网络安全与应用
掌握防火墙的作用,在不同网络之间的访问策略控制,是过滤进出数据的。FW——FireWalls,就是起到控制进出流量的作用,在内部网络和外部网络之间中间的一道门,为的是保障内部网络能够正常地访问到外部网络,这点在选择位置的时候,就要特别注意,那就是不要让内部网络直接跟外部网络相连接祝召,位置也就艳择能够确定了。
掌握防火墙的功能,最常用的就是控制内部网络的侧薪喝访问功能,对内容,包括内部的,也有外部的进行管理,还有则是有日志记录功能,只有经过防火墙的网络信息,那么就能够一定留下痕迹,也就是网络日志,当然防火墙自身也能起到安全防护作用,因为前面提到的访问控制,也就是限制功能,其实都是安全方面的。
掌握防火墙的访问规则,一般是三种,第一种是内部接口inbound,连接内网和内网服务器的,第二种是外部接口outbound,连接外部网络的,第三种是中间接口DMZ,也就是连接内外网络服务器的,从网络要经过的路线上来控制,内部之间,外部之间,内外之间网络的管理。
掌握入侵检测防御系统,这是在防火墙之后的第二道防护屏障,也就是门出问题时,通过入侵检测系统和入侵防御系统来保护网络,入侵检测系统IDS,类似于检测在网络中,仅仅能起到检测,不会影响网络,是并联在网络上,而入侵防御系统IPS则是检测到并会去防御的,是串联在网络上的,能够起到切断网络的。串联和并联网络的区别,从电路学知识上去理解,是非常容易的。
掌握入侵检测系统和入侵防御系统的注意点,除了前面提到的连接方式不一样之外,一个是并联在网络上,另一个是串联在网络上,前者仅仅是检测,后者不但能检测,还会防御,功能更加强大,而运用的时候都是一样的,是将交换机端口配置成镜像段鸥,同时能够检测到全网流量。
软考中的这一知识点其实也非常重要,要引起足够的重视。