《计算机网络 自顶向下方法》 第8章 计算机网络中的安全 Part2
SSL(使 TCP 连接安全)
SSL(Secure Socket Layer),即安全套接字层,是对 TCP 的强化
HTTPS 使用 SSL,而 HTTP 不使用
SSL 通过采用机密性、数据完整性、服务器鉴别和客户鉴别来强化 TCP
SSL 使 TCP 安全了,所以它能被应用于运行在 TCP 之上的任何应用程序
IPsec 和虚拟专用网
对于跨越在多个地理区域上的某机构,常常希望有自己的 IP 网络,使它的主机和服务器能够以一种安全和机密的方式彼此发送数据。然而,为了达到这个目标,该机构必须实际部署一个单独的物理网络,该网络包括路由器、链路和 DNS 基础设施且与公共因特网完全分离。这样一种为特定的机构专用的分立网络被称为专用网络。
但是,很显然的一点是,专用网络可能耗资巨大,因为该机构需要购买、安装和维护它自己的物理网络基础设施。
工作中,所说的拉专线是怎么回事,一般需要怎么操作?
专线和专用网络是一回事吗?
而 VPN 作为另外一种解决方法,成本则小得多,VPN 的基本原理就是,在公司总部的网络、分支机构的网络出口,做一层加密和校验,如果有员工需要外出工作,则需安装相关 VPN 软件来进行加密和校验的操作
运行安全性:防火墙和入侵检测系统
在计算机网络中,当通信流量进入/离开网络时要执行安全检查、做记录、丢弃或转发,这些工作都由被称为防火墙、入侵检测系统(IDS)和入侵防止系统(IPS)的运行设备来完成
防火墙是一个硬件和软件的结合体,它将一个机构的内部网络与整个因特网隔离开,允许一些数据分组通过而阻止另一些分组通过。