网络工程师——网络安全与应用（二）

应用层安全协议

应用层安全协议SHTTP和HTTP：

SHTTP：Sec HTTP，安全超文本传输协议，是HTTP扩展，使用TCP的80端口。
HTTP：HTTP+SSL，使用TCP的443端口。大部分web应用采用这个。
SET：安全的电子交易，主要应用电子商务。

应用层安全协议Kerberos（刻薄肉丝）：是一项认证服务，3A(AAA)认证有验证、授权和记账。防重放、保护数据完整性。AS认证服务器，TGS票据授予服务器，V应用服务器。

病毒：一段可执行的程序代码，通过其他可执行程序启动和感染传播，可自我复制，难以清除，破坏性强。（强盗）

木马：一种潜伏在计算机里并且密秘密开放一个甚至多个数据传输通道的远程控制程序。C/S结构，客户端也称为控制端。偷偷盗取账号、密码等信息。（间谍）

恶意代码：又称恶意软件。也称为广告软件、间谍软件，没有作用却会带来危险（恶搞）

常见病毒木马的特征分类：

黑客与骇客：黑客技术高超，帮助测试建设网络。骇客专门搞破坏或恶作剧。

黑客攻击：①拒绝服务攻击。②缓冲区溢出攻击。③漏洞攻击。④欺骗攻击。
攻击预防：安装杀毒软件和防火墙，合理设置安全策略。

防火墙的定义：来源于建筑物"防火墙"一词，位于两个或多个网络之间，执行访问控制策略，过滤进出数据包的一种软件或硬件设备。

防火墙的要求：
①所有进出网络的通信流量都必须经过防火墙。
②只有内部访问策略授权的通信才能允许通过。
③防火墙本身具有很强的高可靠性。

防火墙的主要功能：

防火墙的附加功能：

防火墙的局用性：

防火墙的体系结构：
①双宿主机模式：防火墙具有两个网卡接口，通过包过滤代理访问网络。这是比较简单的一种结构。一般可以根据IP地址和端口号进行过滤。

②屏蔽子网模式：又叫过滤子网模式，两个包过滤路由器中间建立以恶搞隔离的子网，定义为DMZ网络，也称为非军事化区域。
这是目前防火墙最常用的一种模式。可以有更高级的功能。

防火墙PIX的配置简介：Cisco的硬件防火墙，典型的设备是PIX525。

三种接口：
①内部接口（inside）：连接内网和内网服务器。
②外部接口（outside）：连接外部公用网络。
③中间接口（DMZ）：连接对外开放服务器。

常用命令有：nameif、interface、ip address、nat、global、route、static、conduit、fixup、telnet等。

防火墙nameif、interface、ip add

防火墙global、nat、route、acl

防火墙访问规则：

入侵检测系统IDS：位于防火墙之后的第二道安全屏障，是防火墙的有力补充。

通过对网络关键点收集信息并对其分析，检测到违反安全策略的行为和入侵的迹象，做出自动反应，在系统损坏或数据丢失之前阻止入侵者的进一步行动。

入侵检测系统IDS：安装部署位置通常是：
①服务器区域的交换机上。
②intener接入路由器之后的第一台交换机上。
③其他重点保护网段的交换机上。

入侵防御系统IPS：位于防火墙之后的第二道安全屏障，是防火墙的有力补充。通过对网络关键点收集信息并对其分析，检测到攻击企图，就会自动将攻击包丢掉或采取搓丝阻挡攻击源，切断网络。

IPS/IDS和防火墙区别：防火墙一般只检测网络层和传输层的数据包，不能检测应用层的内容。IPS/IDS可以检测字节内容。

IPS和IDS的区别：IPS是串接在网络中，会切断网络。IDS是旁路式并联在网络上，不能切断网络。

IDS/IPS：连接在需要把交换机端口配置成镜像端口上，可以检测到全网流量。

文章作者：鲸一
文章链接：https://www.saroin.com/archives/1112.html
版权声明：本博客所有文章除特别声明外，均采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。转载请注明来自鲸一！