网络安全

为什么要有防火墙

原来的tcp/ip协议只用于一个相对封闭的环境，之后出现远程访问登录等多种形式访问资源，为了更安全的提供网络服务，所以要使用防火墙

防火墙作用

设置一个路由器防火墙，除了认证的主机，将标志位为syn=1,ack=0的互联网包丢弃，认证主机也允许对web服务器tcp的80端口和邮件的tcp25端口进行访问，其他的包全部丢弃

dmz

用来隔离内网与外网的专用子网,这个网络中的主机允许从互联网直接进行通信，这样可以保证内网主机的安全

ids(入侵检测系统)

检测符合安全策略，但已经入侵的内部网络非法访问，一般在防火墙或dmz等边界设备进行设置

pki(公钥基础结构)

通过第三方检测通信方是否真是而进行验证的机制，第三方称为认证机构(ca:certificate authority),用户可以利用ca颁发的"数字证书"验证通信对方的真实性

数字证书包含：
 1.用户身份信息
 2.用户公钥信息
 3.证书颁发机构
 4.对该证书的数字签名
 
其中数字签名可以确保用户身份信息和公钥信息的真实合法性，而公钥信息可以用于加密数据或验证对应私钥的签名