防火墙:
防火墙分为内网、DMZ(存放公用服务器)和外网。(安全程度由高到低)
防火墙技术经历了包过滤、应用代理网关和状态监测技术三个阶段。
包过滤防火墙(对应网络层):对用户完全透明,速度较快;实行低水平控制,成本和安全性低;IP包的源地址、目的地址、协议和端口号等字段会被检查;不能防范黑客攻击。
应用代理网关防火墙(对应应用层):彻底隔断内网与外网的直接通信;内网与外网的交互都要通过该防火墙;难配置,处理速度慢。
状态监测技术防火墙:结合了代理防火墙的安全性和包过滤防火墙的高速度等优点,提高了性能。
计算机病毒:
计算机病毒的特征包括:传播性、隐蔽性、感染性、潜伏性、触发性、破坏性等。
宏病毒主要感染文本文档、电子表格等;
木马软件:冰河;
蠕虫病毒:欢乐时光、熊猫烧香、红色代码、爱虫病毒、震网。
网络攻击:
拒绝服务攻击:不断向计算机发大量请求,使无法提供服务。
重放攻击:攻击者发送报文来达到攻击目的,利用网络监听盗取认证凭证,再重新发送给认证服务器。
入侵检测技术:专家系统、模型检测、简单匹配。
网络安全:
SSL:传输层安全协议,端口号443(TLS是SSL3.0的后续版本)(HTTP+SSL->HTTPS)。
SSH:建立安全连接的协议(远程登录),可防止信息泄露。
MIME(电子邮件的类型相关):电子邮件相关的扩展协议。
PGP(电子邮件的安全相关):基于RSA(非对称密钥加密算法)的邮件加密软件。