網(wǎng)絡(luò)安全基礎(chǔ)大全--分布式防火墻
1、邊界防火墻的獨(dú)特缺陷:
有限的結(jié)構(gòu):公司網(wǎng)絡(luò)的物理邊界越來(lái)越模糊。
內(nèi)部安全性不足:80%的攻擊和未經(jīng)授權(quán)的訪(fǎng)問(wèn)來(lái)自?xún)?nèi)部。
低效:邊界防火墻將檢查機(jī)制集中在網(wǎng)絡(luò)邊界的單個(gè)位置,導(dǎo)致網(wǎng)絡(luò)訪(fǎng)問(wèn)的瓶頸(高容量、高性能、可擴(kuò)展性和安全策略的復(fù)雜性)。
單點(diǎn)故障:邊界防火墻本身也有單點(diǎn)故障的風(fēng)險(xiǎn)。如果問(wèn)題發(fā)生或解決,整個(gè)內(nèi)部網(wǎng)絡(luò)將完全暴露于外部攻擊者。
2、定義
從狹義上講,分布式防火墻產(chǎn)品是位于網(wǎng)絡(luò)主機(jī)(如服務(wù)器或臺(tái)式機(jī))上的軟件產(chǎn)品,為主機(jī)系統(tǒng)本身提供安全性。
從最廣泛的意義上講,分布式防火墻是一種新的防火墻體系結(jié)構(gòu),包括網(wǎng)絡(luò)防火墻、主機(jī)防火墻、中央管理等。
1)網(wǎng)絡(luò)防火墻
內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)(即現(xiàn)有邊界防火墻)之間以及內(nèi)部網(wǎng)絡(luò)子網(wǎng)之間使用的保護(hù)產(chǎn)品。
2)計(jì)算機(jī)防火墻
網(wǎng)絡(luò)上的服務(wù)器和桌面受到保護(hù)。這些主機(jī)的物理位置可以在內(nèi)部網(wǎng)絡(luò)或外部網(wǎng)絡(luò)上,例如主機(jī)服務(wù)器或移動(dòng)辦公筆記本電腦。
3)中央行政部
集中式管理是分布式防火墻系統(tǒng)的核心和重要特征之一。
? 規(guī)劃、管理、部署和總結(jié)整個(gè)安全策略,以解決分布式技術(shù)帶來(lái)的管理問(wèn)題。
? 邊界防火墻只是網(wǎng)絡(luò)上的一個(gè)設(shè)備,管理是本地的。使用分布式防火墻,每個(gè)防火墻都可以根據(jù)不同的安全要求在網(wǎng)絡(luò)的任何位置用作安全監(jiān)控機(jī)制,但整個(gè)安全策略是統(tǒng)一規(guī)劃和管理的。安全策略的分發(fā)和日志摘要是中央管理部門(mén)的基本職能。
優(yōu)點(diǎn)
提高系統(tǒng)安全性
(1) 向主機(jī)添加入侵監(jiān)視和保護(hù)。
(2) 加強(qiáng)內(nèi)部攻擊的預(yù)防。
(3) 實(shí)施全面的安全戰(zhàn)略。
(4) 提供多層次、立體的預(yù)防體系。
(5)確保系統(tǒng)性能。
(6)消除結(jié)構(gòu)瓶頸并提高系統(tǒng)性能。
(7)系統(tǒng)可擴(kuò)展性。
(8)隨著系統(tǒng)的擴(kuò)展,安全性可以無(wú)限擴(kuò)展。
網(wǎng)絡(luò)安全基礎(chǔ)大全--密碼學(xué)基礎(chǔ)
1、定義
密碼學(xué)將信息轉(zhuǎn)換或編碼,并將機(jī)密信息轉(zhuǎn)換為扭曲的文本,這樣未命名的收件人既不能從捕獲的扭曲代碼中獲得有意義的信息,也不能偽造扭曲的信息。
密碼學(xué)被稱(chēng)為密碼學(xué),包括兩個(gè)方面。
? 密碼學(xué)通過(guò)修改信息編碼實(shí)現(xiàn)信息隱藏;
? 密碼分析–檢查和分析解密方法。
條款:
? 未加密的消息稱(chēng)為純文本。(可以是位圖或文本文件、位圖、數(shù)字音頻流或數(shù)字視頻圖像)。
? 加密的消息稱(chēng)為密碼。
? 以一種方式隱藏消息和內(nèi)容的過(guò)程稱(chēng)為加密。
? 將密文轉(zhuǎn)換為銘文的過(guò)程稱(chēng)為解密。
? 鍵:轉(zhuǎn)換標(biāo)記為K(鍵)的相關(guān)參數(shù)。
? 加密算法:明文加密規(guī)則。
? 解密算法:用于解密密碼文本的一系列規(guī)則。
? 秘密信息的技術(shù)和科學(xué)稱(chēng)為密碼學(xué)。
? 解密密文的科學(xué)技術(shù)是密碼分析。