為什麼要有防火牆 原來的TCP/IP協議只用於一個相對封閉的環境,之後出現遠程訪問登錄等多種形式訪問資源,為了更安全的提供網路服務,所以要使用防火牆 防火牆作用 設置一個路由器防火牆,除了認證的主機,將標誌位為SYN=1,ACK=0的互聯網包丟棄,認證主機也允許對web伺服器TCP的80埠和郵件的 ...
為什麼要有防火牆
原來的TCP/IP協議只用於一個相對封閉的環境,之後出現遠程訪問登錄等多種形式訪問資源,為了更安全的提供網路服務,所以要使用防火牆
防火牆作用
設置一個路由器防火牆,除了認證的主機,將標誌位為SYN=1,ACK=0的互聯網包丟棄,認證主機也允許對web伺服器TCP的80埠和郵件的TCP25埠進行訪問,其他的包全部丟棄
DMZ
用來隔離內網與外網的專用子網,這個網路中的主機允許從互聯網直接進行通信,這樣可以保證內網主機的安全
IDS(入侵檢測系統)
檢測符合安全策略,但已經入侵的內部網路非法訪問,一般在防火牆或DMZ等邊界設備進行設置
PKI(公鑰基礎結構)
通過第三方檢測通信方是否真是而進行驗證的機制,第三方稱為認證機構(CA:Certificate Authority),用戶可以利用CA頒發的"數字證書"驗證通信對方的真實性
數字證書包含:
1.用戶身份信息
2.用戶公鑰信息
3.證書頒發機構
4.對該證書的數字簽名
其中數字簽名可以確保用戶身份信息和公鑰信息的真實合法性,而公鑰信息可以用於加密數據或驗證對應私鑰的簽名
