一、防火墙技术
- 内部网络是 安全的可信赖的
- 外部网络是不安全的不可信赖的
- 外部网络和内部网络之间有一个DMZ隔离区,
- 可以在DMZ隔离区中搭建服务:例如:WEB服务器
- 安全排序:内网>DMZ>外网
- 三个发展阶段:
- 包过滤防火墙
- 应用代理网关防火墙
- 状态控制技术防火墙
包过滤防火墙
- 对用户完全透明
- 每个IP的字段都被检查,
- 例如:源地址、目的地址、协议、端口
- 缺点:
- 不能防止黑客攻击
- 不支持应用层协议
- 访问控制粒度太粗糙
应用代理网关防火墙
- 彻底隔断内网和外网的通信,
- 优点:
- 可以检查应用层、传输成、网络层的协议特征
- 对数据包的检测能力比较强
- 缺陷:
- 难以配置
- 处理速度慢
状态控制技术防火墙
- 结合了代理防火墙和包过滤防火墙的优点。
- 在不损失安全性的基础上,提高了代理防火墙的性能。
例题
- 例题1
- 例题2
- 例题3
- 例题4
- 例题5
- 例题6
- 例题7
- 例题8
- 例题9
- 例题10
二、病毒
总结
- 计算机病毒的特征包括:传播性,隐蔽性,感染性,潜伏性,触发性,破坏性等
- Worm表示蠕虫病毒,trojan表示特洛伊木马,backdoor表示后门病毒,macro表示宏病毒
- 宏病毒感染的对象主要是文本文档,电子表格等
- 木马软件:冰河
- 孀虫病毒:欢乐时光,熊猫烧香,红色代码,爱虫病毒,震网
例题
- 例题1
- 例题2
- 例题3
- 例题4
- 例题5
- 例题6
- 服务端在被攻击端
- 例题7
- 例题8
- 例题9
- 例题10
三、网络攻击
总结
例题
- 例题1
- 例题2
- 例题3
- 例题4
- 例题5
- 例题6
- 例题7
- 例题8
- 例题9
- 例题10
四、网络安全
SSL(安全套接层)
- 是传输层安全协议
- 端口:443
TLS
- 是传输层安全协议
- 是SSL的升级版
SSH
- 是一个安全连接协议
HTTPS
- 是以安全为目标的HTTP通道
- 即:使用SSL加密算法的HTTP
MiMe(多用途互联网邮件扩展类型)
- 扩展了电子邮件模板
PGP(优良保密协议)
- 是一个基于RAS公钥加密体系的邮件加密软件
例题
- 例题1
- 例题2
- 例题3
- 例题4
- 例题5
- 例题6
- 例题7
扩展:
- 例题8
扩展:IPSec为:通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议簇
- 例题9
扩展:
ARP:地址解析协议
WEP:有限系统协议
- 例题10
- 例题11
- 例题12
- 例题13
- 例题14
- 例题15
- 例题16
- 例题17
- 例题18
- 例题19
- PP2P:是对链路加密
- 例题20
- IGMP:英特网组管理
- RFB:用于远程访问图形用户界面的简单协议
五、杂题
- 例题1
分析:
- 例题2
- 例题3
- 例题4
- 例题5
- 例题6
