CISSP学习笔记-12(安全通信与网络攻击).pdf

CISSP学习笔记-12(安全通信与网络攻击).pdf

  1. 1、本文档共10页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

CISSP学习笔记-12(安全通信与⽹络攻击)

知识点

协议安全机制

身份认证协议

PPP

PAP:不提供加密,明⽂传输,PAP认证过程⾮常简单,⼆次握⼿机制认证⽅为发起⽅,可以做⽆限次的尝试(暴⼒破解)。只

在链路建⽴的阶段进⾏PAP验证,⼀旦链路建⽴成功将不再进⾏验证检测。⽬前在PPPOE拨号环境中⽤的⽐较常⻅。

CHAP:挑战-应答机制进⾏身份验证,使⽤3次握⼿,基于MD5。在链路建⽴初始化时这样做,也可以在链路建⽴后任何时间

重复验证,CHAP通过增量改变标识和“challenge-value”的值抗重放攻击。

EAP:40多种EAP⽅案

LEAP:LEAP(LightweightEtensibleAuthenticationProtocol,轻量级可扩展身份认证协议)是Cisco专有的WPATKIP

替代⽅案。在802.11i/WPA2批准为标准之前,旨在解决TKIP中的缺陷。不再推荐使⽤。

EAP-MD5:基于散列值进⾏弱身份验证。单向验证-服务器端验证客户端

PEAP在TLS隧道中封装EAP协议,⽀持交叉验证

EAP-SIM:GSM认证移动设备

EAP-TLS:在客户端和服务器都具有数字证书时最有效

使⽤数字证书进⾏身份验证

双向验证

服务器端和客户端都需要数字证书(注意:EAP-TTLS和PEAP只需要服务器端证书,客户端不需要证书)

EAP-TTLS:身份认证之前在端点之间创建VPN隧道,⽤户名也不是明⽂发送。扩展了EAP-TLS功能

802.1X、LEAP、PEAP都与⽆线相关

端⼝安全

服务质量

语⾳通信的安全

公共交换电话⽹

VoIP

使⽤SRTP提供加密

很难提供端到端加密

攻击包括:中间⼈/路径、劫持、欺骗和DoS、语⾳钓⻥、电话⻜客、欺骗、滥⽤

语⾳钓⻥和电话⻜客

⻜客攻击(phreaking)是⼀种特定类型的攻击,此类攻击使⽤各种技术今过电话系给的计故功能,以便免费提打⻓途电话,更改电话

服务的功能,滥⽤专业化服务或直接导致服务崩溃

PBX欺骗与滥⽤

远程访问安全管理

远程访问是组织常⽤的运维⽅式,也是保障在灾难中得以恢复的重要⼿段,并可减少运维成本

安全措施

采⽤VPN技术进⾏⽹络安全接⼊

数据加密传输,即使使⽤了VPN技术

采取强身份验证措施

关键设备本地管理,⽽⾮远程管理

限制远程访问的管理员数量到最⼩化

身份认证⽅法

call-back(回拨)

Inacallback,thehostsystemdisconnectsthecallerandthendialstheauthorizedtelephonenumberoftheremote

terminalinordertoreestablishtheconnection.Synonymouswithdialback.在回拨中,主机系统先断开呼叫者的连接,

然后拨打远程终端的授权电话号码以重新建⽴连接。

远程访问与远程办公技术

远程连接安全

规划远程访问安全策略

多媒体协作

远程会议

即时通信和聊天IM

多因素身份认证以及传输加密

负载均衡

虚拟IP和负载持久性

主动-主动和主动-动

主动-主动:主主模式,降低可⽤性

主动-动:主备模式,不降低可⽤性

管理电⼦邮件安全

电⼦邮件安全⽬标

理解电⼦邮件安全问题

电⼦邮件安全解决⽅案

S/MIME公钥加密、数字信封、数字签名,身份认证通过第三⽅CAX.509证书完成

良好隐私PGP:点对点对称密钥邮件系统

域名

文档评论(0)

***** + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档