让我读个条

摘要： IPSec原理 IPSec（IP Security）是IETF定义的一组协议，用于增强IP网络的安全性 IPSec协议集提供如下服务： 数据完整性（Data Integrity） 认证（Autentication） 保密性（Confidentiality） 应用透明安全性（Application-t 阅读全文

摘要： 虚拟专用网（Virtual Private Network, VPN) 一种建立在公网上的，由某一组织或某一群用户专用的通信网络 二层VPN：L2TP和PPTP（基于PPP） 三层（网络层）VPN：IPSec和GRE 四层VPN：SSL 实现VPN的关键技术 隧道技术（Tuneling） 加密技术（ 阅读全文

摘要： 各个路由器配置命令 sys sysn R1 int g0/0/0 ip add 10.1.1.1 30 int g0/0/1 ip add 192.168.255.2 30 rip 1 version 2 net 10.0.0.0 ip route-static 0.0.0.0 0 192.168. 阅读全文

摘要： 共享密钥加密算法（对称加密算法） 加密和解密的密钥也一样 公钥加密算法（非对称加密算法） 加密和解密的密钥不一样 共享密钥/对称加密算法 数据加密标准（DES） 一种分组密码，在加密前，先对整个明文进行分组。每一个分组为64位，之后进行16论迭代，产生一组64位密文数据，使用的密钥是56位 3DES 阅读全文

摘要： 被动攻击 典型的是监听，最难被检测，重点是预防，主要手段是加密 主动攻击 假冒、重放、欺骗、消息篡改、拒接服务，重点是检测而不是预防，手段有防火墙、IDS、IPS等技术 物理临近攻击 防止现在人等乱进机房 内部人员攻击 内鬼渗透 分发攻击 软件开发出来未安装之前，被篡改 阅读全文