TCP/IP--网络安全

一、TCP/IP相关的安全要素

1、整个要素如图

 

2、防火墙

组织机构(域)内部的网络与互联网相连时,为了避免域内受到非法访问的威胁,往往会设置防火墙。防火墙的种类和形态有很多种。例如,专门过滤(不过滤)特定数据包的包过滤防火墙、数据到达应用以后由应用处理并拒绝非法访问的应用网关。这些防火墙基本的设计思路就是“暴露给危险的主机和路由器的个数要有限”。

3、IDS(入侵检测系统)

数据包符合安全策略,防火墙才会让其通过。但是只要与策略相符,就允许通过,但是无法判断当前访问是否为非法访问。为了解决这样问题就引进了IDS。IDS正是检查这种已经侵入内部网络进行非法访问的情况,并及时通知给网络管理员的系统。

4、反病毒/个人防火墙

反病毒和个人防火墙是继IDS和防火墙之后的另外两种安全策略,它们往往是用户使用的计算机或服务器上运行的软件。

 

二、加密技术

 

致谢

1、《图解TCP IP》[第5版] 作者 (日)竹下隆史,等  译者 (日)乌尼日其其格

 

 

 

 

展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 技术黑板 设计师: CSDN官方博客
应支付0元
点击重新获取
扫码支付

支付成功即可阅读