计算机网络基础之安全防范措施
溫故:
上一篇文章中我給大家講了網(wǎng)絡(luò)攻擊的幾種類型,不知到大家是否還記得?常見的網(wǎng)絡(luò)攻擊可以分為以下四類:1、拒絕服務(wù)攻擊2、利用型攻擊3、欺騙型攻擊4、信息收集型攻擊,每一種網(wǎng)絡(luò)攻擊的具體形式咱們今天就不再一一贅述了,畢竟前面已經(jīng)講過了。如果忘了的話,請(qǐng)大家去看我前面的鏈接:計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)之網(wǎng)絡(luò)安全。
最后我在拓展里面又和大家說(shuō)了Ping命令以及Tracert命令的使用方法,當(dāng)然了還有netstat命令,這幾個(gè)命令在平時(shí)的應(yīng)用比較多,大家可以多練練。
知新:
?1、防火墻技術(shù)
? ? 防火墻技術(shù)是目前網(wǎng)絡(luò)安全運(yùn)行中較為常用的防護(hù)措施。防火墻技術(shù)不僅可以阻擋外界網(wǎng)絡(luò)對(duì)被保護(hù)網(wǎng)絡(luò)的非正常訪問,還可以阻止系統(tǒng)內(nèi)部對(duì)外部網(wǎng)絡(luò)的不安全訪問。在一定程度上,防火墻等于在被保護(hù)網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間,搭建了一層不可輕易逾越的保護(hù)層。任何的訪問操作都要經(jīng)過保護(hù)層的驗(yàn)證、過濾、許可才能進(jìn)行,只有被防火墻驗(yàn)證授權(quán)的信息交流才能允許通過進(jìn)行操作。
關(guān)于防火墻的相關(guān)知識(shí)鏈接如下:防火墻的相關(guān)知識(shí)
? ? 2、防病毒技術(shù)
? ? 防病毒技術(shù)也是另一種常見的網(wǎng)絡(luò)安全防護(hù)措施,防病毒技術(shù)主要是針對(duì)網(wǎng)絡(luò)安全運(yùn)行的應(yīng)用軟件,注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或通過網(wǎng)絡(luò)侵染其他資源終端,防病毒軟件會(huì)立刻進(jìn)行檢測(cè)并刪除阻止操作,防止其行為的進(jìn)行,減少侵染區(qū)域,保護(hù)信息資源安全。
? ? 3、數(shù)據(jù)加密技術(shù)
? ? 數(shù)據(jù)加密技術(shù)又稱為密碼學(xué),是通過加密算法和加密密鑰將明文轉(zhuǎn)換成密文的技術(shù)。數(shù)據(jù)加密技術(shù)可以利用密碼技術(shù),將重要的信息進(jìn)行加密處理,使信息隱藏屏蔽,以達(dá)到保護(hù)信息安全的目的。
? ? 4、入侵檢測(cè)技術(shù)
? ? 入侵檢測(cè)技術(shù)是繼防火墻、數(shù)據(jù)加密等傳統(tǒng)技術(shù)之后的新興防護(hù)技術(shù),是防火墻等傳統(tǒng)安全技術(shù)之后的第二道閘門。入侵檢測(cè)一般可分為三個(gè)步驟,即信息收集、信息分析和結(jié)果處理。
? ? 信息收集:主要收集系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動(dòng)的狀態(tài)和行為。
? ? 信息分析:甄別判斷這些信息所顯示的異常情況,并會(huì)產(chǎn)生一種告警,傳輸?shù)娇刂婆_(tái)。
? ? ,控制臺(tái)將根據(jù)告警信息,采取必要的措施,改變防火墻的現(xiàn)有設(shè)置、終止進(jìn)程、切斷與外部網(wǎng)絡(luò)的聯(lián)系、改變文件屬性等一系列的防護(hù)措施。
? ? 5、網(wǎng)絡(luò)監(jiān)察技術(shù)
? ? 網(wǎng)絡(luò)監(jiān)察技術(shù)是一種控制訪問的安全措施。是一種普遍應(yīng)用的網(wǎng)絡(luò)安全防護(hù)技術(shù)。它可以通過建立認(rèn)證體系等措施方式設(shè)置訪問限權(quán),不僅使外界高危網(wǎng)段的訪問受限,同時(shí)阻止外界未經(jīng)認(rèn)證的非正常訪問發(fā)生,程度保護(hù)用戶終端和網(wǎng)絡(luò)的安全運(yùn)行。
? ? 6、SSL加密
? ? 為了保護(hù)敏感數(shù)據(jù)在傳送過程中的安全,全球許多知名企業(yè)采用SSL加密機(jī)制。SSL是Netscape公司所提出的安全保密協(xié)議,在瀏覽器和Web服務(wù)器之間構(gòu)造安全通道來(lái)進(jìn)行數(shù)據(jù)傳輸,SSL運(yùn)行在TCP/IP層之上、應(yīng)用層之下,為應(yīng)用程序提供加密數(shù)據(jù)通道,它采用了RC4、MD5以及RSA等加密算法,使用40 位的密鑰。因此,所傳送的數(shù)據(jù)不容易被網(wǎng)絡(luò)黑客截獲和解密。
?
?
總結(jié)
以上是生活随笔為你收集整理的计算机网络基础之安全防范措施的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: BPTT算法 / LSTM的细胞状态和隐
- 下一篇: 树莓派 摄像头 VLC实时监控