン
フル TCP 接続: 3 ウェイ ハンドシェイク セミ
オープン スキャン: 最初の 2 つのハンドシェイク
FIN スキャン: TCP 接続を確立する必要なし
サードパーティ スキャン:
サービス拒否攻撃には次のようなものがあります。
- 同期パケットストーム
- ICMP攻撃
- SNMP攻撃
これらはすべて、攻撃から防御するためにレジストリを変更します。
これら 3 つのサービス拒否攻撃の原理を調べる
ある
情報セキュリティ保証体制と評価方法
低位から高位まで合計5段階あり
自律的保護レベル
システム監査保護レベル:よりきめ細かい自律的保護レベル
セキュリティマーク保護レベル:強制アクセス制御
構造化保護レベル:本格的な強制アクセス制御
アクセス認証保護レベル: アクセス監視デバイス
ただ理解してください
ネットワークセキュリティ技術
内部ネットワークと外部ネットワークを分離する
盗聴装置
監視する、分析する
未検査
サイバー攻撃と脅威(重要)
リプレイ攻撃とサービス妨害はよく調査されており、
情報にタイムスタンプを追加することでリプレイ攻撃を解決できます。
ネットワークセキュリティプロトコル
トランスポート層より上のものに焦点を当てる
PGP: Secure Email Protocol
理解するだけ (テストを受けることはほとんどありません)
d
は PGP であるはずですが、そうではありません
b
d
