导图社区 第四章网络安全技术
本图是关于网络安全技术思维导图部分思维导图,网络安全技术对网络的保护十分重要,非常推荐大家参考学习。
本图是关于物理化学热力学第一定律的思维导图,概括了该学科的大致内容,非常适合理科生作为期末复习提纲使用。
有关恶意代码的相关知识,较为为全面
社区模板帮助中心,点此进入>>
互联网9大思维
组织架构-单商户商城webAPP 思维导图。
域控上线
python思维导图
css
CSS
计算机操作系统思维导图
计算机组成原理
IMX6UL(A7)
考试学情分析系统
网络安全技术
网络安全的第一屏障 防火墙
不同应用应用场景
网络防火墙
运行于两个或多个网络之间的数据流监控
主机防火墙
运行于主机上,控制和监测主机上所有数据流的进出
概念
防火墙是一套的网络的防御安全系统,依据事先定制好的安全规则,对相应的网络数据流进行监视和控制
硬件外形
多网络接口的机架服务器
关键技术
应用层代理技术
作用在应用层,用来提供应用层服务的控制,在内部网络向外埠网络申请服务时起到中间转接作用
网络地址转换技术
多对一映射——普通家庭 一对一映射——Web服务器 多对多映射——动态翻译、静态翻译
状态检测技术
个人防火墙
数据包过滤技术
图示
局限性
无法防范来自网络内部的恶意攻击 无法防范部经过防火墙的攻击 会带来传输延迟,通信瓶颈和单点失效的问题 对服务器合法开放的端口的攻击无法阻止 其本身存在的漏洞而遭受攻击,不处理病毒和木马攻击行为 限制了存在安全缺陷的网络服务
功能
1安全区域划分与策略部署 2根据访问控制列表实现访问控制 3防止内部信息外泄 4审计功能 5部署网络地址转换
网络安全的第二屏障 入侵检测
入侵检测系统的分类
分布式入侵系统
基于主机入侵系统
基于网络的入侵系统
入侵检测方法分类
特征检测——检测已知攻击:通过特定的特征匹配来检测入侵和攻击的存在
异常检测——检测未知攻击
一种主动的安全防护技术,以旁路方式接入网络,通过实时监测计算机网络和系统,来发现违反安全策略访问的过程
入侵系统主要功能
监控,分析用户和系统的活动 发现入侵企图和异常现象 审计系统的配置和漏洞 评估关键系统和数据文件的完整性 对异常活动的统计与分析 识别攻击的活动模型 实时报警与主动响应
入侵检测通用模型
防火墙的标准配置之一 虚拟专用网技术/VPN
利用公共的互联网作为本机构专用网之间的通信载体
A类地址:10.0.0.0/8 24位地址块 B类地址:172.16.0.0/12 20位地址块 C类地址:192.168.0.0/16 16位地址块
本地专用地址
为确保机构内部信息安全 机构的全球IP地址数量不足 机构内部同部门和主机的分布范围较广
起因
