本文探讨了包过滤防火墙、应用代理防火墙和状态检测防火墙的工作原理,以及计算机病毒如蠕虫、特洛伊木马和SQL注入等攻击手段。同时介绍了入侵检测技术和常见的网络安全协议,如HTTPS、SSH和MIME等。
防火墙:包过滤防火墙、应用代理网关防火墙、状态检测技术防火墙。包过滤防火墙处于网络层和数据链路层之间,根据数据包头的信息来筛选可接受的包(源地址、目的地址、协议、端口),无法控制传输数据的内容,无法识别应用层协议,无法防范黑客攻击。
应用代理防火墙中,用户对外网的访问被防火墙代理,防火墙负责访问外网,然后将数据转发给内网用户,所有通信都由防火墙转发。优点是可以检查应用层、传输层、网络层的协议特征,缺点是难以配置以及处理速度慢
状态检测技术防火墙结合了包过滤和代理的优点。状态检测表跟踪每一个会话状态,考虑数据包是否符合会话所处的状态,采用一系列优化技术使防火墙性能大幅度提升。状态检测防火墙通常由包过滤和应用代理防火墙组成
计算机病毒类型:计算机病毒的特征是传播性、隐蔽性、感染性、潜伏性、触发性、破坏性。Worm是蠕虫病毒,Trojan是特洛伊木马,Backdoor是后门病毒、Macro是宏病毒(感染电子文档、电子表格)。
木马病毒会偷偷在内部打开网络连接,外部主机一旦和用户端建立连接,就会导致外部主机可窃取数据
攻击手段:拒绝服务攻击、重放攻击、口令入侵攻击、特洛伊木马、端口欺骗攻击、网络监听、IP欺骗攻击、Sql注入攻击。
重放攻击发送一个主机已经接受过的报文来达到攻击的目的,利用网络监听或者其他方式盗取认证凭据,之后发送给认证服务器,用于破坏认证的真实性
口令入侵是使用某些合法用户的的账号和口令登陆到目的主机,然后实施攻击。
端口欺骗攻击是通过端口扫描找到系统漏洞展开攻击
网络监听是一种被动攻击,通过监听拦截交流信息
IP欺骗攻击:产生的IP数据包伪造IP地址,冒充发件人身份
Sql注入攻击,是针对数据库展开的攻击,通过特定Sql语句给数据库,根据返回的结果获得想要的数据
入侵检测技术:专家系统、模型检测、简单匹配
网络安全协议:HTTP+SSL=HTTPS,TLS协议可视为SSL3.0的后续版本,一般会写成SSL/TLS
SSH协议,用于应用层和传输层上的安全连接协议,专门为远程会话连接提供安全
MIME,多用途互联网邮件拓展类型是一个互联网标准,电子邮件相关
PGP,优良保密协议是基于RSA公钥加密体系的一个加密软件,可对邮件加上数字签名。
2537
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
