网络安全
程序员文章站
2022-03-12 09:25:39
为什么要有防火墙 原来的TCP/IP协议只用于一个相对封闭的环境,之后出现远程访问登录等多种形式访问资源,为了更安全的提供网络服务,所以要使用防火墙 防火墙作用 设置一个路由器防火墙,除了认证的主机,将标志位为SYN=1,ACK=0的互联网包丢弃,认证主机也允许对web服务器TCP的80端口和邮件的 ......
为什么要有防火墙
原来的tcp/ip协议只用于一个相对封闭的环境,之后出现远程访问登录等多种形式访问资源,为了更安全的提供网络服务,所以要使用防火墙
防火墙作用
设置一个路由器防火墙,除了认证的主机,将标志位为syn=1,ack=0的互联网包丢弃,认证主机也允许对web服务器tcp的80端口和邮件的tcp25端口进行访问,其他的包全部丢弃
dmz
用来隔离内网与外网的专用子网,这个网络中的主机允许从互联网直接进行通信,这样可以保证内网主机的安全
ids(入侵检测系统)
检测符合安全策略,但已经入侵的内部网络非法访问,一般在防火墙或dmz等边界设备进行设置
pki(公钥基础结构)
通过第三方检测通信方是否真是而进行验证的机制,第三方称为认证机构(ca:certificate authority),用户可以利用ca颁发的"数字证书"验证通信对方的真实性
数字证书包含: 1.用户身份信息 2.用户公钥信息 3.证书颁发机构 4.对该证书的数字签名 其中数字签名可以确保用户身份信息和公钥信息的真实合法性,而公钥信息可以用于加密数据或验证对应私钥的签名
下一篇: ansible 工作原理以及使用详解