网络安全介绍
一、计算机网络上的通信面临以下四种威胁
- 截获 -- 从网络上窃听他人的通信内容
- 中断 -- 有意中断他人在网路上的通信(DOS/DDOS)
- 篡改 -- 故意篡改网络上传送的报文
- 伪造 -- 伪造信息在网络上传送
截获信息的攻击称为 被动攻击,而更改信息和拒绝用户使用资源的攻击称为 主动攻击。
二、恶意程序
- 计算机病毒--会“传染”其他程序的程序,“传染”是通过修改其他程序来把自身或其变种复制进去完成的。(熊猫烧香)
- 计算机蠕虫--通过网络的通信功能将自身从一个节点发送到另一个节点并启动运行程序。(消耗系统资源)
- 特洛伊木马--一种程序,它执行的功能超出所声称的功能。(盗号木马、灰鸽子木马)
- 逻辑炸弹--一种当运行环境满足某种特定条件时执行其他特殊功能的程序。
三、加密技术
对称加密(DES)
优点:效率高
缺点:秘钥不适合在网上传输 秘钥维护麻烦
非对称加密
四、TCP / IP
在 2003 Server 上使用TCP/IP筛选实现网络安全,比如 Web 服务器就只开 80 端口,这样不会影响 tcp 和 udp 消息出去,但是会影响 udp 消息回来,因为 tcp 是建立了连接,回来的时候使用建立的连接 udp 没有建立连接,回来的时候找不到门了,导致 dns 不能正常使用
- 在 windows xp/windows server 使用防火墙,不拦截出去的流量
- 在 windows xp/windows server 使用 IPSec 严格控制进出计算机的流量
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
上一篇: 网络设备介绍
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论