九、安全性知识

安全性基本概念和特征

三个特性：机密性、完整性、可用性

安全保护等级-GB17859-1999

安全防护等级

实体安全

平台安全

数据安全

通信安全

应用安全

运行安全

管理安全

安全防护策略

访问控制

加密

签名+加密

单向加密

非可逆加密：就是不可解密的加密方法

MD5，SHA

PKI

网络攻击术语

冒充

重演

消息篡改

服务拒绝：DoS与DDoS

ARP攻击

防火墙

·网络级  

包过滤：对IP地址，端口等进行包过滤

状态检测：根据链路状态判断数据是否允许通过

·应用级  

双穴主机：  

屏蔽主机  

屏蔽子网

入侵检测系统

功能

·实时监视网络上正在进行通信的数据流，分析网络通信反映连接状态

·通过内置已知网络攻击模式数据库，查询网络事件，进行相应的响应

·能够根据所发生的网络安全事件，启用配置好的报警方式

·提供网络数据流量统计功能，为事后分析提供依据

·默认预设了很多的网络安全事件，保障客户基本的安全需要

·提供全面的内容恢复，支持多种常用协议

·提供黑名单快速查看功能

·支持分布是结构

计算机病毒

计算机病毒与木马

常见的防病毒软件

安全协议-SSL

链路加密

端到端加密

SQL注入攻击

XSS攻击