《网络安全技术》
- 防火墙
- 一道大门,隔离内网和外网
- 主要分隔外网的威胁,对内网的直接攻击无能为力
- 入侵检测系统(IDS)
- 位于防火墙后的第二道屏障
- 监听设备:监控当前系统 / 用户行为,无需网络流量即可工作
- 尽可能靠近攻击源和守保护资源
- 网络攻击和威胁
- 重放攻击:重复的释放;非法截获,合法冒充发送 ——> 可加时间戳识别
- 拒绝服务(DOS):大量访问,服务器崩溃
- 计算机病毒和木马
- 病毒:破坏计算机功能或数据且能自我复制的计算机指令或程序代码
- 木马:后门程序,不做破坏,只远程控制,监控用户操作
- 流量分析、窃听:最典型的被动攻击
- 网络安全协议
- http(80) ——> https(443)=http + SSL
- SET 2.0:支持借记卡电子交易
- PGP协议:安全电子邮件协议
- MIME:不安全的电子邮件型
- S / MIME:安全电子邮件服务
- 第三方认证服务的两种体制
- Kerberos认证服务中保存数字证书的服务器:KDC
- PKI体制中保存数字证书的服务器:CA
- 保证控制台的机密性:shell ——> SSH
