深信服第二届智安全杯网络技术挑战赛复赛知识点回顾

1，使用IPSec VPN可以使用下面端口：AH流量(IP协议号为50)、 ESP流量(IP协议号为51)和ISAKMP流量(UDP的端口500)

2，RIP metric值为跳数

3，NAPT（Network Address Port Translation），即网络端口地址转换。将多个内部地址映射为一个合法公网地址，但以不同的协议端口号与不同的内部地址相对应。

4，VRRP（virtual router redundancy protocol）是行业标准网关冗余协议，HSRP（hot standby router protocol）和GLBP（gateway load balance protocol）是CISCO私有协议。在两台或多台网关设备上设置相同的虚拟的IP地址，（而它们分别又有物理接口IP地址），终端主机的网关指向这个虚拟的IP地址。通过设置优先级来指定主和备网关设备，正常情况下网络流量走向主网关设备，主网关设备出项故障时走向备用网关设备。

5，网页篡改的途径：SQL注入后获取Webshell；XSS漏洞引入恶意HTML界面；控制了Web服务器；控制了DNS服务器；遭遇了ARP攻击。

6，STP（Spanning Tree Protocol）是生成树协议的英文缩写。该协议可应用于在网络中建立树形拓扑，消除网络中的二层环路，主要作用是防止网桥网络中的冗余链路形成环路工作在OSI模型的第2层。   

7，LACP（Link Aggregation Control Protocol）链路聚合技术简言之就是将多条物理链路聚合成一条带宽更高的逻辑链路，该逻辑链路的带宽等于被聚合在一起的多条物理链路的带宽之和。

8，网站日志是记录Web服务器接收处理请求以及运行时错误等各种原始信息的以·log结尾的文件，确切的讲，应该是服务器日志。网站日志最大的意义是记录网站运营中比如空间的运营情况，被访问请求的记录。通过网站日志可以清楚的得知用户在什么IP、什么时间、用什么操作系统、什么浏览器、什么分辨率显示器的情况下访问了你网站的哪个页面，是否访问成功。

9，CSRF（Cross-site request forgery）跨站请求伪造，也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。尽管听起来像跨站脚本（XSS），但它与XSS非常不同，XSS利用站点内的信任用户，而CSRF则通过伪装成受信任用户的请求来利用受信任的网站。与XSS攻击相比，CSRF攻击往往不大流行（因此对其进行防范的资源也相当稀少）和难以防范，所以被认为比XSS更具危险性。

10，常用状态码：200客服端请求成功，302重定向，404请求资源不存在，500服务器内部错误。

11，OSPF COST值为带宽。

12，CC(ChallengeCollapsar)：攻击者借助代理服务器生成指向受害主机的合法请求，实现DDOS和伪装。

13，ACL五原则：源IP、目的IP、源端口、目的端口、IP协议号。（不包括MAC地址）

14，webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。黑客在入侵了一个网站后，通常会将asp或php后门文件与网站服务器目录下正常的网页文件混在一起，然后就可以使用浏览器来访问asp或者hph后门，得到一个命令执行环境，以达到控制网站服务器的目的。

15，网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息（如用户名、口令、账号 ID 、 ATM PIN 码或信用卡详细信息）的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上，并获取收信人在此网站上输入的个人敏感信息，通常这个攻击过程不会让受害者警觉。它是“社会工程攻击”的一种形式。网络钓鱼是一种在线身份盗窃方式。

16，OSPF相较于RIP收敛速度快，支持变长子网掩码(VLSM)。

17，“脱库”是一种黑客术语，也经常被称作“拖裤”，是指黑客入侵有价值的网络站点，把注册用户的资料数据库全部盗走的行为。

“脱库”的通常步骤为：

1、黑客对目标网站进行扫描，查找其存在的漏洞，常见漏洞包括SQL注入、文件上传漏洞等。

2、通过该漏洞在网站服务器上建立“后门(webshell)”，通过该后门获取服务器操作系统的权限。

3、利用系统权限直接下载备份数据库，或查找数据库链接，将其导出到本地。

防止脱库：

1、第一，分级管理密码，重要帐号（如常用邮箱、网上支付、聊天帐号等）单独设置密码。

2、第二，定期修改密码，可有效避免网站数据库泄露影响到自身帐号。

3、第三，工作邮箱不用于注册网络帐号，以免密码泄露后危及企业信息安全。

4、第四，网站数据库加密保护。

5、第五，网站漏洞检测、网站挂马实时监控、网站篡改实时监控。