了解一下,知识点太杂了
目录
防火墙
防火墙是防止不希望、未经授权地进出被保护的内部网络
防火墙技术经历了包过滤、应用代理网关和状态检测技术三个发展阶段
过滤型防火墙对用户透明;每个IP字段都检查,包括源地址、目的地址、协议和端口;安全性低,不支持应用层协议,不能处理新的安全威胁
防火墙通常分为内网、外网和DMZ三个区域,按照受保护程序从高到低依次是:内网、DMZ、外网
防火墙工作层次越高,工作效率越低,安全性越高
过滤型用户透明
DMZ区可以放Web服务器、E-mail、FTP
防火墙不具备查毒功能,不提供漏洞扫描功能
应用级网关防火墙:应用层
包过滤防火墙:网络层
病毒
计算机病毒的特征包括:传播性、隐蔽性、感染性、潜伏性、触发性、破环性等
worm表示蠕虫病毒、Trojan表示特洛伊木马、Backdoor表示后门病毒、Macro表示宏病毒
宏病毒的感染对象主要是文本文档、电子表格等
木马软件:冰河
蠕虫病毒:欢乐时光、熊猫烧香、红色代码、爱虫病毒、震网
计算机感染特洛伊木马后的典型现象是有未知程序试图建立网络连接
网络攻击
拒绝服务攻击(Dos攻击):
目的是使计算机或网络无法提供正常的服务
拒绝服务攻击是不断向计算机发起请求来实现的
重放攻击:目的是破坏认证的正确性
口令入侵攻击:使用合法的账号或口令登录到目的主机,再实施攻击活动
特洛伊木马:伪装成游戏或程序,当用户下载带木马的软件或附件时,向黑客发起连接请求,建立连接后黑客实施攻击活动
端口欺骗攻击:采用端口扫描找到系统漏洞
网络监听:接收某一网段在同一条物理通道上的所有信息
IP欺骗攻击:伪装IP
Sql注入攻击:攻击数据库的常用手段之一
入侵检测技术:专家系统、模型检测、简单匹配
网络安全
SSL是传输层安全协议,用于实现Web安全通信
TLS:传输层安全协议,与SSL最接近
SSH:终端设备与远程站点之间建立安全连接的协议,是建立在应用层与传输层基础上的安全协议
HTTPS:使用SSL加密算法,默认端口是443
MIME:互联网标准,扩展了电子邮件标准
PGP:基于RSA公钥加密体系的邮件加密软件
防范网络监听最有效的方法是数据加密
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
