摘要:
该章节根据题库内容进行补充,不存在于培训教材中,可能存在错误。 组织 / 标准 / 模型 / 管理 信息安全标准化 与信息安全标准化有关的国际组织: International Organization for Standardization(ISO)国际标准化组织 International El 阅读全文
摘要:
题目 分析 010 Editor 打开图片,发现末尾存在一段 unknownPadding,有明显的 zip 文件特征,复制出来保存为 zip 文件 1.zip。 解压缩提示需要密码。 010 Editor 重新查看 1.zip,发现 record(压缩源文件数据区)的 reFlags 为偶数 00 阅读全文
摘要:
1 加密学的应用 在信息安全领域,主要使用数字信封、数字签名和数字证书等密码技术。 数字信封:结合对称和非对称加密,从而保证数据传输的机密性。 数字签名:采用散列算法,从而保证数据传输的完整性。 数字证书:通过第三方机构(CA)对公钥进行公证,从而保证数据传输的不可否认性。 常用场景: VPN:很多 阅读全文
摘要:
课件资源:培训合作伙伴-华为人才在线 01 网络安全概念及规范 02 网络基础知识 03 常见网络安全威胁及防范 04 防火墙安全策略 05 防火墙网络地址转换技术 06 防火墙双机热备技术 07 防火墙入侵防御 08 防火墙用户管理技术 09 加密技术原理 10 PKI 证书体系 11 加密技术应 阅读全文
摘要:
1 数据安全通信技术 演进过程 数字信封 发送方采用接收方的公钥加密对称密钥后所得的数据。 发送方: 对称密钥加密明文 → 密文 接收方公钥加密对称密钥 → 数字信封 接收方: 私钥打开数字信封 → 对称密钥 对称密钥解密密文 → 明文 存在的问题:攻击者可拦截发送方的信息,用自己的对称密钥加密伪造 阅读全文
摘要:
1 AAA 原理 AAA 简介 AAA:Authentication(认证)、Authorization(授权)和 Accounting(计费)的简称,是网络安全的一种管理机制。 AAA 常见应用场景 通过 RADIUS 服务器实现用户上网管理 通过本地认证实现网络管理员权限控制 AAA 基本架构 阅读全文
摘要:
1 入侵概述 威胁:未经授权访问 or 篡改 or 破坏。 常见入侵手段: 利用系统及软件的漏洞 DDoS 攻击 病毒及恶意软件安全威胁 典型入侵行为: 篡改 Web 网页; 破解系统密码; 复制/查看敏感数据; 使用网络嗅探工具获取用户密码; 访问未经允许的服务器; 其他特殊硬件获得原始网络包; 阅读全文
摘要:
1 双机热备技术原理 为防止一台设备出现意外故障导致网络业务中断,采用两台防火墙形成双机备份。一台防火墙转发流量,一台防火墙作为备份。 双机热备技术系统要求 硬件要求 组成双机热备的两台 FW 的型号必须相同,安装的单板类型、数量以及单板安装的位置必须相同。 两台 FW 的硬盘配置可以不同。例如,一 阅读全文
摘要:
1 NAT(Network Address Translation)概述 产生背景 公有地址与私有地址的区别: 公有地址:由专门的机构管理、分配,可以在 Internet 上直接通信的 IP 地址; 私有地址:组织和个人可以任意使用,无法在 Internet 上直接通信,只能在内网使用的 IP 地址 阅读全文
摘要:
1 加解密技术发展 定义 加密安全性取决于: 密钥的生成,管理,存储; 加密算法的安全性; 加解密的环境。 目的 机密性 完整性 鉴别性 不可否认性 发展史 手工加密阶段 机械、机电密码阶段 电子密码阶段 2 加解密技术原理 分类 对称加密:加解密密钥相同。 非对称加密:加解密适用公钥和私钥密钥对。 阅读全文