14 | 网络安全:和别人共用Wi-Fi时,你的信息会被窃取吗?
内网中的最小权限原则
对内网进行水平划分:划分不同的身份和权限
对内网进行垂直划分:内、外网隔离
有线和无线网络安全
无线网络的防护:使用安全协议(WAP2协议),认证技术(“强制门户”,再次认证),以及对办公网络中的未知热点进行扫描,避免伪造热点
有线网络安全防护:只需要防护劫持。第一种方法是对网络进行更合理划分,避免会儿磕进入敏感的内网区域中;第二种就是在网络中进行定期检测
DDos攻击
原理和危害
一种是通过漏洞进行攻击,使得服务或设备因为程序报错而宕机。另一种则是通过良的垃圾流量挤占网络带宽,使得网络设备无法接收或者发送合法的流量
防护
从理论上来说,DDos目前不可防,只能通过扩容带宽,来增加网络自身的耐受能力
MAC 地址和 IP 地址分别是基于ARP 协议和DNS 协议来进行寻址的。
劫持:拦截持有
Linux等环境软件安装
