网络安全基础知识点汇总

网络安全基础知识点汇总

1. 防火墙（Firewall）

定义： 防火墙的主要功能是抵御外部攻击，但对内部病毒（如ARP病毒）并无太大效果，这一点需要特别注意。

功能： 防火墙主要用于两个网络之间的边界防护。在企业中，常见的功能包括企业内网与互联网的NAT、包过滤规则和端口映射等。它还用于生产网与办公网之间的逻辑隔离，主要依赖包过滤规则。

部署方式：

• 网关模式：

  目前最常用的模式，可以替代路由器并提供更多功能，适用于各种类型的企业。

• 透明模式：

  在不改变现有网络结构的情况下，将防火墙以透明网桥的形式串联到网络中，通过包过滤规则进行访问控制，划分安全域。选择网关模式还是透明模式，取决于具体需求，没有绝对的标准。

总之，部署方式由用户自行决定！

高可用性： 为了保证网络的可靠性，现代设备支持主-主、主-备等多种部署方式。

2. 防毒墙

定义： 防毒墙通常具备防火墙的功能，但更专注于病毒的防御。

功能： 除了防火墙的功能外，防毒墙还增加了病毒特征库，用于对数据进行比对和查杀病毒。

部署方式： 大多数情况下，防毒墙采用透明模式，通常部署在防火墙或路由器后面，以进行病毒防范和查杀。

3. 入侵防御系统 (IPS)

定义： IPS功能类似于防火墙，但专注于防御攻击。它通过深度包检测（DPI）来识别和阻止蠕虫、病毒、木马和拒绝服务等攻击。

功能： IPS不仅具备防火墙的功能，还增加了IPS特征库，对攻击行为进行防御。

部署方式： 通常与防毒墙相同。

特别说明： 防火墙仅允许符合规则的数据包传输，而防毒墙和入侵防御则通过更深层的包检查来弥补这一不足。

4. 统一威胁安全网关 (UTM)

定义： UTM将防火墙、防毒墙和入侵防护整合为一体。

功能： 具备防火墙、防毒墙和入侵防护的所有功能。

部署方式： 因为可以替代防火墙，所以部署方式与防火墙相同。如今，很多厂商将防病毒和入侵防护作为防火墙的模块使用。

5. IPSEC VPN

定义： IPSEC VPN是一种通过IPSec协议实现远程接入的VPN技术。

功能： 通过IPSEC VPN，使客户端或网络与其他网络连接，常用于分支机构与总部之间的连接。

部署方式：

• 网关模式
• 旁路模式

通常情况下，IPSEC VPN功能会直接在网关设备上启用，也可以通过Windows Server自行部署。

6. 网闸

定义： 安全隔离网闸是一种网络安全设备，通过切断网络之间的链路层连接并安全交换数据。

功能： 主要用于两个网络之间的隔离和数据交换。

部署方式： 通常在两套网络之间进行逻辑隔离。

7. SSL VPN

定义： 采用SSL协议的VPN技术，使用起来更为方便。

功能： 随着移动办公的发展，SSL VPN使用越来越广泛，能够通过浏览器轻松连接到其他网络。

部署方式： 通常采用旁路部署方式。

8. WAF (Web Application Firewall)

定义： WAF专注于保护Web应用，防护对象包括网站及B/S结构的各类系统。

功能： 针对HTTP/HTTPS协议进行分析，防护SQL注入、XSS攻击等。

部署方式： 通常部署在Web应用服务器前。

9. 网络安全审计

定义： 针对网络行为进行审计。

功能： 提供有效的行为审计、报警和控制功能，满足用户对互联网行为审计的要求。

部署方式： 旁路部署，通过核心交换机设置镜像口，将镜像数据发送到审计设备。

10. 数据库安全审计

定义： 监视并记录对数据库服务器的操作行为。

功能： 审计每条SQL命令，并提供强大的报表功能。

部署方式： 旁路部署，设置镜像口将数据发送到审计设备。

11. 日志审计

定义： 集中采集信息系统中的安全事件和用户访问记录。

功能： 实现对信息系统日志的全面审计，及时发现安全威胁。

部署方式： 旁路模式，通过设备发送日志到审计设备。

12. 运维安全审计（堡垒机）

定义： 保障网络和数据不受内部用户不合规操作的损害。

功能： 主要针对运维人员的维护过程进行跟踪、控制和记录。

部署方式： 旁路模式，限制服务器访问权限。

13. 入侵检测（IDS）

定义： 检测入侵攻击行为。

功能： 收集信息并分析，发现网络或系统中的安全策略违规行为。

部署方式： 旁路部署，设置镜像口将数据发送到入侵检测设备。

14. 上网行为管理

定义： 对上网行为进行管理。

功能： 流量管理、上网行为审计、关键字过滤等。

部署方式： 网关、透明和旁路部署。

15. 负载均衡

定义： 将网络或应用多个工作分摊进行并同时完成。

功能： 确保用户的业务应用快速、安全、可靠地交付。

部署方式： 旁路、网关、代理模式。

16. 漏洞扫描

定义： 通过扫描检测计算机系统的安全脆弱性。

功能： 发现可利用的漏洞并提供修复建议。

部署方式： 旁路部署，与检测目标网络可达即可。

17. 异常流量清洗

定义： 对异常流量进行处理。

功能： DDoS流量清洗和带宽控制。

部署方式： 旁路部署。

18. VPN 定义

VPN（虚拟专用网络）是为了特定需求在网络与网络之间或终端与网络之间建立的虚拟专用网络，通过加密隧道进行数据传输。

19. VPN分类

常见的VPN有L2TP VPN、PPTP VPN、IPSEC VPN、SSL VPN等。

20. VPN部署与实现方式及应用场景介绍

1. 部署模式：

   网关模式和旁路模式。

2. 实现方式：

3. 使用专业VPN软件

4. 自行架设VPN服务器

5. 使用防火墙/路由器自带VPN功能

6. 使用专业VPN硬件设备

应用场景

• 总部与分支机构互联：

  大型企业使用MPLS VPN，中小型企业使用IPSEC VPN。

• 移动办公：

  SSL VPN因其便捷性成为首选。

• 远程应用发布：

  SSL VPN适合不需安装客户端的C/S服务。

• 手机APP与VPN结合：

  提高安全性和便利性。

最后，选择哪种VPN技术需根据用户的业务需求来决定。

网络安全工程师(白帽子)企业级学习路线

第一阶段：安全基础（入门）

第二阶段：Web渗透（初级网安工程师）

第三阶段：进阶部分（中级网络安全工程师）

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

学习资源分享