信息安全与网络安全
常见的网络攻击技术
- 篡改消息
- 伪造(伪装、假冒)
- 重放:发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。.
- 拒绝服务(DOS)
- 窃听(截取)
- 流量分析(通信量分析)
- 字典攻击
- 社会工程学攻击
- SQL注入攻击
- 会话劫持
- 漏洞扫描
- 缓冲区溢出
主动攻击与被动攻击
主动攻击:击会导致某些数据流被篡改或者产生虚假的数据流
被动攻击:并不对数据信息做任何修改,也不产生虚假的数据流
安全的分类
- 物理安全
- 网络安全
- 系统安全
- 应用安全
防火墙技术
防火墙技术经历了包过滤、应用代理网关和状态检测技术三个发展阶段。
包过滤防火墙
- 它处于网络层和数据链路层
- 通过包检查块(包过滤器)检查模块,对每一个传入和传出网络的IP包打开进行检查,例如源地址、目的地址、协议和端口等,对于不符合包过滤规则的包进行记录,发出报警并丢弃该包
- 对用户完全透明,速度较快。
应用代理网关防火墙
- 能彻底隔断内网与外网的直接通信,内网用户对外网的访问变成了防火墙对外网的访问,然后再由防火墙转发给内网用户。
- 可以检查应用层、传输层和网络层的协议特征,对数据包的检测能力比较强
- 难以配置,处理速度非常慢。
状态检测技术防火墙
- 结合了代理防火墙的安全性和包过滤防火墙的高速等优点
入侵检测与防御
- 入侵检测系统(IDS)
- 入侵防御系统(IPS)