【正文】 進入了全關閉狀態(tài)。 為了防止cwnd增長過大引起網(wǎng)絡擁塞，還需設置一個慢開始門限ssthresh狀態(tài)變量?？熘貍髋浜鲜褂玫倪€有快恢復算法，有以下兩個要點:①當發(fā)送方連續(xù)收到三個重復確認時，就執(zhí)行“乘法減小”算法，把ssthresh門限減半。如下圖：暗網(wǎng)是指那些存儲在網(wǎng)絡數(shù)據(jù)庫里，不能通過超鏈接訪問而需要通過動態(tài)網(wǎng)頁技術訪問的資源集合，不屬于那些可以被標準搜索引擎索引的表面網(wǎng)絡。Promiscuous即混雜模式，是指對報文中的目的硬件地址不加任何檢查，全部接收的工作模式。要對服務器實施拒絕服務攻擊，實質上的方式就是兩個：服務器的緩沖區(qū)滿，不接受新的請求、使用IP欺騙，迫使服務器把合法用戶的連接復位，影響合法用戶的連接。Winnuke攻擊針對Windows系統(tǒng)上一般都開放的139端口，這個端口由netBIOS使用。 網(wǎng)絡欺騙ARP原理：某機器A要向主機C發(fā)送報文，會查詢本地的ARP緩存表，找到C的IP地址對應的MAC地址后，就會進行數(shù)據(jù)傳輸。因此，本地高速緩存的這個ARP表是本地網(wǎng)絡流通的基礎，而且這個緩存是動態(tài)的。由于局域網(wǎng)的網(wǎng)絡流通不是根據(jù)IP地址進行，而是根據(jù)MAC地址進行傳輸。（3）采用雙向綁定的方法來解決并組織ARP欺騙。防火墻可以實現(xiàn)的功能如下：（1）防火墻設立了單一阻塞點，它使得未授權的用戶無法進入網(wǎng)絡，禁止了潛在的易受攻擊的服務進入或是離開網(wǎng)絡，同時防止了多種形式的IP欺騙和路由攻擊。（4）防火墻可以作為IPSec的平臺。狀態(tài)表的生成過程是：對新建的應用連接，狀態(tài)檢測檢查預先設置的安全規(guī)則，允許符合規(guī)則的連接通過，并在內存中記錄下該連接的相關信息，省策劃生成狀態(tài)表?；谥鳈C入侵檢測系統(tǒng)的檢測原理是根據(jù)主機的審計數(shù)據(jù)和系統(tǒng)的日志發(fā)現(xiàn)可疑事件，檢測系統(tǒng)可以運行在被檢測的主機或單獨的主機上。誤用檢測一般是由計算機安全專家首先對攻擊情況和系統(tǒng)漏洞進行分析和分類，然后手工的編寫相應的檢測規(guī)則和特征模型。DES該密碼用56位的密鑰對64位的數(shù)據(jù)塊進行加密。除了這三種技術以外還有通用路由封裝（GRE，GenericRouteEncapsulation）、L2F以及SOCK協(xié)議等。IPSec的工作主要有數(shù)據(jù)驗證（Authentication）,數(shù)據(jù)完整（Integrity）和信任（Confidenticality）.目前IPSec協(xié)議可以采用兩種方法來對數(shù)據(jù)提供加密和認證：ESP（EncapsulatingSecurityPayload）協(xié)議和AH（AuthenticationHeader）協(xié)議?？蛻舳耸紫认蚍掌靼l(fā)送SYN分組發(fā)起連接，如果收到一個來自服務器的SYN/ACK應答，那么可以推斷該端口處于監(jiān)聽狀態(tài)。TCPACK掃描，它可以用來判斷防火墻過濾規(guī)則的涉及，測試安全策略的有效性。UDP是無連接不可靠的，其準確性將受到外界的干擾。風險評估工具的比較：SSL協(xié)議以對稱密碼技術和公開密碼技術相結合，提供了如下三種基本安全服務。PGP（PrettyGoodPrivacy）是美國PhilZimmermann研究出來的一個基于RSA公鑰加密體系的郵件加密軟件。SSH協(xié)議有三部分組成：傳輸層協(xié)議、用戶認證協(xié)議、連接協(xié)議。 網(wǎng)絡蜜罐技術蜜罐有四種不同的配置：誘騙服務、弱化系統(tǒng)、強化系統(tǒng)、用戶模式服務器 匿名網(wǎng)絡（Tor）1．Tor是一個能夠抵御流量分析的軟件項目。NAS（Network Attached Storage）通常譯為“網(wǎng)絡附加存儲”或“網(wǎng)絡連接存儲”。通過部署專業(yè)的備份軟件對網(wǎng)絡中心的計算機進行集中備份。它同樣采用證書管理公鑰，通過第三方的可信任機構——認證中心（CA）驗證用戶的身份，從而實現(xiàn)信息的安全傳輸。