计算机网络（三十四）网络安全简述

TCP/IP与网络安全

起初TCP/IP只用于一个相对封闭的环境，之后才发展为并无太多限制、可以从远程访问更多资源的形式。因此，安全这个概念并没有引起人们太多的关注。
互联网向人们提供了很多便利的服务。 为了让人们能够更好、更安全的利用互联网，只有牺牲一些便利性来确保网络的安全。
便利性和安全性作为两个对立的特性兼容并存，产生了很多新的技术。

网络安全构成要素

网络安全最基本的要领是要有预备方案。即不是在遇到问题的时候才去处理，而是通过对可能发生的问题进行预测，在可行的最大范围内为系统制定安保对策，进行日常运维。

1.防火墙

组织机构（域）内部的网络与互联网相连时，为了避免域内受到非法访问的威胁，往往会设置防火墙。
防火墙的种类和形态有很多种。例如：
1.专门过滤（不过滤）特定数据包的包过滤防火墙。
2.数据到达应用以后由应用处理并拒绝非法访问的应用网关。
防火墙都有基本相同的设计思路，那就是“暴露给危险的主机和路由器的个数要有限”。
如果设置防火墙的话，可以限制从互联网访问的主机个数。
将安全的主机和可以暴露给危险的主机加以区分，只针对后者集中实施安全防护。
建立TCP连接的请求只允许从内网发起。
防火墙可以通过监控TCP包首部中的SYN和ACK标志位来实现