安全基础——网络相关2

安全====》风险性===》发现和解决 认证、授权、审计————安全三件事 机密性、完整性、可用性————安全三要素SNAT：源地址转换DNAT：目标地址转换： NATServer可用服务器发布PAT（华为NAPT）：端口级别的地址转换，称之为端口转换网络中各层的漏洞： 应用层：缓冲区溢出、SQL注入、XSS…… 传播层：TCP欺骗、TCP拒绝服务、UDP攻击、地址扫描…… 网络层：IP欺骗、Smurf攻击、ICMP攻击、地址扫描…… 链路层：MAC欺骗、MAC泛洪、ARP欺骗 物理层：设备破坏，线路侦听畸形报文：死Ping：可用于早期Unix 分片IP：Windows 95/2000等早期系统VPN的分类： 链路层：LITP 网络层：IPSec——Esp可单独用 应用层：SSL VPNSMS算法：国产加密算法，理论上比SHA256的加密效果还好 SML————独称算法隧道模式：自动加上新的IP头传输模式：不加新的IP头，主机到主机文件共享协议：CIFS/SMB——通用互联网网络文件系统服务消息块协议软路由防火墙：IPcop、海蜘蛛、RouterOS