网络安全基础大全--分布式防火墙
1、边界防火墙的独特缺陷:
有限的结构:公司网络的物理边界越来越模糊。
内部安全性不足:80%的攻击和未经授权的访问来自内部。
低效:边界防火墙将检查机制集中在网络边界的单个位置,导致网络访问的瓶颈(高容量、高性能、可扩展性和安全策略的复杂性)。
单点故障:边界防火墙本身也有单点故障的风险。如果问题发生或解决,整个内部网络将完全暴露于外部攻击者。
2、定义
从狭义上讲,分布式防火墙产品是位于网络主机(如服务器或台式机)上的软件产品,为主机系统本身提供安全性。
从最广泛的意义上讲,分布式防火墙是一种新的防火墙体系结构,包括网络防火墙、主机防火墙、中央管理等。
1)网络防火墙
内部网络和外部网络(即现有边界防火墙)之间以及内部网络子网之间使用的保护产品。
2)计算机防火墙
网络上的服务器和桌面受到保护。这些主机的物理位置可以在内部网络或外部网络上,例如主机服务器或移动办公笔记本电脑。
3)中央行政部
集中式管理是分布式防火墙系统的核心和重要特征之一。
◼ 规划、管理、部署和总结整个安全策略,以解决分布式技术带来的管理问题。
◼ 边界防火墙只是网络上的一个设备,管理是本地的。使用分布式防火墙,每个防火墙都可以根据不同的安全要求在网络的任何位置用作安全监控机制,但整个安全策略是统一规划和管理的。安全策略的分发和日志摘要是中央管理部门的基本职能。
优点
提高系统安全性
(1) 向主机添加入侵监视和保护。
(2) 加强内部攻击的预防。
(3) 实施全面的安全战略。
(4) 提供多层次、立体的预防体系。
(5)确保系统性能。
(6)消除结构瓶颈并提高系统性能。
(7)系统可扩展性。
(8)随着系统的扩展,安全性可以无限扩展。
网络安全基础大全--密码学基础
1、定义
密码学将信息转换或编码,并将机密信息转换为扭曲的文本,这样未命名的收件人既不能从捕获的扭曲代码中获得有意义的信息,也不能伪造扭曲的信息。
密码学被称为密码学,包括两个方面。
◼ 密码学通过修改信息编码实现信息隐藏;
◼ 密码分析–检查和分析解密方法。
条款:
➢ 未加密的消息称为纯文本。(可以是位图或文本文件、位图、数字音频流或数字视频图像)。
➢ 加密的消息称为密码。
➢ 以一种方式隐藏消息和内容的过程称为加密。
➢ 将密文转换为铭文的过程称为解密。
➢ 键:转换标记为K(键)的相关参数。
➢ 加密算法:明文加密规则。
➢ 解密算法:用于解密密码文本的一系列规则。
➢ 秘密信息的技术和科学称为密码学。
➢ 解密密文的科学技术是密码分析。