文章目录

  • 网络
    • OSI
  • 网络设备
    • 防火墙
      • 作用
        • 接口与安全区域
        • 安全策略
    • 堡垒机
      • 与防火墙区别

网络

OSI

一种规范,根据协议分层

  • 物理层:网线路由器等上网硬件,其他如电压、线缆规范、集线器、中继器、网卡、主机适配器等
  • 数据链路层:局域网内通过mac地址找到其他主机并发送数据包,定义数据包格式、mac地址(用于找到局域网内主机)
  • 网络层:决定数据的路径选择,添加网络表头,定义ip协议等(跨局域网找主机,路由器)
  • 传输层:通过端口到端口的方式找到具体收包的程序,添加传输表头,定义TCP等传输协议
  • 应用层:定义HTTP、FTP等应用协议(主要是各种TCP协议)

网络设备

防火墙

作用

防止火势蔓延的墙,位于计算机和它所连接的网络之间的软件,使计算机流入流出的通信都要经过防火墙,可扫描通信进行攻击过滤、通过端口禁止通信。

防火墙是网络层面的防护设备,保证网络区域间的访问

  • 控制:控制进出数据
  • 隔离:隔离信任网络区和外界沟通
  • 记录:进出数据进行记录

控制流量主要依赖于安全区域和安全策略

接口与安全区域

通过将防火墙各接口划分到不同的安全区域,从而将接口连接的网络划分为不同的安全级别。防火墙上的接口必须加入安全区域(部分机型的独立管理口除外)才能处理流量。(其实就是分区,流量只能在区域内流动,无法跨区访问,除非开策略,这样可以控制风险)

安全策略

目前只能针对传统字段进行分析,很难挖掘数据真正价值,需要拿真实数据分类并挖掘

堡垒机

针对运维人员的运维安全审计系统

与防火墙区别

  • 防火墙针对内网与公网之间,堡垒机针对运维人员与内网之间

网络及网络设备(持续更新)相关推荐

  1. Yolov5网络可视化 (2022持续更新)

    就让这个博客变成一个小小的镜像站叭哈哈哈哈 (全部资源下载请往下翻) Yolov5s6: Yolov5m6: 模型文件下载自官方Github, 为了方便大家这里也放上下载链接,里面是最新的Yolov5 ...

  2. Linux下必须知道的网络命令(持续更新)

    1. ifconfig ifconfig用于输出网络接口配置.调优和debug的各种选项.可以快捷地查看IP地址和其它网络接口的信息. 键入ifconfig查看所有启用的网络接口的状态,包括它们的名字 ...

  3. [李宏毅老师深度学习视频] 生成式对抗网络(GAN)【持续更新】

    从零开始GAN 1.生成式对抗网络 - 基本概念介绍 1.1.引入生成式对抗网络 1.2.Generative Adversarial Network(GAN) 2.GAN理论介绍+WGAN 上上个星 ...

  4. python中网络编程(持续更新)

    进程,线程和协程 进程:(进程是资源分配的最小单位.) 程序并不能单独运行,只有将程序装载到内存中,系统为它分配资源才能运行,而这种执行的程序就称之为进程.程序和进程的区别就在于:程序是指令的集合,它 ...

  5. 数据集及各个分类网络的结构:LeNet、AlexNet、VGG、ResNet(持续更新)

    各个分类网络的结构(持续更新) 文章目录 一.LeNet 二.AlexNet 三.VGG 四.ResNet详解 PS: 以下内容只详细讲解ResNet网络,在其基础上,其余网络只展示基本结构 torc ...

  6. 【中创】壹起共享“免费”网络资源库-持续更新中

    想找资源又不知道在哪下载?今天整理分享16个可以免费下载的资源库, 从学习资源,电影,动漫,实用工具,大学考研,软件下载,素材资源,大学资源,网盘资源,网易,极客等...用到的各个类目的课件都能找到, ...

  7. Mysql知识网络(持续更新)

    Mysql知识网络(持续更新) 前言 好记性不如烂笔头.最近学习了MYSQL的相关知识,方便以后复习以及知识点查询,记录一些知识点.本文通过基础知识+mysql优化+实战经验进行总结.也会分享一些自己 ...

  8. Android学习相关文章汇总(持续更新,文章均来自网络,转侵删)

    本文主要是记录在使用Android踩坑时的一些有用的文章.以及Android进阶文章等相关链接的记录,并且附带一些简单的备注等.主要用来备忘.方便日后查看.会持续更新 1. AS相关问题 项目第一次g ...

  9. 明翰计算机基础知识V0.4(持续更新)

    明翰计算机基础知识V0.4(持续更新) 文章目录 @[toc] 前言 计算机硬件 `中央处理器(CPU)` CPU功能 CPU构成 `CPU缓存` L1 Cache(一级缓存) L2 Cache(二级 ...

最新文章

  1. poj1769(dp + 线段树)
  2. linux bash输入输出重定向
  3. 正则表达式验证问题(用户名、密码、email、身份证
  4. HDU 6155 Subsequence Count(矩阵乘法+线段树+基础DP)
  5. [Z]用subcaption包排版子图(表)与图(表)格式设置
  6. 顺丰不行了吗?对快递行业的深度理解
  7. log功能ASP.NET MVC能实现
  8. BestCoder Round #4 之 Miaomiao's Geometry(2014/8/10)
  9. SonicWall宣布推出全新渠道伙伴计划,为中小型企业的网络安全提供可靠防护
  10. Eclipse: the import java.util cannot be resolved
  11. easy2game使用教程_Easy2game什么用
  12. 五分钟教会如何计算CAN总线负载率,包学包会
  13. 金蝶软件各版本安装包下载地址
  14. window重命名图片不带括号
  15. Mysql实现汉字首字母大写搜索
  16. 台式计算机分享无线网,台式机如何去共享wifi
  17. UCI-HAR数据集CNN分类
  18. 思科认证华为认证的区别
  19. (转)如何应对工作中的冲突?
  20. Linux系统下,永久修改海思开发板的IP地址

热门文章

  1. Machine Learning——Linear Model
  2. mapbox-gl加载three.js泛光效果(视频)
  3. mysql创建表s c sc_MySqL | 小白创建表
  4. linux 编辑模式使用sed,sed命令的用法和vim编辑器的使用
  5. 《可以量化的管理学》绪论
  6. Hark的数据结构与算法练习之堆排序
  7. c语言求等差数列的和oj,华为oj之等差数列前n项和
  8. 微软自动调参工具—NNI安装与快速上手,AutoML必备工具
  9. 服务熔断降级什么意思?
  10. Qt实现基于G.729A(G729A)的语音聊天