網(wǎng)絡(luò)安全基礎(chǔ)大全--分布式防火墻

1、邊界防火墻的獨(dú)特缺陷：

有限的結(jié)構(gòu)：公司網(wǎng)絡(luò)的物理邊界越來(lái)越模糊。

內(nèi)部安全性不足：80%的攻擊和未經(jīng)授權(quán)的訪(fǎng)問(wèn)來(lái)自?xún)?nèi)部。

低效：邊界防火墻將檢查機(jī)制集中在網(wǎng)絡(luò)邊界的單個(gè)位置，導(dǎo)致網(wǎng)絡(luò)訪(fǎng)問(wèn)的瓶頸（高容量、高性能、可擴(kuò)展性和安全策略的復(fù)雜性）。

單點(diǎn)故障：邊界防火墻本身也有單點(diǎn)故障的風(fēng)險(xiǎn)。如果問(wèn)題發(fā)生或解決，整個(gè)內(nèi)部網(wǎng)絡(luò)將完全暴露于外部攻擊者。

2、定義

從狹義上講，分布式防火墻產(chǎn)品是位于網(wǎng)絡(luò)主機(jī)（如服務(wù)器或臺(tái)式機(jī)）上的軟件產(chǎn)品，為主機(jī)系統(tǒng)本身提供安全性。

從最廣泛的意義上講，分布式防火墻是一種新的防火墻體系結(jié)構(gòu)，包括網(wǎng)絡(luò)防火墻、主機(jī)防火墻、中央管理等。

1）網(wǎng)絡(luò)防火墻

內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)（即現(xiàn)有邊界防火墻）之間以及內(nèi)部網(wǎng)絡(luò)子網(wǎng)之間使用的保護(hù)產(chǎn)品。

2）計(jì)算機(jī)防火墻

網(wǎng)絡(luò)上的服務(wù)器和桌面受到保護(hù)。這些主機(jī)的物理位置可以在內(nèi)部網(wǎng)絡(luò)或外部網(wǎng)絡(luò)上，例如主機(jī)服務(wù)器或移動(dòng)辦公筆記本電腦。

3）中央行政部

集中式管理是分布式防火墻系統(tǒng)的核心和重要特征之一。

? 規(guī)劃、管理、部署和總結(jié)整個(gè)安全策略，以解決分布式技術(shù)帶來(lái)的管理問(wèn)題。

? 邊界防火墻只是網(wǎng)絡(luò)上的一個(gè)設(shè)備，管理是本地的。使用分布式防火墻，每個(gè)防火墻都可以根據(jù)不同的安全要求在網(wǎng)絡(luò)的任何位置用作安全監(jiān)控機(jī)制，但整個(gè)安全策略是統(tǒng)一規(guī)劃和管理的。安全策略的分發(fā)和日志摘要是中央管理部門(mén)的基本職能。

優(yōu)點(diǎn)

提高系統(tǒng)安全性

（1） 向主機(jī)添加入侵監(jiān)視和保護(hù)。

（2） 加強(qiáng)內(nèi)部攻擊的預(yù)防。

（3） 實(shí)施全面的安全戰(zhàn)略。

（4） 提供多層次、立體的預(yù)防體系。

（5）確保系統(tǒng)性能。

（6）消除結(jié)構(gòu)瓶頸并提高系統(tǒng)性能。

（7）系統(tǒng)可擴(kuò)展性。

（8）隨著系統(tǒng)的擴(kuò)展，安全性可以無(wú)限擴(kuò)展。

網(wǎng)絡(luò)安全基礎(chǔ)大全--密碼學(xué)基礎(chǔ)

1、定義

密碼學(xué)將信息轉(zhuǎn)換或編碼，并將機(jī)密信息轉(zhuǎn)換為扭曲的文本，這樣未命名的收件人既不能從捕獲的扭曲代碼中獲得有意義的信息，也不能偽造扭曲的信息。

密碼學(xué)被稱(chēng)為密碼學(xué)，包括兩個(gè)方面。

? 密碼學(xué)通過(guò)修改信息編碼實(shí)現(xiàn)信息隱藏；

? 密碼分析–檢查和分析解密方法。

條款：

? 未加密的消息稱(chēng)為純文本。（可以是位圖或文本文件、位圖、數(shù)字音頻流或數(shù)字視頻圖像）。

? 加密的消息稱(chēng)為密碼。

? 以一種方式隱藏消息和內(nèi)容的過(guò)程稱(chēng)為加密。

? 將密文轉(zhuǎn)換為銘文的過(guò)程稱(chēng)為解密。

? 鍵：轉(zhuǎn)換標(biāo)記為K（鍵）的相關(guān)參數(shù)。

? 加密算法：明文加密規(guī)則。

? 解密算法：用于解密密碼文本的一系列規(guī)則。

? 秘密信息的技術(shù)和科學(xué)稱(chēng)為密碼學(xué)。

? 解密密文的科學(xué)技術(shù)是密碼分析。