网络安全之防火墙、DMZ、IDS、PKI讲解

为什么要有防火墙

原来的TCP/IP协议只用于一个相对封闭的环境，之后出现远程访问登录等多种形式访问资源，为了更安全的提供网络服务，所以要使用防火墙

防火墙作用

设置一个路由器防火墙，除了认证的主机，将标志位为SYN=1,ACK=0的互联网包丢弃，认证主机也允许对web服务器TCP的80端口和邮件的TCP25端口进行访问，其他的包全部丢弃

DMZ

用来隔离内网与外网的专用子网,这个网络中的主机允许从互联网直接进行通信，这样可以保证内网主机的安全

IDS(入侵检测系统)

检测符合安全策略，但已经入侵的内部网络非法访问，一般在防火墙或DMZ等边界设备进行设置

PKI(公钥基础结构)

通过第三方检测通信方是否真是而进行验证的机制，第三方称为认证机构(CA:Certificate Authority),用户可以利用CA颁发的"数字证书"验证通信对方的真实性

数字证书包含：
 1.用户身份信息
 2.用户公钥信息
 3.证书颁发机构
 4.对该证书的数字签名
 
其中数字签名可以确保用户身份信息和公钥信息的真实合法性，而公钥信息可以用于加密数据或验证对应私钥的签名