一、网络安全构成要素:
1)防火墙:放行符合安全策略的数据包
----种类:如专门过滤(不过滤)特定数据包的包过滤防火墙,数据到达应用以后由应用处理并拒绝非法访问的应用网关
----举例:通过监控TCP包首部的SYN和ACK标志位来实现内网连接(具体为丢弃SYN=1,ACK=0的包)
2)IDS(入侵监测系统)
----设置形式:一般在防火墙或DMZ等边界设备上进行设置
----功能:定期采集日志,长期监控,通知异常等
3)反病毒/个人防火墙:常是用户使用的计算机或服务器上运行的软件
二、加密技术基础:
分层 |
加密技术 |