超级会员免费看
网络安全知识综合解析
1. 网络与安全基础概念
1.1 网络设备与防护机制
网络安全防护涉及多种设备和机制。以下是一些关键设备及其功能:
- Web应用防火墙 :通常安装在Web服务器上,用于保护Web应用免受攻击。
- 防火墙和路由器的隐式拒绝 :当没有允许规则时,默认采用拒绝所有的规则,即隐式拒绝。
- 统一威胁管理(UTM) :一种具有性价比的防火墙,可提供URL过滤、内容过滤、恶意软件检测以及基本防火墙功能。
- 路由器 :连接不同网络,工作在OSI参考模型的第3层。
- 交换机 :连接内部网络用户,通常采用星型拓扑结构。
- 网络地址转换器(NAT) :隐藏内部网络,使其不被外部网络直接访问。
1.2 入侵检测与防护系统
入侵检测与防护系统是保障网络安全的重要组成部分:
- 内联NIPS :传入流量通过并由其进行筛选。
- 基于主机的IPS(HIPS) :安装在来宾虚拟机内部,保护其免受攻击。
- 基于网络的IPS(NIPS) :放置在防火墙后面,作为额外的安全层。同时,若网络中没有NIDS,NIPS可被动监控网络,履行NIDS的功能。
- 基于特征的NIDS :依据已知
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
