摘要:
1. APT 1. 1 APT的定义 对于APT(即高级持续威胁),普遍认可的定义是,利用各种先进的攻击手段,对高价值目标进行的有组织、长期持续性网络攻击行为。 1.2 APT的特点 ①针对性:高级持续性威胁的攻击目标具有高价值特点。 ②组织性:攻击组织十分严密。 ③先进性:从攻击技术运用来看,AP 阅读全文
posted @ 2024-06-10 22:55
无事闲逛
阅读(111)
评论(0)
推荐(0)
摘要:
1. IPSec体系结构 IPSec协议簇主要包含AH(Authentication Header,验证头)和ESP(Encapsulating Security Payload,封装安全载荷)两个安全协议。其中AH协议提供数据源认证、完整性保证与抗重播保护;ESP协议除具有AH协议的功能外,还可以 阅读全文
posted @ 2024-06-10 21:34
无事闲逛
阅读(108)
评论(0)
推荐(0)
摘要:
1. 基础概念 VPN,Virtual Private Network,即虚拟专用网。 Virtua(虚拟):指没有专用线路存在于2个网络间;事实上,连接是是使用Internet公共线路。 Private(专用):指传输的数据是保密的 (通过加密和安全隧道)。 Network(网络):指利用各种网络 阅读全文
posted @ 2024-06-10 20:51
无事闲逛
阅读(5)
评论(0)
推荐(0)
摘要:
1. OSI模型 2.TCP/IP协议栈脆弱性 TCP/IP协议脆弱性表现如下: ①因特网体系结构安全问题 ②IP协议及其安全缺陷 ③ICMP协议及其安全缺陷 ④UDP协议及其安全缺陷 ⑤TCP协议及其安全缺陷 ⑥ARP协议及其安全缺陷 3. 因特网体系结构安全问题 1)资源共享与分组交换 2)认证 阅读全文
posted @ 2024-06-10 19:34
无事闲逛
阅读(71)
评论(0)
推荐(0)
浙公网安备 33010602011771号