通过FTP绕过安全校验，存在极大安全问题

存储区域网络(Storage Area Network, SAN) ：SAN 是一个辅助网络（与基础通信网络不同），用于将各种存储设备整合、管理到一个网络可访问的存储容器中。

以太网光纤通道(Fibre Channel over Ethernet, FCoE) ：光纤通道是一种网络数据存储解决方案(SAN 或 NAS) ，允许高达 128 Gbps 的又件传输速弃

多协议标签交换(Multiprotocol Label Switching, MPLS)： MPLS 是一种高吞吐晕的高性能网络技术，它基于短路径标签（而不是更长的网络地址）来引导网络上的数据

互联网小型计算机系统接口(Internet Small Computer System Interface, iSCSI) ： iSCSI是一种基于 lP 的网络存储标准，运行在第 3 层

VPN、 SDN、云、虚拟化、 SOA、微服务(microservices) 、基础设施即代码(IaC)和无服务器架构(serverless architecture) 。

微隔离（Micro segmentation）,零信任原则

许多 VoIP 工具都可以轻易用来伪造来电显示，因此黑客可以执行 vishing(VoIP 网络钓鱼）攻击或语音垃圾邮件(SPIT)攻击

管理器系统和 VoIP 电话本身可能容易受到主机操作系统攻击和 DoS 攻击

攻击者可能通过伪造呼叫管理器或端点连接协商或响应消息来执行MITM/路径攻击

据部署情况，如果在与桌面和服务器系统相同的交换机上部署 VoIP 电话，也存在 相关风险。这可能允许 802.1X 身份认证伪造以及VLAN 和 VoIP 跳转（即跨越己验证 通道跳转）。

由于 VoIP 流量是未加密网络流量，可通过解码 VoIP 流量来监听 VoIP 通信。

扩展服务集标识符(ESSID):是使用 WAP 时无线网络的名称

基本服务集标识符(BSSID):BSSID 是基站的 MAC 地址，用于区分支持 ESSID 的多个基站

开放系统身份认证(open system authentication, OSA)：OSA 意味着不需要真正的身份认证。只要可在客户端和 WAP 之间传输无线电信号，就可通信，不提供保密或安全性

共享密钥身份认证(shared key authentication, SKA)：使用 SKA 时，必须在网络通信发生前进行某种形式的身份认证。 802.11 标准为 SKA 定 义了一种被称为有线等效保密的可选技术

1. WEP

2.WPA

3. WPA2

4. WPA3

5. 802.1X/EAP

6. LEAP

7. PEAP

使用中心位置

避免固体物理障碍

避免反光或其他扁平金属表面。

避免电气设备

无线通信使用无线电波在一定距离上传输信号。无线电频谱使用频率区分。频率是特定 时间内波震动次数的测量值，使用单位赫兹(Hz)或每吵振荡来表示。频率在3Hz-300GHz

扩频(Spread Spectrum):意味着通信在多个频率上发生,每个部分同时发送但使用不同的频率,是并行通信

跳频扩频(Frequency Hopping Spread Spectrum, FHSS):是扩频概念的早期实现。一个频率范围内串行传输数据，但一次只使用一个频率

直接序列扩频( direct sequence spread spectrum,DSSS): 同时并行使用频率

正交频分复用(Orthogonal Frequency-Division Multiplexing, OFDM):采用数字多载波调制方案，允许更紧凑的传输。调制信号是垂直的（正交的），因此不会相互干扰

蓝牙在 IEEE 802.15 中定义，使用 2.4 GHz 频率。在大多数实现中，蓝牙默认为传送纯文本，但可以使用专用发射机和外围设备对其进行加密

蓝牙易受多种攻击

蓝牙威胁的防御措施都是尽量减少蓝牙的使用，尤其是在公共场所，不使用蓝牙时应将其完全关闭

射频识别(Radio Frequency Identification, RFID)：是一种用放置在磁场中的天线产生的电流为无线电发射机供电的跟踪技术（图 11.7)

有人担心 RFID 可能是一种侵犯隐私的技术。如果你拥有带 RFID 芯片的设备，那么任 何拥有 RFID 阅读器的人都可记录芯片上的信号

近场通信(near－field communication, NFC)是在非常接近的设备之间建立无线电通信的标 准（如无源 RFID 的几英寸与英尺）

针对 NFC 的攻击包括路径攻击、窃听、数据操纵和重放攻击等

战争驾驶（war driving)是某些入使用检测工具寻找无线网络信号的行为

无线扫描仪用于检测无线网络的存在

无线扫描仪能够确定该区域是否存在无线网络、使用的频率和信道、 SSID 以及使用的加密类型（如果有）

外部攻击者也可针对你现有的无线客户端或未来访问的无线客户端，部署流氓 WAP 或错误 WAP

第二种使用流氓 WAP 的方法侧重于吸引新的访问无线客户端,通过将 SSID 设置为看起来和原始有效 SSID 一样合法的备用名称，这种类型的流氓 WAP 配置有社会工程技巧

