网络基础知识

网络设备

网卡

网卡是允许计算机在网络上进行通信的硬件，属于OSI七层模型的第一层和第二层之间

交换机

核心交换机：实现骨干网络之间的优化传输

汇聚交换机：将核心层和接入层进行汇聚，在接入核心交换机之前先做汇聚，以减轻核心层的负荷

接入交换机：网络中直接面向用户连接

路由器

网络互联：主要用于局域网和广域网之间的连接，实现不同网络之间的通信

数据处理：包过滤、包转发、加密、压缩、防火墙等功能

网络管理：配置管理、流量控制、性能管理

线路

光纤和网站都可以用来传输数据

材质不一样：光纤基本都是玻璃纤维，网线则是铜线

传输速度不一样：网线的传输速率最多可以达到10G，而光纤则可以达到40G-100G

传输距离不一样：网线传输仅在100米之内，而光纤在没有任何中继设备的情况下也可以传输几百公里

安全设备

安全管理

堡垒机

访问控制、账号管理、资源授权、指令审核、身份认证、操作审计等功能

控制哪些人可以登录哪些资产，以及记录登录资产后的日志

蜜罐

通过布置一些诱饵的主机、服务，诱使攻击者进行攻击，从而对攻击的行为进行捕获和分析，完成溯源

配置核查

通过配置核查，减少攻击面、提升防御强度

漏洞扫描

漏洞扫描分为应用扫描和主机扫描，通过漏洞扫描，提高安全防范能力

网络安全

IDS

入侵检测系统，对网络传输进行即时监视，发现可疑传输时发出警报

IPS

入侵防御系统，能够监视网络传输行为的安全设备，能够及时的中断一些不正常或具有伤害性的网络传输行为

网络审计

通过人机结合，对被审计单位的网络会计信息系统本身的合规性、可靠性和有效性以及真实性、合法性进行远程审计

防火墙

及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题

网闸

网闸从物理上隔离、阻断了内外网之间的连接，使外部攻击者无法直接入侵、攻击或破坏内网

态势感知

从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式

应用安全

WAF

web应用防火墙，针对http/https专门为web应用提供保护

上网行为

帮助用户控制和管理对互联网的使用

终端安全

日志审计

全面收集常见的安全设备、网络设备、数据0.库、服务器等设备所产生的日志，并进行存储、监控、审计、分析、报警、响应和报告

终端管理

对企业的信息安全提供一定的保护、对文件进行加密，提升企业终端数据安全

防病毒系统

可进行检测、防护，并采取行动删除恶意软件程序，如病毒和蠕虫

数据安全

防泄漏

防止企业的数据违反安全策略规定。防泄漏有以下几个功能：透明加解密技术、文档保护、强制访问控制、文件审计、邮件监控

数据库审计

记录网络上数据库的活动，通过对用户访问数据库的行为进行记录，实行分析和汇报

数据库防火墙

部署在数据库服务器之前，实现数据库的访问行为控制、危险操作阻断、可疑行为审计

备份一体机

将备份软件、备份服务器以及磁盘整合到一个架构中而形成的一个设备

数据脱敏

敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护

网络协议

TCP

传输控制协议是一种面向连接的、可靠的、基于字节流的传输层通信协议

UDP

udp为应用程序提供了一种无需建立连接就可以发送封装的ip数据包的方法

端口

设备与外界通信交流的出口