面试准备
不知道有没有用的一些有关信安的知识,从网上copy下来大概归纳一下。。。
osi模型是解释纵深防御概念的基础
作为公司,他会为物理线路聘用一个巡线员(第一层),在交换机上作端口安全(第二层),在边界路由器上作访问列表(第三层),在防火墙中建立非管制区和包过滤(第四层)设置IDS/IDP监测/阻拦(第三~ 第七),建立SSL通道(第六层),设置内容过滤(第七层),提供AAA服务(第七层),进行漏洞扫描(第四~第七)和病毒扫描(第七层)等
防火墙
所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。
防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。
基本功能:过滤进出网络的数据;管理进出网络的访问行为;封堵某些禁止的业务;记录进出网络的信息和活动;对网络的攻击进行将侧和报警
局限性:使用不便,认为防火墙给人虚假的安全感对用户不完全透明,可能带来传输延迟、瓶颈及单点失效无法防范通过防火墙以外途径的攻击;不能防范来自内部用户的攻击;不能防止传送已感染病毒的软件或文件;无法防止数据驱动型的攻击。
检测病毒的方法
特征代码法,校验和,行为检测,软件模拟法
常见端口
FTP:21
SSH:22
telnet:23
SMTP:25
TFTP:69
HTTP:80
POP3:110
HTTPS:443
SOCKS代理协议服务器:1080
网络排错经常用到的命令
ping,ipconfig,tracert
netstat -ano | findstr ""
arp -a
route PRINT
入侵检测系统IDS
它从计算机网络系统中的若干关键点收集信息,并分析这些信息,检查网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门。
基本功能:
1)监测并分析用户和系统的活动,查找非法用户和合法用户的越权操作;
2)核查系统配置和漏洞并提示管理员修补漏洞;
3)评估系统关键资源和数据文件的完整性;
4)识别已知的攻击行为,统计分析异常行为;
5)操作系统日志管理,并识别违反安全策略的用户活动等
组成及作用:
事件产生器(Event+Generators):事件产生器的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件。是入侵检测的第一步,采集的内容包括系统日式、应用程序日志、系统调用、网络数据、用户行为、其它IDS信息。
事件分析器(Event analyzers):事件分析器分析得到的数据,并产生分析结果。分析是入侵检测系统的核心。
响应单元(Response units):响应单元则是对分析结果作出作出反应的功能单元,功能包括:告警和事件报告、终止进程强制用户退出、切断网络连接修改防火墙配置、灾难评估自动恢复、查找定位攻击者。
事件数据库(Event databases):事件数据库是存放各种中间和最终数据的地方的统称,它可以是复杂的数据库,也可以是简单的文本文件
浙公网安备 33010602011771号