互联网安全学习之信息安全总结。
1、授权和访问控制
2、审计追踪(例如:sys-log、两次输密码等)
3、审计素材的记录方式、审计模型、追踪算法等
4、保密手机(例如:黑莓手机)
5、安全协议
6、我们大学提供vpn服务,可以在校外访问校内的资源,老师给了vpn的网址,什么时候可以试一下
7、vpn:对ip头重新封装,封装成校内的ip地址,就ok了。翻墙的原理有些类似
8、如果对ip头进行几层、十几层封装,就很难查出其来源
9、vpn翻墙很容易出问题
10、安全协议:IPsec、SSL、(漏了一个)等
11、防火墙技术是安全隔离技术,只防外不防内
12、包过滤技术
13、netstat命令
14、黑名单
15、http 知名端口 80 8080
16、QQ原来的端口是4000,如果再开一个QQ,则端口是4001,再开一个QQ,则端口是4002。后来改为随机端口。
17、穿越机制 socks5 跳出防火墙 QQ解禁
18、安全代理——实现访问控制
19、漏洞扫描技术
20、Blast(冲击波,一种病毒)——RPC(远程调用)
21、老师说原来电脑出现死机的情况,检查了一个多月,愣是没检查出什么问题。后来在程序发现有内存没有释放,造成内存占满。这是程序出现了bug,同时也对上课老师说的程序结束后一定要释放内存有了更深的理解
22、入侵检测技术——建立特征库
23、病毒催生了信息安全产业(病毒是信息安全的爸爸)
24、台湾CIH病毒——BIOS病毒
25、瑞星没落 360用免费打垮整个行业
26、物理安全 同城、异地备份
27、IDC——数据中心
28、想到阿里云,突然发现原来是租地的,现在是租域名、虚拟空间、虚拟主机和服务器的
29、呼死你(一种病毒在拨打电话造成的效果)
30、SYN flooding攻击——洪泛攻击 缓冲区攻击 SQL注入攻击
31、边界安全
32、“震网”蠕虫病毒——攻击伊朗核设施——攻击硬件
33、美国已经开发了几百套超强病毒