这里写目录标题
- 1.防火墙
- 2.病毒
- 3.网络攻击
- 4.网络安全
1.防火墙
认为内部网络安全,外部网络不安全
控制,审计,报警,反应
内部可以访问外部,外部不能访问内部
DMZ:存储公用服务器
发展阶段:
包过滤防火墙:对用户完全透明,速度较快;低水平控制;检查源地址,目的地址,协议,端口等,物理层
应用代理网关:隔断内网与外网通信,应用层
状态检测技术
2.病毒
特征:传播性,隐蔽性,感染性,潜伏性,触发性,破坏性
Worm:蠕虫病毒
Trojan:特洛伊木马,客户端(攻击者),服务器端(被攻击者),建立连接
Backdoor:后门病毒
Macro:宏病毒,感染文本文档,电子表格
木马软件:冰河
蠕虫病毒:欢乐时光,熊猫烧香,红色代码,爱虫病毒,震网
3.网络攻击
1.拒绝服务攻击(Dos):使计算机或网络无法提供正常服务,不断向计算机发起请求
2.重放攻击:攻击者发送一个目的主机已经接受的报文来达到攻击目的
依据网络监听或其他方式盗取认证凭据
主要用于身份认证
目的是破坏认证的正确性
3.口令入侵攻击:使用合法用户的账号和口令
4.端口欺骗攻击
5.网络监听:可以轻松获取账号和口令在内的信息资料
6.IP欺骗攻击:冒充身份,ARP
7.SQL注入攻击:攻击者可以提供一段数据库查询代码,根据返回结果获得数据
首先获取数据库的权限,就可以获取用户账户及口令信息,以及可以对某些数据修改
8.入侵检测技术:专家技术,模型检测,简单匹配
4.网络安全
安全协议:
SSL,端口号443
TLS,ssl升级版
安全连接:SSH
安全通道:HTTPS
电子邮件:
安全:PGP保密协议
类型:MIME