一、防火墙
防火墙是在内部网络和外部因特网之间增加的一道安全防护措施,分为网络防火墙和应用级防火墙
网络级防火墙:层次低,效率高
应用级防火墙:层次高,效率低
入侵检测系统ids:防火墙技术主要分隔来自外网的威胁,对来自内网的直接攻击无能为力,此时就要用到入侵检测ids技术,位于防火墙之后的第二道屏障,作为防火墙技术的补充。
防火墙类似大门,ids类似于监控,一般对端口进行监听
入侵防御系统ips:ids和防火墙都是在入侵行为发生之后所做的检查和分析,而ips是能够提前发现入侵行为,在其还没有进入安全网络之前就防御了。
杀毒软件
蜜罐系统:伪造一个蜜罐网络研修黑客攻击
二、网络攻击和威胁
被动攻击:窃听(网络监听)、业务流分析、非法登录
窃听:用各种可能的合法或非法的手段窃取信息资源和敏感信息
业务流分析:长期对系统的监听,利用统计分析的方法对各种业务操作规律进行研究
非法登录
主动攻击:假冒身份、抵赖、旁路控制、重放攻击、拒绝服务(dos)
旁路控制:利用系统的缺陷获取非法授权
重放攻击:截获某次数据的拷贝,出于非法的目的重新发送
病毒和木马:
病毒式贬值或者在计算机程序中插入某段代码,从而影响计算机功能
木马是一种后门程序,常被黑客远程控制计算机的工具
二、网络协议
物理层主要使用武力手段,隔离、屏蔽物理设备等,其它层都是靠协议来保证传输的安全。
ssl协议:安全套接字协议,被设计为加强web安全传输协议(http+ssl)
ssh协议:安全外壳协议,被设计为加强设备之间连接的传输协议
set协议:安全电子交易协议,主要用于b2c模式中保障支付信息的安全性
kerberos协议:是一种网络身份认证协议,该协议的基础是基于信任第三方,它提供了在开放型网络中进行身份认证的方法。
pgp协议:使用rsa公钥证书进行身份认证,使用idea(128位密钥)进行数据加密,使用mdd5进行数据完整性验证。
