09 2024 档案
HCIA-Security_V4.0 | 10_PKI 证书体系
摘要:1 数据安全通信技术 演进过程 数字信封 发送方采用接收方的公钥加密对称密钥后所得的数据。 发送方: 对称密钥加密明文 → 密文 接收方公钥加密对称密钥 → 数字信封 接收方: 私钥打开数字信封 → 对称密钥 对称密钥解密密文 → 明文 存在的问题:攻击者可拦截发送方的信息,用自己的对称密钥加密伪造
HCIA-Security_V4.0 | 08_防火墙用户管理技术
摘要:1 AAA 原理 AAA 简介 AAA:Authentication(认证)、Authorization(授权)和 Accounting(计费)的简称,是网络安全的一种管理机制。 AAA 常见应用场景 通过 RADIUS 服务器实现用户上网管理 通过本地认证实现网络管理员权限控制 AAA 基本架构
HCIA-Security_V4.0 | 07_防火墙入侵防御
摘要:1 入侵概述 威胁:未经授权访问 or 篡改 or 破坏。 常见入侵手段: 利用系统及软件的漏洞 DDoS 攻击 病毒及恶意软件安全威胁 典型入侵行为: 篡改 Web 网页; 破解系统密码; 复制/查看敏感数据; 使用网络嗅探工具获取用户密码; 访问未经允许的服务器; 其他特殊硬件获得原始网络包;
HCIA-Security_V4.0 | 06_防火墙双机热备技术
摘要:1 双机热备技术原理 为防止一台设备出现意外故障导致网络业务中断,采用两台防火墙形成双机备份。一台防火墙转发流量,一台防火墙作为备份。 双机热备技术系统要求 硬件要求 组成双机热备的两台 FW 的型号必须相同,安装的单板类型、数量以及单板安装的位置必须相同。 两台 FW 的硬盘配置可以不同。例如,一
HCIA-Security_V4.0 | 05_防火墙网络地址转换技术(NAT)
摘要:1 NAT(Network Address Translation)概述 产生背景 公有地址与私有地址的区别: 公有地址:由专门的机构管理、分配,可以在 Internet 上直接通信的 IP 地址; 私有地址:组织和个人可以任意使用,无法在 Internet 上直接通信,只能在内网使用的 IP 地址
HCIA-Security_V4.0 | 09_加密技术原理
摘要:1 加解密技术发展 定义 加密安全性取决于: 密钥的生成,管理,存储; 加密算法的安全性; 加解密的环境。 目的 机密性 完整性 鉴别性 不可否认性 发展史 手工加密阶段 机械、机电密码阶段 电子密码阶段 2 加解密技术原理 分类 对称加密:加解密密钥相同。 非对称加密:加解密适用公钥和私钥密钥对。
HCIA-Security_V4.0 | 04_防火墙安全策略
摘要:1 防火墙基础原理 1.1 安全区域 产生背景 “入口的屏障”。 多个网络的接入控制点。 部署在企业网络出口,与 Internet 连接。 基本概念 安全区域(Security Zone): 一个或多个接口的集合(区别于路由器的主要特性)。 通过安全区域划分网络、标识报文流动的“路线”。 报文在不同
HCIA-Security_V4.0 | 03_常见网络安全威胁及防范
摘要:1 企业网络安全威胁概览 企业存在来自内部和外部的威胁,以下为典型的企业网络架构图: 企业通常采取管理和技术两方面的措施规避安全风险。 企业工程师会根据威胁来源将网络划分为不同区域: 通信网络架构 边界区域 计算环境 管理中心 企业不同区域的安全威胁及防范措施: 通信网络架构: 具备高可靠性保障业务
HCIA-Security_V4.0 | 02_网络基础知识
摘要:1 网络参考模型 1.1 OSI 参考模型和 TCP/IP 参考模型 1.1.1 OSI 参考模型 由下至上依次为:物理层、数据层、网络层、传输层、会话层、表示层、应用层。 1.1.2 TCP/IP 参考模型 由下至上依次为:物理层、数据链路层、网络层、传输层、应用层。 1.1.3 TCP/IP 协
HCIA-Security_V4.0 | 01_网络安全概念及规范
摘要:1 网络安全定义 信息保障时期 3+2 原则: 保密性 完整性 可靠性 可控性 不可否认性 2 网络安全发展趋势 Gartner 八大安全和风险趋势 势态感知 零信任安全 3 信息安全标准与规范 3.1 ISO 27001 信息安全管理体系 信息安全管理体系(ISMS)的建设遵循 PDCA 的流程步
