ips

安全

攻击威胁性越来越大,使用知识越来越少

安全的可用性问题:

安全需要更多的透明性,自由的安全的沟通,而不是把沟通做上一层一层的限制。

网络安全

主机安全

安全评估

如何创建安全策略

了解网络存在的安全问题

网络的结构,操作系统,应用程序的适用于分布

了解安全访问策略,例如vlan间访问策略

需要的设备,工具和实施的过程

和领导谈话,定义普通用户和管理员的责任,例如,活动目录策略,桌面安全,文件访问与使用策略。

发生紧急事件的处理过程

哪一位领导倡导与参与这个安全策略

网络和文件访问策略

认证的策略,需要的设备和技术

上班可以访问些什么

攻击:

内部网攻击

互联网

vpn

内部攻击防御最好的还是ips

攻击类型:

探测攻击:

抓包,telnet ftp snmp pop http都是明文。解决,认证,交换网络,一次性密码。

端口扫描

ping 扫描

互联网信息查询

访问攻击:密码破解,信任利用,端口重定向,木马,

dos攻击:

四种主要类型

1.主机资源耗尽。syn

2.网络资源耗尽,smurf echo fraggle udp echo

3.带外

4.ddos分布式dos

蠕虫病毒攻击:

介绍anti-dos features

1.rate-limit

2.ip tcp intercept

3.pix static

4.cbac

5.bgp黑洞

6.guard

应用层防御

1.读操作系统和网络日志

2.订阅邮件列表来获取最新的漏洞信息

3.保持你的操作系统和运用程序是最新的不定

4.使用ids

telnet的主要问题

1.容易被劫持

2.容易泄露敏感信息,