2021年2月21日
OSI模型:7层,封装机制,将每个层从上面传递到下面的层之前添加头部或尾部。
1.物理层:将帧转成比特,协议:EIA/TIA -232;EIA/TIA-449;X.21;HSSI;SONET;V.24;v.35,控制吞吐率、处理同步,管理线路噪声、介质访问。选用数字信号、模拟信号、光脉冲。设备:网卡(NIC)、集线器、中继器、集中器、放大器
2.数据链路层:将网络层数据包转成帧。格式:以太网(IEEE802.3)、令牌环(IEEE802.5)、ATM、FDDI、CDDI。目前以太网仍是现代网络中常用的技术。协议:SLIP、PPP、ARP、L2F、L2TP、PPTP、ISDN,MAC地址就是硬件地址,48位,前24位是制造商,后24位是每个设备的唯一编号。设备:交换机、网桥(基于MAC的流量路由)
3.网络层:给数据添加路由和寻址信息,创建数据包。协议:ICMP、RIP、OSPF、BGP、IGMP、IP、IPsec、IPX、NAT、SKIP,三种非IP协议有IPX、AppleTalk、NetBEUI。设备:路由器、桥接路由器。
4.传输层:管理连接的完整性并控制会话。协议:TCP、UDP、SPX、SSL、TLS
5.会话层:建立维护,终止两台计算机之间的通信会话。协议:NFS、SQL、RPC
6.表示层:将数据转换为遵循OSI模型的系统能理解的格式。格式标准:ASCII、EBCDICM、TIFF、JPEG、MPEG、MIDI,该层还负债加密和压缩。
7.应用层:将应用程序、网络服务或操作系统与协议栈连接。协议:HTTP、FTP、LPD、SMTP、Telnet、TFTP、EDI、POP3、IMAP、SNMP、NNTP、S-RPC、SET。设备:应用层防火墙。
TCP/IP模型
1.传输层:TCP、UDP,IP和端口号组合称为套接字。TCP三次握手,6个重要头标志:URG、ACK、PSH、RST、SYN、FIN。UDP开销小。
2.网络层协议和IP网络基础:IP、ICMP、IGMP、ARP。其中IGMP支持多播
3.通用应用层协议:Telnet(TCP23)、FTP(TCP 20/21)、TFTP(UDP 69,不用身份验证)、SMTP(25)、POP3(110)、IMAP(143)、DHCP(UDP67/68)、HTTP(80)、SSL(443)、LPD(515)、NFS(2049)、SNMP(UDP 161/162)。多层协议格式,例如:[以太网[IP[TCP[HTTP]]]]。DNP3(分布式网络协议)主要用于电力和水力行业。
4.TCP/IP 漏洞
5.DNS FQDN最左边可以是单个主机名。FQDN总长不超过253,任何单个部分不超过63。TCP53用于区域传输,UDP53用于DNS查询
6.DNS中毒:DNS欺骗、执行DNS中毒、改变HOSTS文件、破坏IP配置、使用代理伪造。
7.域名劫持
融合协议:
1.FCOE以太网光纤通信
2.MPLS多协议标签交换
3.iSCSI Internet小型计算机系统接口,光纤通道的低成本替代方案。
4.VoIP网络电话
5.SDN软件定义网络
6.CDN内容分发网络
无线网络,安全问题:用户缺乏知识,不安全的默认设置
802.1是无线的IEEE标准,802.11是首选,802.1x是一个标准组。
保护SSID 更改为唯一;
加密 WEP 已被破解,使用WPA、WPA2
WPA基于LEAP和TKIP密码系统
WPA2基于AES CCMP
无线:中心位置。 全向天线(直线)、定向天线(平板、抛物线)
WPS(WiFi Protected Setup)是无线的阿暖标准,大多数无线接入点默认启用。
使用强制门户,身份验证技术
无线***:
1.战争驾驶:使用检测工具寻找无线网络信号的行为。
2.战争粉化
3.重放
4.IV:初始化向量,是随机数的数字和加密术语,IV***时使用不当或错误的IV处理方式。
5.恶意接入点:a.部署流氓WAP,对现有WAP复制;b.将SSID设置为看起来和原始有效SSID一样合法的备用名称
6.恶意双胞胎:***操作虚假接入点,该接入点根据客户端设备的连接请求自动克隆接入点的身份。防护:注意连接的无线网络ID
安全网络组件:内联网、外联网。网络改进:提升性能、减少通信问题、提供安全
1.网络访问控制(NAC):通过使用详细安全策略实现,802.1x是一种简单的NAC
2.防火墙:过滤流量的网络设备;
静态数据包过滤防火墙:无法提供用户验证,第一代;
应用级网关防火墙:第二代FW,在应用层运行(第7层)
电路级网关防火墙:第二代FW,会话层(第5层)运行
状态检查防火墙(动态数据包过滤FW):第三代FW,第三、四层运行
深度数据包检测防火墙:DPI
下一代防火墙:MFD(多功能设备),IDS,SSL、Web过滤,QoS、NAT、带宽管理、***、反病毒。
3.端点安全
传输介质:
1.同轴电缆:细网 10Base2:185米,10M带宽;粗网 10Base5,500米,10M
2.基带和宽带电缆
3.双绞线:10BaseT、100BaseT,1000BaseT
4.导线:铜材料
网络拓扑:
1.环形拓扑:拥有令牌才能传数据,一段破坏,周围不能通信,应对:双环路
2.总线拓扑:线形、树形,两端终止,任何断开,影响网络。
3.星形拓扑:中央集线器,单点故障
4.网状拓扑
无线通信与安全
1.概念:多个频谱同时使用会互相干扰,调频扩频FHSS、直接序列扩频DSSS、正交频分复用OFDM
2.手机:可模拟基站,***可以通过运营商连接到收集,再通过手机无线连到内网
3.蓝牙:蓝劫:允许***者想你发送消息;蓝牙侵吞:在你不知情的情况下进行连接,从中提取信息;蓝牙窃听:让***远程控制蓝牙设备。蓝牙通常只有30英尺(10米),最大100米。
4.RFID:任何有RFID阅读器的人都可读,侵犯隐私。
5.NFC:中间人***、窃听、数据操纵、重放***
6.无线电话:轻易窃听对话,因为对话很少加密,通过频率扫描仪,任何人都可收听对话。
7.移动设备:丢失、被盗。
局域网技术:
1.以太网:100M,1000M,10000M
2.令牌环
3.FDDI
4.CSMA/CD 载波侦听多路访问/冲突检测