网络安全

今天学习了下网络安全方面的知识，做下笔记：

        目前网路安全主要存在三个方面：网络病毒安全、网络黑客安全、设备控制管理安全。

        网络病毒安全表现在病毒的入侵，主要通过文件下载和电子邮件两种方式传播，对于前者的防范，需要加强工作站（共享服务 器）的病毒扫描工作；对于后者来说，加强邮件服务器的病毒扫描力度是解决问题的根本，同时还需要定期备份服务器。

        网络黑客安全主要表现在对信息的威胁和对网络设备的威胁。一般网络攻击手段有：

1、获取口令，包括弱口令、网络监听、密码猜解等；

2、木马伪装；

3、www欺骗，如钓鱼网站、域名劫持等手段；

4、邮件攻击，如邮件轰炸、邮件欺骗等；

5、系统/软件漏洞攻击；

        设备控制管理安全主要体在机房安全和管理安全，前者主要是物理安全和电气安全，后者主要是人为管理规范。

       安全技术：

1、防火墙技术

2、加密，主要两种方式：对称加密，公钥加密。

      对称加密：用相同的密钥解密文件，效率高，但是，由于加密解密双方都使用同样钥匙，密钥安全性风险大，不适合internet，著名的有DES加密。

       公钥加密：使用公钥加密系统生成一对密钥，拥有者将其中一个公布到外界，这个称为公钥，另外一个私有，称为私钥。过程：如A向B发送一段信息，A通过自己的A私钥加密一段信息成为数字签名，然后用B公钥加密数字签名和要发送的信息，这样只有拥有B私钥的人才能解密这段信息，保证了信息在网络传输的安全性；B收到这段信息，用自己的B私钥来解密，得到数字签名和信息，接着用A公钥来解密数字签名，以确保信息来源于A，保证了信息传输的可确认性。

3、认证与识别，包括指纹、虹膜、口令等手段。

         一个基于交换机和路由器级别的防火墙技术——ACL技术

ACL ( Access Control List ) 访问控制列表，使用包过滤技术，通过预订的规则控制数据包的输入与输出。

一个简单的访问控制列表：

假使我们网络管理过程中，要阻止网络中地址为192.168.0.45的一台主机通过E0访问网络，而允许其他机器访问网络，操作如下：

Router( config) # access-list 1 deny host 192.168.0.45

（access-list是配置ACL命令的关键字；1是一个ACL规则编号，可以是1到99；deny表示丢弃符合条件的包）

Router(config) # access-list 1 permit any

Router(config) # interface fastethernet 1/0

Router(config-if) # ip access-group 1 in （和上面一句一起表示将Access-list 1应用到E0接口的in方向）