网络与信息安全基础知识

防火墙
防火墙技术：包过滤防火墙、应用代理网关、状态检测技术

• 包过滤防火墙直接转发报文，对用户完全透明，速度较快。注意缺点：无法控制传输数据的内容，不识别数据包中的应用层协议，这里需要了解7层架构，
  • 包过滤器处在传输层和网络层
  • 内容是应用层数据
  • IP地址是网络层
  • FTP是应用层协议，但开放端口号21，是传输层TCP协议的端口号，可通过包过滤防火墙限制TCP端口号
  • HTTP协议是超文本传输协议，是应用层协议，无法限制

信息的传输加密
有链路加密、节点加密、端到端加密