一個安全的身份鑒別協(xié)議至少滿足以下兩個條件：鑒別者A能向驗證者B證明他的確是A；在鑒別者A向驗證者提供了證明他的身份的信息后，驗證者B不能取得A的任何有用的信息，即B不能模仿A向第三方證明他是A。安全級別一般有四級：絕密級（top Secret），秘密級(Secret)，機密級(Confidential)，無級別級(Unclassified)；其中TSCU常見的加密文件系統(tǒng)，如基于Linux系統(tǒng)的CFS（Cryptographic File System）、TCFS（Transparent Cryptographic File System）、AFS（Andrew File System）、基于Windows系統(tǒng)的EFS（Encrypting File System）CFS是一個經典的加密文件系統(tǒng)，使用DES來加密文件。AFS是一個分布式的加密文件系統(tǒng)，它通過一個統(tǒng)一的訪問接口把多個服務器連接起來，形成一個龐大的數(shù)據(jù)存儲空間。數(shù)據(jù)庫安全就是保證數(shù)據(jù)庫信息的保密性、完整性、一致性和可用性。惡意代碼的一般命名格式為：惡意代碼前綴.惡意代碼名稱.惡意代碼后綴惡意代碼前綴是指一個惡意代碼的種類，比如常見的木馬程序的前綴Trojan,網(wǎng)絡蠕蟲的前綴是Worm,后門的前綴為BackDoor，破壞性程序病毒的前綴是Harm,玩笑病毒的前綴是Joke,捆綁機病毒Binder卡巴斯基在對蠕蟲進行命名分類時，主要將其劃分為：netWorm/Worm/IMWorm/IRCWrom/P2PWorm等，在威脅程度上，netWormEmailwormIMWormIRCWorm/P2PWorm.木馬的常見功能有：主機信息管理、文件系統(tǒng)管理、屏幕監(jiān)視和控制、密碼截獲、注冊表管理、服務管理、進程管理、鍵盤記錄、Shell控制等功能。（4）對被計算機病毒感染的文件，還需要對被感染文件進行病毒清除等。針對智能卡有下面幾種常見的攻擊手段：物理篡改：想辦法使卡中的集成電路暴露出來，用微探針在芯片表面，直接讀出存儲器中的內容。第六章：網(wǎng)絡安全技術與產品網(wǎng)絡安全體系結構則是由三個安全單元組成的，分別是安全服務，協(xié)議層次和系統(tǒng)單元。數(shù)據(jù)采集探針是專門用于獲取網(wǎng)絡鏈路流量數(shù)據(jù)的硬件設備。但硬件探針的監(jiān)測方式受限于探針的接口速率，一般只針對1000Mb以下的速率，而且探針方式重點是單條鏈路的流量分析。網(wǎng)絡安全風險評估的原則有：標準性原則、關鍵業(yè)務原則、可控性原則、最小影響原則；一般將風險評估實施劃分為評估準備、風險要素識別、風險分析與風險處置四個階段；常見的被動攻擊包括：偵察、嗅探、監(jiān)聽、流量分析、口令截獲等。威脅賦值分為很高、高、中等、低、很低5個級別，級別越高表示威脅發(fā)生的可能性越高。風險評估序提出安全整改建議。SYN掃描的優(yōu)點在于即使日志中對掃描有所記錄，但是嘗試進行連接的繼龍也要比全掃描少得多。目前，VPN主要采用四種技術來保證安全，這四項技術分別是隧道技術、加解密技術、密鑰管理技術、使用者與設備身份認證技術。異地備份，通過互聯(lián)網(wǎng)TCP/IP協(xié)議，將生產中心的數(shù)據(jù)備份到異地。它采用時空折中思路，引入hash鏈的每一步的使用不同的還原函數(shù)并取出了辨識點的思想。EA包含四層架構，這四層體系結構也可視為對組織信息化的四種視角。操作系統(tǒng)安全：防病毒、訪問控制、白名單等。信息系統(tǒng)安全測評由三個階段組成：（1）安全評估階段；（2）安全認證階段；（3）持續(xù)監(jiān)督階段；第八章：應用安全工程 Web安全的需求分析與基本設計OWASP TOP10漏洞：（1）注入；（2）失效的身份認證和會話管理（3）跨站腳本（XSS）（4）不安全的直接對象引用（5）安全配置錯誤（6）敏感信息泄漏（7）功能級訪問控制缺失（8）跨站請求偽造（CSRF）（9）使用更含有已知漏洞的組件（10）未驗證的重定向和轉發(fā)。這種驗證方法需要盡可能地解碼任何編碼輸入，同時在接受輸入之前需要充分驗證數(shù)據(jù)的長度、字符、格式和任何商務規(guī)則。 安全技術保障包括物理安全、網(wǎng)絡安全、服務安全、數(shù)據(jù)安全、行為安全和交易安