基本概念
应用层涉及协议比较多,本章以这些为例讲解
DNS
DNS服务作用:负责 域名解析,将域名解析成IP地址
域名:域名由根域名、顶级域名、二级域名...组成,其中全世界的ipv4根域名服务器由13台服务器组成,一个为主在美国,其他辅助服务器美国9个,欧洲2个(英国和瑞典),日本一个
网络安全
网络安全包括以下方面
数据存储安全
应用程序安全
操作系统安全
网络安全
物理安全
用户安全教育
网络安全问题,计算机网络上的通信面临以下四种威胁:
- 截获--从网络上窃听他人的通信内容
- 中断--有意中断他人在网络上的通信
- 篡改--故意篡改网络上传送的报文
- 伪造--伪造信息在网络上传送
截获信息的攻击称为被动攻击,而更改信息和拒绝用户使用资源的攻击称为主动攻击
木马程序查找方法
- 查看会话,netstat -n是否有可疑会话
- 查看运行的服务
- 安装杀毒软件
网络安全加固方法
两类密码体制
数字签名
因特网使用的安全协议
链路的加密与端到端加密
防火墙
加密技术
对称加密:优点 效率高,缺点 密钥不适合在网上传输,密钥维护麻烦,由加密算法和加密密钥组成
非对称加密:加密密钥和解密密钥是不同的密钥对,又称公钥和私钥,其中公钥加密私钥解密,私钥加密公钥解密
非对称加密细节:服务端先用对称密钥加密内容,再用客户端的公钥加密对称加密的密钥,这样做的目的是保证高效和安全
数字签名作用:防止抵赖,保证内容一致性
证书颁发机构作用:为企业和用户颁发数字证书,确认企业和个人身份;发布证书吊销列表;企业和个人信任证书颁发机构
可以实现数据链路层安全的协议有 PPP 协议和 ADSL 协议
网络层防火墙 基于数据包 源地址 目标地址 协议和端口 控制流量 进行控制
应用防火墙 基于数据包 源地址 目标地址 协议和端口 用户名 时间段 内容 防病毒进入内网
防火墙结构有:三向外围网、背靠背防火墙、单一网卡、边缘防火墙