1 防火墙技术
防火墙认为内部网络是安全且稳定的,外部网络是相反的,防火墙用来防止不安全的、未授权的进入内部网络。内部网络和外部网络之前通过DMZ(隔离区,可以用来放公用服务器)来防止内部网络受侵害,安全等级介于内外之间。
1.1 防火墙发展阶段
包过滤防火墙:通过包过滤规则检查传递的数据包头是否合规(过滤依据:IP和端口号)。
优点:对每个传入和传出数据都进行低水平控制;可以识别和丢弃带有欺骗性IP的数据。
缺点:不能防范黑客攻击;不支持应用层协议。
应用代理网关防火墙:通过代理彻底隔绝内网与外网的直接通信。
优点:可以检查应用层、传输层和网络层协议;对数据包检测能力较强。
缺点:难以配置;处理速度非常慢。
1.2 病毒
![](https://img-blog.csdnimg.cn/img_convert/22055e2ebb8f069fdaf1eafa478bd0e0.png)
1.3 网络攻击
![](https://img-blog.csdnimg.cn/img_convert/0fbf34ec9bb98cc222bc19a83ce4eff5.png)
1.4 网络安全
![](https://img-blog.csdnimg.cn/img_convert/a8e1fd2dcac2e5ccf22bf2ae004b5100.png)