网络基础简单概念

网络基础概念 = “我们要保护的人是谁”

网络安全 = “我们如何成为一个可以保护他们的人”

网络处理数据不同设备之间的传输

OSI模型，TCP/IP模型就是在网络中数据包封装的要求，在网络中转发数据包的规章制度。

以下是针对给定文本背景的补充内容，按照协议分类进行结构化整理：

文件传输协议

1. FTP（File Transfer Protocol）

• 标准文件传输协议，基于明文传输，存在安全隐患。

• 默认端口：21（控制）、20（数据）。

1. SFTP（SSH File Transfer Protocol）

• 在SSH加密通道中运行的文件传输协议，安全性高。

• 功能包括文件传输、目录管理、权限修改等。

• 默认端口：22（与SSH共用）。

远程登录协议

1. TELNET

• 明文传输的远程登录协议，用于管理网络设备（如路由器、交换机）。

• 风险：易被窃听，建议仅在隔离网络中使用。

• 默认端口：23。

1. STELNET（SSH/Telnet over SSH）

• 基于SSH的加密远程登录协议，替代TELNET。

• 支持身份验证、数据加密和完整性保护。

• 默认端口：22。

超文本传输协议

1. HTTP（HyperText Transfer Protocol）

• 明文传输网页内容，易受中间人攻击。

• 默认端口：80。

1. HTTPS（HTTP Secure）

• 通过TLS/SSL加密的HTTP协议，确保数据安全。

• 关键特性：身份验证、数据加密、防篡改。

• 默认端口：443。

DNS：域名解析服务，存储IP地址和域名的关系，帮助用户通过域名的方式访问其他设备。

补充说明

• HTML（HyperText Markup Language）

• 网页内容的结构化标记语言，通过HTTP/HTTPS协议传输。

• 与协议关系：HTTP(S)负责传输HTML文件，浏览器负责渲染。

• SSH（Secure Shell）

• 加密的远程管理协议，支持STELNET、SFTP等功能。

• 广泛用于Linux服务器管理。

防火墙的历代发展其实是不断在更新变化的，最早我们所用的防火墙叫“包过滤防火墙”

• 功能:基于网络数据包的 SIP、DIP、PORT/协议号去对流量进行管控，可以通过包过滤防火墙去实现特定类型的数据包通过/拦截掉。(就是目前安全策略中所书写的内容)

• 工作原理:将数据包和我们定义好的规则进行匹配，他不关心数据包的内容，只关心数据包是不是按照我要求进行发送的。

• 优点:配置逻辑简单

状态检测防火墙:(门卫大爷多了一个小本本【会话表 session table】）

• 功能:不仅检查数据包头部信息(SIP、DIP、协议号、端口号、安全区域)还能够维护链接状态并且检查数据包的内容。

• 工作原理:防火墙会维护链接状态来跟踪通信的情况，从而检查出进进出出的数据包是不是一个合法的数据包(能否匹配上我刚刚维护的条目)

• 优点:在包过滤防火墙的基础上，多了一个检查内容的操作(比对会话表)，更加安全。

• 缺点:检查的内容对比于包过滤防火墙来说多了一些，所以说防火墙性能可能降低了一点。

UTM（统一威胁管理）状态检测防火墙的PLUS版本

在状态检测防火墙的基础上支持一些IPS（入侵防护）、AV（反病毒）、内容安全（URL过滤）。可以检查数据包是否合法合理合规

NGFW（下一代防火墙）UTM的PLUS版本

在UTM防火墙的基础上只增加应用识别功能