网络安全
2011-09-01 16:53
169 查看
今天学习了下网络安全方面的知识,做下笔记:
目前网路安全主要存在三个方面:网络病毒安全、网络黑客安全、设备控制管理安全。
网络病毒安全表现在病毒的入侵,主要通过文件下载和电子邮件两种方式传播,对于前者的防范,需要加强工作站(共享服务 器)的病毒扫描工作;对于后者来说,加强邮件服务器的病毒扫描力度是解决问题的根本,同时还需要定期备份服务器。
网络黑客安全主要表现在对信息的威胁和对网络设备的威胁。一般网络攻击手段有:
1、获取口令,包括弱口令、网络监听、密码猜解等;
2、木马伪装;
3、www欺骗,如钓鱼网站、域名劫持等手段;
4、邮件攻击,如邮件轰炸、邮件欺骗等;
5、系统/软件漏洞攻击;
设备控制管理安全主要体在机房安全和管理安全,前者主要是物理安全和电气安全,后者主要是人为管理规范。
安全技术:
1、防火墙技术
2、加密,主要两种方式:对称加密,公钥加密。
对称加密:用相同的密钥解密文件,效率高,但是,由于加密解密双方都使用同样钥匙,密钥安全性风险大,不适合internet,著名的有DES加密。
公钥加密:使用公钥加密系统生成一对密钥,拥有者将其中一个公布到外界,这个称为公钥,另外一个私有,称为私钥。过程:如A向B发送一段信息,A通过自己的A私钥加密一段信息成为数字签名,然后用B公钥加密数字签名和要发送的信息,这样只有拥有B私钥的人才能解密这段信息,保证了信息在网络传输的安全性;B收到这段信息,用自己的B私钥来解密,得到数字签名和信息,接着用A公钥来解密数字签名,以确保信息来源于A,保证了信息传输的可确认性。
3、认证与识别,包括指纹、虹膜、口令等手段。
一个基于交换机和路由器级别的防火墙技术——ACL技术
ACL ( Access Control List ) 访问控制列表,使用包过滤技术,通过预订的规则控制数据包的输入与输出。
一个简单的访问控制列表:
假使我们网络管理过程中,要阻止网络中地址为192.168.0.45的一台主机通过E0访问网络,而允许其他机器访问网络,操作如下:
Router( config) # access-list 1 deny host 192.168.0.45
(access-list是配置ACL命令的关键字;1是一个ACL规则编号,可以是1到99;deny表示丢弃符合条件的包)
Router(config) # access-list 1 permit any
Router(config) # interface fastethernet 1/0
Router(config-if) # ip access-group 1 in (和上面一句一起表示将Access-list 1应用到E0接口的in方向)
目前网路安全主要存在三个方面:网络病毒安全、网络黑客安全、设备控制管理安全。
网络病毒安全表现在病毒的入侵,主要通过文件下载和电子邮件两种方式传播,对于前者的防范,需要加强工作站(共享服务 器)的病毒扫描工作;对于后者来说,加强邮件服务器的病毒扫描力度是解决问题的根本,同时还需要定期备份服务器。
网络黑客安全主要表现在对信息的威胁和对网络设备的威胁。一般网络攻击手段有:
1、获取口令,包括弱口令、网络监听、密码猜解等;
2、木马伪装;
3、www欺骗,如钓鱼网站、域名劫持等手段;
4、邮件攻击,如邮件轰炸、邮件欺骗等;
5、系统/软件漏洞攻击;
设备控制管理安全主要体在机房安全和管理安全,前者主要是物理安全和电气安全,后者主要是人为管理规范。
安全技术:
1、防火墙技术
2、加密,主要两种方式:对称加密,公钥加密。
对称加密:用相同的密钥解密文件,效率高,但是,由于加密解密双方都使用同样钥匙,密钥安全性风险大,不适合internet,著名的有DES加密。
公钥加密:使用公钥加密系统生成一对密钥,拥有者将其中一个公布到外界,这个称为公钥,另外一个私有,称为私钥。过程:如A向B发送一段信息,A通过自己的A私钥加密一段信息成为数字签名,然后用B公钥加密数字签名和要发送的信息,这样只有拥有B私钥的人才能解密这段信息,保证了信息在网络传输的安全性;B收到这段信息,用自己的B私钥来解密,得到数字签名和信息,接着用A公钥来解密数字签名,以确保信息来源于A,保证了信息传输的可确认性。
3、认证与识别,包括指纹、虹膜、口令等手段。
一个基于交换机和路由器级别的防火墙技术——ACL技术
ACL ( Access Control List ) 访问控制列表,使用包过滤技术,通过预订的规则控制数据包的输入与输出。
一个简单的访问控制列表:
假使我们网络管理过程中,要阻止网络中地址为192.168.0.45的一台主机通过E0访问网络,而允许其他机器访问网络,操作如下:
Router( config) # access-list 1 deny host 192.168.0.45
(access-list是配置ACL命令的关键字;1是一个ACL规则编号,可以是1到99;deny表示丢弃符合条件的包)
Router(config) # access-list 1 permit any
Router(config) # interface fastethernet 1/0
Router(config-if) # ip access-group 1 in (和上面一句一起表示将Access-list 1应用到E0接口的in方向)
相关文章推荐
- 推荐安全程序员的书单(系统、网络、安全等)
- Linux网络安全之经验谈
- 计算机网络安全及防范技术
- iOS RSA的网络安全模型、iOS签名机制总结(登录、token安全、签名)
- 企业呼吁更多关注网络安全
- 网络信息安全之防火墙***加密技术(八)
- 第七章 网络安全
- 漫谈移动新浪潮下的2012网络安全哲学
- Win 2003中配置SNMP服务的网络安全
- 1月末周网络安全报告:放马站点数量骤降至338个
- 网络安全相关站点
- 大数据安全保护技术综述-网络与信息安全学报-2016
- 网络安全学习笔记--《暗战强人:黑客攻防入门全程图解》
- 城域网条件下网络信息安全策略探讨
- 八大妙招:改善企业网络安全
- 网络安全基础知识16问
- 给大家推荐一个网络安全检测地址
- 美拟改革网络安全方案 黑客接入互联网将受限
- 确保无线网络安全实施的几种技术规范