信息安全
-
防火墙技术
- 建立在内外网络边界上的过滤封锁机制,它人为内部网络是安全和可信赖的,外部网络是不安全和不可赖的。
- 作用是防止不希望未将授权地进出被保护的内部网络,通过边界控制强化内部网络的安全策略
- 相关工作:控制、审计、报警、反应
- 外部内部之间有个DMZ(隔离区或者非军事化区)
- 可以 存公用的服务器:web服务器、E-mail服务器、FTD服务器 外部只能访问DMZ不能访问内部,内部都可以访问
- 经历了 包过滤、应用代理网关、状态检测技术 三个发展阶段
- 包过滤防火墙
- 用户完全透明,速度较快,低水平控制 检查源地址、目的地址、协议和端口
- 缺点是不能防黑客攻击,不支持应用层协议,访问控制粒度太粗糙,不能处理新的安全威胁
- 应用代理网关防火墙
- 彻底隔断了外网跟内网的直接通信,变成:内网–防火墙–外网
- 优点是可以检查应用层、传输层和网络层的协议特征,对数据包的检测能力比较强。缺点是难以配置、处理速度非常慢
- 状态检测技术防火墙
- 结合了上面两个的优点,提高了性能
- 包过滤防火墙
-
病毒
- 特洛伊木马:网络连接问题
-
网络攻击
- ARP攻击(ARP欺骗)通过伪造IP地址和MAC地址,能够产生(发送)大量的ARP通信量使网络阻塞;伪造网关ARP造成无法跨网段通信;处理方法先断开连接后用arp-d命令
-
网络安全
- 安全协议
- SSL(安全套接层)
- 传输层安全协议,用于实现web安全通信;端口号443;已经成为事实上的web安全标准
- TLS(传输层安全协议)
- 是IEIF制定的协议,是SSL的升级版;
- SSH(安全连接)
- 终端设备与远程站点之间建立安全连接的协议
- 在应用层和传输层上的安全协议
- 专为远程登录会话和其他网络服务提供安全性的协议,防止消息泄露
- HTTPS 443安全
- 以安全为目标的HTTP通道,既使用了SSL加密算法的HTTP(80不安全)后的
- MIME 多用途互联网邮件扩展类型 电子邮件类型相关
- 电子邮件相关能够支持:非ASCII字符文本、非文件格式福建(二进制、声音、图像)
- PGP 优良保密协议 电子邮件安全相关
- 是一个基于RSA(非对称加密)公钥加密体系的邮件加密软件
- SSL(安全套接层)
- 安全协议
-
拓展
