络安全I
一、 络安全威胁
- 人为的无意失误
- 人为的恶意攻击
- 络软件系统的漏洞和“后门”
1、对 络本身的威胁
- 协议的缺陷
- 站漏洞
- 拒接服务
- 分布式拒绝服务
2、对 络中信息的威胁
- 传输中的威胁:偷听和窃听
- 假冒
- 欺骗
- 信息机密性面临的威胁
- 信息完整性面临的威胁
二、 络安全控制
1、数据加密
数据加密-链路加密
数据加密-端到端加密
5、访问控制
访问控制解决安全策略中如何实施访问及允许访问什么内容的问题
- ACL和路由器
- 防火墙
三、防火墙技术
1、防火墙概述
防火墙是位于两个信任程度不同的 络之间的软件或硬件设备的组合,对两个 络之间的通信进行控制,通过强制实施统一的安全策略,防止对重要信息资源的非法存取和访问,以达到保护系统安全的目的
防火墙的设计目标
防火墙的作用
防火墙的局限性
2、防火墙的类型
1. 包过滤 iptables
只能看到这些固定位置的信息,一个包一个包的看,看这些包的信息决定能不能通过
2. 状态包过滤
在包过滤的基础上增加了状态
状态包过滤防火墙工作原理
实现状态包过滤器有两种主要的方式:
- 实时地改变普通包过滤器的规则集
- 采用类似电路级 关的方式转发数据包
3. 应用层 关/代理
- 所有通信必须经应用层代理转发
- 代理对整个数据包进行检查,因此能在OSI模型的应用层上对数据包做过滤
4、防火墙配置举例
文章知识点与官方知识档案匹配,可进一步学习相关知识 络技能树跨区域 络的通信学习 络层的作用22557 人正在系统学习中
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!