安全知识点
来源:互联网 发布:网络创世纪 stones 编辑:程序博客网 时间:2024/06/16 20:22
安全基础理论
1. 安全因素
2. 安全威胁
3. 安全评估
1 网络安全基础
2 网络安全概述
AAA(包括RADIUS TACACS)
1. 报文属性
2. PAP验证
3. CHAP验证
4. RADIUS处理流程
5. RADIUS、TACACS的对比
Oreilly.RADIUS.iNT.eBook-LiB
802.1x
1. 触发方式
2. 下线方式
3. 重认证
4. EAP协议
5. 和Radius/Tacacs关系
测试体系领域专家认证培训课程——网管领域EAD协议以及802.1X协议扩展培训
PORTAL
1. 不同认证方式认证流程
2. 不同认证方式下线流程
1 Portal认证过程的报文分析及各属性说明
2 press上:portal配置
PKI
1. 密钥对
2. 数字证书
3. LDAP
4. 证书机构与注册机构
5. 证书的申请、发布、获取与注销
6. CA层次结构
Addison Wesley - Understanding PKI - Concepts, Standards, Deployment and Considerations (2nd Ed)
SSH
1. SSH协商流程
2. 版本兼容性
3. RSA认证
OReilly.SSH.The.Secure.Shell.The.Definitive.Guide.2nd.Edition.
SSL
1. 协议体系
2. 握手过程
3. 连接与会话
4. 会话状态
SSL and TLS Essentials
L2TP
1. LAC与LNS
2. 发起方式
3. AVP结构
4. 连接建立流程
rfc2661
GRE
1. GRE报文结构
2. 新旧RFC对报文定义的差别
rfc1701/rfc2784
NAT
1. 不同转换方式
2. NAT Server
3. 五元组/三元组匹配
4. ALG对常用协议的处理流程
5. NAT多实例
6. NAT双机
7. NAT Hairpin
8. NAT444
9. AFT
1 rfc3022
2 Press:NAT配置
NAT-PT
1. 不同转换方式
2. ALG处理
3. 对ICMP报文的处理
4. 对UDP报文校验和的处理
5. 对分片报文的处理
rfc2765/rfc2766
IPSEC/IKE
1. SA
2. 主模式协商
3. 野蛮模式协商
4. NAT穿越
5. DPD
6. AH和ESP
7. PFS
8. 算法及DH组
9. 反向路由注入
1 Cisco.Press.IPSec.VPN.Design.Apr.2005.eBook-LiB(该文档下载后如果后缀为.txt,请改为:.chm即可)
2 rfc3706
防火墙
1. Packet-Filter
2. ASPF
3. 防火墙性能测试关注的内容
4. 虚拟分片重组
5. 域间策略
6. 对象组
7. 对象策略
Press 上防火墙相关配置
SSL VPN
1. SSL VPN的概念
2. SSL VPN实现原理
3. SSL VPN处理流程
4. 各种类型SSL VPN的实现机制
Press:SSL VPN配置
Tunnel
1. Tunnel分类
2. 各隧道类型实现流程
Press:tunnel配置
IP Source guard
1. IP Source guard的原理
Press:IP Source Guard配置
Session
1. 会话原理
2. 会话实现机制
3. 会话双机热备
4. 涉及ALG处理的会话
会话管理学习资料.rar
LB
1、LB的分类
2、SLB、LLB的概念、实现原理
3、SLB实现流程
4、LLB的实现流程
5、LB安全产品当前实现
Press:LB配置
APR
1. APR概念
2. APR应用识别
3. APR处理流程
4. APR特征库、License
Press:APR配置
IPS
1. IPS概念
2. IPS原理
3. IPS处理流程
4. IPS License、特征库
Press:IPS配置
AV
1. AV的概念、处理的对象
2. AV对各协议的处理方式
3. AV原理
4. AV处理流程
1. AV的特征库及License
Press:AV配置
AVC
1. AVC的概念
2. AVC的策略
3. AVC处理流程
4. AVC原理
Press:AVC配置
攻击防御
安全测试仪器
1. 单包攻击
2. DDOS攻击
3. 路由协议攻击
4. 二层攻击
5. 黑名单
6. 客户端验证
H3C DDoS防御技术白皮书
BPS
1.掌握应用层流量、攻击流量构造及发送;
2. 掌握报文捕获和回放;
3. 掌握ALG流量的构造和测试方法;
1、BreakingPoint Systems - Training
2、BPSElite_UserGuide_1.3.4
Avalanche
1.掌握应用层流量、攻击流量、隧道协议的构造及测试方法;
2.掌握性能测试方法;
3.掌握报文捕获与回放;
Avalanche2900使用基础培训
Mu Dynamics
1、掌握异常协议报文的测试;
2、掌握报文回放;
Mu攻击测试套快速使用操作手册
- 安全知识点
- 零散知识点:安全部署
- C安全编程知识点
- web安全知识点
- 信息安全概论知识点
- [web安全] web安全小知识点汇总
- Android 安全机制遗漏知识点
- 信息安全专业知识点大提纲
- web安全测试的基本知识点
- 负载和安全方面知识点小总结[朋友分享] 集思广益
- 知识点
- 知识点
- 知识点
- 知识点
- 知识点
- 知识点
- 知识点
- 知识点
- Elasticsearch(一)
- 看雪安全论坛
- 网络路径问题
- Java多线程-线程死锁
- mysql优化——mysqladmin命令
- 安全知识点
- LTspice introduction
- 【最小生成树】POJ 2421 Constructing Roads
- 贪心算法--阶乘之和
- [Leetcode] 103. Binary Tree Zigzag Level Order Traversal 解题报告
- jQuery开发过程中的一些技巧
- java.lang.OutOfMemoryError: PermGen space内存溢出解决方法
- Session实现防止会员下载资源被盗链
- JavaScript 的 join() 方法