Security+知识点整理.pdf

【认证协议】 在网络安全领域，认证协议是确保网络资源安全访问的关键组件。PAP（Point-to-Point Authentication Protocol）是一种简单的明文认证协议，容易被截取，因此安全性较低。CHAP（Challenge-Handshake Authentication Protocol）则相对安全，通过三次握手过程验证客户端身份，且密码在网络中不会以明文形式传输。 Kerberos 是一种更高级的认证协议，适用于C/S模式，它利用TCP/UDP协议并在端口88上运行。Kerberos的核心是密钥分发中心（KDC），通过tickets进行身份验证和授权，保证节点在不安全网络上的安全通信。Kerberos是Windows 2000及后续Active Directory域的默认认证协议，它取代了NTLM（NT LAN Manager）协议，因为NTLM存在安全缺陷。 RADIUS（Remote Authentication Dial-In User Service）是一种应用层协议，依赖UDP进行通信，常用于远程接入网络的认证。RADIUS服务器存储用户账户信息，通过共享密钥和MD5哈希保证传输安全。PAP和CHAP是RADIUS常用的加密认证方式。 Diameter协议是RADIUS的升级版，使用TCP协议以提供可靠传输，并通过IPSec和TLS增强安全性，支持多种应用协议，包括EAP（Extensible Authentication Protocol）。 TACACS+（Terminal Access Controller Access Control System Plus）使用TCP端口49，比TACACS和XTACACS更安全，它允许客户端发送用户名和密码，由认证服务器决定是否接受验证请求。 【目录服务与协议】 X.500是一个全球分布式目录服务的协议，而LDAP（Lightweight Directory Access Protocol）是X.500的一个简化版本，通常使用TCP端口389。LDAP支持动态WEP密钥和相互认证，可以通过SSL/TLS加密，形成LDAPS，其默认端口为636。 SAML（Security Assertion Markup Language）基于XML，用于跨安全域交换认证和授权信息，常用于实现单点登录（SSO）和权限管理基础设施（PMI）。 【证书与安全协议】 X.509是数字证书的标准，用于PKI（Public Key Infrastructure）中的身份验证和授权。OCSP（Online Certificate Status Protocol）允许查询X.509证书的吊销状态，确保证书的有效性。 TLS（Transport Layer Security）使用X.509证书进行非对称密钥认证，提供安全的数据传输，HTTPS就是基于TLS的HTTP安全版本，使用端口443。 【常用协议与端口】 - HTTP：使用端口80 - HTTPS：使用端口443 - RDP：使用端口3389 - POP3：使用端口110 - IMAP：使用端口143 - SNMP：使用端口161 - TFTP：使用UDP端口69 - FTP：使用端口20（数据连接）和21（控制连接） - FTPS：使用端口989（数据连接）和990（控制连接） - BOOTP/DHCP：使用TCP/UDP端口68 - DNS：使用TCP和UDP端口53 - SSH：使用端口22 - Telnet：使用端口23 - Rlogin：在Linux或Unix上使用端口513 - RSync：在Linux或Unix上使用端口873 - PPTP：使用TCP端口1723（控制通道）和UDP端口47（GRE隧道） - NetBIOS：通常使用UDP端口137（名称服务）和138（数据报服务），TCP端口139（会话服务） 这些协议和端口是网络服务的基础，理解它们的功能和使用有助于提升网络安全和资源管理能力。