看了一本思科的《下一代網路安全》,介紹了一下網路層的一些早期的攻擊方法,應用層也介紹了一點。然後就是介紹思科的一些網路安全產品。有一些收穫。很久沒有看書了,看書還是很愉快的。
網路安全從簡單來說就是防資訊洩露和防攻擊。對於個人使用,保護我們日常生活和工作,防資訊洩露促使我們安裝補丁、防毒軟體——保護「客戶機」端;使用ssl、tsl登入伺服器——保護「網路傳輸」過程;訪問安全的伺服器——服務端。從這3各方面應該就可以達到一定的安全級別了。
又看了一下我的工作伺服器freebsd,了解了一下防範dos攻擊的方法,實用pf防火牆加上一些altq核心引數,實用synproxy能有抵禦一些小的dos。這同樣也可以在家裡用freebsd機器替換寬頻路由器。
另外,關於網絡卡監聽的發展:集線器的網路——網絡卡至於「混雜」模式即可,後來的交換式乙太網,攻擊交換機,使其進入「failopen」狀態,又可以監聽了。再進一步,交換機無法使其進入「failopen」,產生arp欺騙。
安全漏洞聯想:系統網路埠就像一扇門,tcp埠就像鑰匙洞。乍看就像有了鑰匙才能開門,沒有鑰匙無法開門。但是攻擊和漏洞利用就像拿乙個可以無限彎曲的金屬絲,順著鑰匙洞進入門板夾縫,進入地面,轉入衣櫃,進入抽屜,勾出一張百元大鈔…… 只要金屬絲足夠柔軟。
網路安全的一些介紹
ddos攻擊 分布式拒絕服務 應對辦法 1.採用高效能的硬體主機伺服器 2.ddos清洗 及時發現dos攻擊等異常流量,在不影響正常業務開展的情況下清洗掉這些異常流量。3.黑名單 4.cdn加速 使流量分散在多個節點上,隱藏真實主機ip 沙箱機制 乙個限制應用程式對系統資源進行訪問的執行環境 網路安...
網路安全的哲學思考
網路安全作為乙個現實存在,有產生 發展 消亡三個階段。當然這是從萬物有開始必有結束這個哲學的高度來說的。我們在技術的低層看到的是 我們從哲學的高度看到的是人性的弱點。從最基本的原理來說,安全是計算機這個物理層次和人這個精神層次的不一致造成的。兩者之間的鴻溝 gap 雖然可以通過良好的人機介面來彌補,...
網路程式設計 一些思考
1.在學習網路程式設計的時候,我通過網上的了解,買了不少書,但是在學習的過程中,仍有不少的困惑!我買了以下書籍 unix網路程式設計,卷一 unix網路程式設計,卷二 c 網路程式設計 基於ace框架復用 2.由於我總不能憑空去捏造一些框架,我開始閱讀,一些現有的,網路服務程式的 希望能夠從中獲得靈...