32、网络安全知识综合解析

网络安全知识综合解析

一、模拟考试知识点解析

1.1 无线认证与证书相关

• EAP - TLS ：EAP - TLS 是一种安全的无线认证协议，它使用证书，在端点安装 X509 证书，是最安全的 EAP 标准。
• Wildcard Certificate ：通配符证书可用于多个服务器，通常是面向互联网的服务器。
• Certificate Compromise ：一旦证书被泄露，应立即将其撤销并添加到证书撤销列表（CRL）中。

1.2 攻击应对与取证

• Attack Evidence Capture ：任何攻击的第一阶段是捕获易失性证据，如捕获网络流量以识别攻击源。
• Forensic Copy ：第一步是创建系统映像，如果是硬盘，则创建法医副本。

1.3 访问控制与认证

• AAA Servers ：AAA 服务器用于集中认证，提供认证、授权和计费功能，可在数据库中记录所有登录和注销信息。
• Password Spraying ：密码喷洒是攻击者获取员工列表，然后对每个账户尝试常用密码的攻击方式。
• Kerberos ：Kerberos 用于