网络安全
网络安全构成要素
- 防火墙:基本设计思路都是-》暴露给危险的主机和路由器的个数要有限
- IDS(入侵检测系统):防火墙的弊端是只要策略相同,就无法判断当前访问是否为非法访问。而IDS正式检查这种已经侵入内部网络进行非法访问的情况。具有定期采集日志,长期监控,通知异常等功能。延伸:DMZ
- 反病毒/个人防火墙
加密技术基础:加密是指利用某个值(密钥)对明文的数据通过一定的算法变换成加密数据的过程。在这里主要介绍两个概念,对称密码体制与公钥密码体制
- 对称密码体制:加密和解密都用相同的密钥。包括AES,DES。优点是加密时间短,但不够安全,且传输密钥有可能被拦截。
- 公钥加密体制:加密和解密的过程中分别使用不同的密钥(公钥和私钥)。优点是安全,但加密时间长。包括RSA,DH,椭圆曲线。
安全协议:
- IPsec与VPN
- TLS/SSL与HTTPS:web中使用TLS/SSL对HTTP通信进行加密,简称HTTPS,HTTPS采用对称加密的方式,而在发送其公共密钥时采用的则是公钥加密方式。
- IEEE802.1x