网络安全
一、计算机网络上的通信面临以下四种威胁
- 截获 — 从网络上窃听他人的通信内容
- 中断 — 有意中断他人在网路上的通信(DOS/DDOS)
- 篡改 — 故意篡改网络上传送的报文
- 伪造 — 伪造信息在网络上传送
截获信息的攻击称为 被动攻击,而更改信息和拒绝用户使用资源的攻击称为 主动攻击。
二、恶意程序
1、计算机病毒–会“传染”其他程序的程序,“传染”是通过修改其他程序来把自身或其变种复制进去完成的。(熊猫烧香)
2、计算机蠕虫–通过网络的通信功能将自身从一个节点发送到另一个节点并启动运行程序。(消耗系统资源)
3、特洛伊木马–一种程序,它执行的功能超出所声称的功能。(盗号木马、灰鸽子木马)
4、逻辑炸弹–一种当运行环境满足某种特定条件时执行其他特殊功能的程序。
三、加密技术
对称加密(DES)
优点:效率高
缺点:秘钥不适合在网上传输 秘钥维护麻烦
非对称加密
四、TCP / IP
在 2003 Server 上使用TCP/IP筛选实现网络安全,比如 Web 服务器就只开 80 端口,这样不会影响 tcp 和 udp 消息出去,但是会影响 udp 消息回来,因为 tcp 是建立了连接,回来的时候使用建立的连接 udp 没有建立连接,回来的时候找不到门了,导致 dns 不能正常使用
- 在 windows xp/windows server 使用防火墙,不拦截出去的流量
- 在 windows xp/windows server 使用 IPSec 严格控制进出计算机的流量
以上是 网络安全 的全部内容, 来源链接: utcz.com/p/233632.html
