《图解TCP/IP》---网络安全
1. 构成网络安全的要素
防火墙
限制从互联网中访问的主机个数
,从而将安全的主机和不安全的进行区分- 过滤性防火墙:对一定规则的访问进行限制
IDS(入侵检测系统)
- 检测是否有非法访问的行为
反病毒/个人防火墙
- 监控计算机进出所有的包、数据和文件
- 防止计算机的异常操作和病毒入侵
2. 加密技术
- 加密和解密使用相同的密钥叫做
对称加密
- 如果使用公钥和私钥叫做
公钥加密
3. 安全协议
VPN
- 在互联网中建立一个私用的网路进行通讯
- 构建VPN的时候常使用
IPsec
,对此后的数据进行加密
TSL/SSL
- 可以对HTTP进行加密,叫做HTTPS协议
- 采用了
对称加密方式
在发送公共密钥时,使用的是公钥加密模式
IEEE802.1X
- 用于LAN中