对于客户端，最好的选择是连接无线链路时使用 VPN, 并且只有成功建立VPN 连接时，才应使用无线链路

Evil Twin 是种攻击，其中黑客操作虚假接入点，该接入点将根据客户端设备的连接请求自动克隆（或孪生）接入点的身份

为了防御 Evil Twin 攻击，请注意设备连接的无线网络

解除关联(disassociation)是许多类型的无线管理帧之一

管理帧可用于多种形式的无线攻击，

初始化向量（initialization vector, IV)是随机数的数学和加密术语

IV 攻击的一个例子是使用 aircrack-ng 套件中的 wesside-ng 工具破解WEP加密

重放攻击(replay attack)是指重传捕获的通信，以期获得对目标系统的访问

防止／减少已知的直接攻击和间接的零日攻击

在整个网络中实施安全策略。

使用标识执行访问控制

接入前控制原则要求系统在允许与网络通信之前满足所有当前的安全要求（俐如补丁 应用程序和恶意软件扫描器更新）。

接入后控制原则允许和拒绝基于用户活动的访问，该用户活动基于预定义的授权矩阵。

阻止声称具有内部源地址的入站数据包

阻止声称具有外部源地址的出站数据包

阻止源地址或目标地址被列在阻止列表（已知恶意 IP 地址列表）上的数据包

阻止具有来自局域网(LAN) 的源地址或目标地址但尚未正式分配给主机的数据包。

重启防火墙。

代理或依赖项不能启动或无法启动

代理或其他重要服务崩溃或重新启动。

更改防火墙配置文件。

防火墙运行时的配置或系统错误

静态数据包过滤防火墙： 静态数据包过滤防火墙（也被称为筛选路由器）通过检查消息头中的数据来过滤流量，通常，规则涉及源、目标 IP 地址（第 3 层）和端口号（第 4 层） ，无状态防火,基于规则，最快

应用级防火墙：应用级防火墙基于单个互联网服务、协议或应用过滤流量。应用级防火墙在 OSI 模型的应用层（第 7 层）运行，Web 应用程序防火墙(WAF)就是一个例子，为无状态的或有状态的防火墙，最慢

电路级防火墙 ：电路级防火墙（也被称为电路代理）用于在可信赖的合作伙伴之间建立通信会话。理论上，它们在 OSI 模型的会话层（第 5 层）上运行（尽管在现实中，它们的运行涉及在传输层建立 TCP 会话）。 SOCKS（来自 Socket Secure, 如在 TCP/IP 端口中）是电路级防火墙的常见实现方式，无状态防火墙

状态检查防火墙 ：状态检查防火墙（也被称为动态数据包过滤防火墙）评估网络流量的状态、会话或上下文。通过检查源和目标地址、应用程序使用情况、来源（即本地或远程、物理端口，甚至路由路径／向量）以及当前数据包与同一会话的先前数据包之间的关系，OSI 模型的第 3~4 层运行。

下一代防火墙(next-generation firewall, NGFW) ： 下一代防火墙是一种多功能设备(MFD), 或统一威胁管理(UTM) ，除防火墙外，还包含多种安全功能，1-7层

内部分段防火墙(internal segmentation firewall, ISFW) ： 内部分段防火墙是部署在内部网络分段或公司部门之间的防火墙

局域网(LAN)：是有限的地理区域内的网络，通常跨越单个楼层或建筑物

广域网(WAN)：通常是指地理上远程网络之间的长距离连接。

同轴电缆(coaxial cable) 也被称为 coax, 是一种流行的网络电缆类型，在整个 20 世纪 70 年代和 80 年代使用，具有相当的抗电磁干扰(electromagnetic interference, EMI)能力

两种主要类型的同轴电缆

常见的问题

用于标记大多数网络电缆技术的命名约定遵循语法 :XXyyyyZZ

与同轴电缆相比，双绞线的布线非常轻便灵活。它由四对互相缠绕在一起的电线组成

类型

UTP 类别

双绞线布线的最常见问题如下：

基于导体的网络布线的距离限制源于被用作导体的金属的电阻。铜是最受欢迎的导体， 是目前市场上最好、最便宜的室温导体之一

每一和电缆的最大传输长度表明，信号的退化程度在某一点可能开始影响数据的有效传 输。这种信号的退化被称为衰减

通常可通过使用中继器或集中器来延长电缆长度，不建议连续使用四个以上的中继器或集中器（参见 “5-4-3 规则”)该规则规定，在任意两个节点（节点可以是任何类型的处理实体，如服务器、客户端或路由器）之间，最多可有五个段由四个中继器／集中器连接，并且它仅表明可填充这五个段中的三个（即具有附加主机或网络设备连接）。

光缆传输光脉冲，而不是电信号

两个优点

单模光纤：黄色保护套，用 1310 纳米或 1550 纳米波长的激光器传输一万米

多模光纤：蓝色保护套，850 纳米或 1300 纳米波长的 LED 或激光器传输距离为 400 米

模拟通信发生在频率、幅度、相位、电压等变化的连续信号上。

通过使用不连续的电信号和状态改变或开关脉冲来进行数字通信。

电压 on 表示值 1, 电压 off 表示值 0 。这些开关脉冲产生二进制数据流

同步通信：依赖于基于独立时钟或嵌入数据流中的时间戳的定时或时钟机制。同步通信通常能够支持非常高的数据传输速率

异步通信：使用停止和启动分隔符位来管理数据传输，异步通信最适用于较少量的数据，PSTN 调制解调器是异步通信设备的良好示例

基带：技术只能支持单个通信通道。它使用施加在电缆上的直流电

宽带：技术可支持多个同步信号。宽带使用频率调制来支待多个信道，每个信道支待不 同的通信会话。宽带适用于高吞吐率，特别是当多个信道被多路复用时

广播(broadcast)：技术支持与所有可能的接收者进行通信

多播(multicast)： 技术支待与多个特定接收者的通信

单播(unicast)：技术仅支待与特定接收者的单一通信

载波侦听多路访问(Carrier-Sense Multiple Access, CSMA)

载波侦听多路访问／冲突检测(Carrier-Sense Multiple Access "1th Collision Detection,CSMA/CD)

载波侦听多路访问（冲突避免 (Carrier-Sense Multiple Access with Collision Avoidance, CSMA/CA)

令牌传递：这是使用数字令牌执行通信的 LAN 介质访问技术

轮询 ：这是使用主从配置执行通信的 LAN 介原访问技术。