欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

网络安全

程序员文章站 2022-07-07 11:34:58
为什么要有防火墙 原来的TCP/IP协议只用于一个相对封闭的环境,之后出现远程访问登录等多种形式访问资源,为了更安全的提供网络服务,所以要使用防火墙 防火墙作用 设置一个路由器防火墙,除了认证的主机,将标志位为SYN=1,ACK=0的互联网包丢弃,认证主机也允许对web服务器TCP的80端口和邮件的 ......

为什么要有防火墙

原来的tcp/ip协议只用于一个相对封闭的环境,之后出现远程访问登录等多种形式访问资源,为了更安全的提供网络服务,所以要使用防火墙

防火墙作用

设置一个路由器防火墙,除了认证的主机,将标志位为syn=1,ack=0的互联网包丢弃,认证主机也允许对web服务器tcp的80端口和邮件的tcp25端口进行访问,其他的包全部丢弃

网络安全

dmz

用来隔离内网与外网的专用子网,这个网络中的主机允许从互联网直接进行通信,这样可以保证内网主机的安全

网络安全

ids(入侵检测系统)

检测符合安全策略,但已经入侵的内部网络非法访问,一般在防火墙或dmz等边界设备进行设置

pki(公钥基础结构)

通过第三方检测通信方是否真是而进行验证的机制,第三方称为认证机构(ca:certificate authority),用户可以利用ca颁发的"数字证书"验证通信对方的真实性

数字证书包含:
 1.用户身份信息
 2.用户公钥信息
 3.证书颁发机构
 4.对该证书的数字签名
 
其中数字签名可以确保用户身份信息和公钥信息的真实合法性,而公钥信息可以用于加密数据或验证对应私钥的签名

网络安全