网络攻防考点

CIA模型

机密性、完整性、可用性

常见攻击:ddos等,对CIA模型哪部分进行破坏,比如TLS对哪部分进行保护

扫描等攻击原理、利用弱点

协议

重点掌握 DNS,HTTP,TLS 协议

image-20251106144137270

1
2
3
4
5
6
requirements:
	- TLS 1.2的完整的握手过程、能画出交互图,重点掌握前三个握手过程(Client Hello,Server Hello,Certificate)及其关键字段
        - Client Hello:版本、加密套件、随机数
		- Server Hello:版本、加密套件、随机数
		- Certificate:证书本身内容
	- 交互流程

密码学

了解:对称加密算法、非对称加密加密、哈希算法安全性

漏洞

  • 常见漏洞(编号、利用了什么、在什么OS上)

    • 永恒之蓝

    • 心脏滴血漏洞

    • 缓冲区溢出漏洞(栈内变化,汇编指令)

      • 防御:
        • 金丝雀Canary(方法、在栈内地址)
        • 地址随机化
        • 数据(?)不可执行

    • 恶意代码(能描述原理、区别)

      • 木马
      • 蠕虫
      • 病毒
      • 勒索软件

      image-20251106145506599

      • WannaCry(图、描述过程,在哪执行等)

      image-20251106145719895

防御

  • 能画出企业网络典型结构(网络拓扑图、南北向、东西向,注意不同组件的图形)
  • 防火墙(工作区域)
  • IDS(工作区域)