- OSI是开放的信息安全的缩写。
- OSI七层模型中,传输层数据成为段(Segment),主要是用来建立主机端到端连接,包括TCP和UDP连接。
- OSI中会话层不提供机密性服务。
- TCP/IP模型与OSI参考模型的不同点在于TCP/IP把表示层和会话层都归于应用层,所以TCP/IP模型从下至上分为五层:物理层,数据链路层,网络层,传输层和应用层。
- TCP/IP协议体系结构中,IP层对应OSI/RM模型的网络层。
- 默认情况下需要关闭Cisco设备的SmallTCP/UDP服务。
- 入侵检测具有对操作系统的校验管理,判断是否有破坏安全的用户活动。
- 入侵检测系统不能弥补由于系统提供信息的质量或完整性的问题。
- 统计分析的弱点是需要不断的升级以对付不断出现的黑客攻击手法,不能检测到从未出现过的黑客攻击手段。
- 透明代理服务器在应用层工作,它完全阻断了网络报文的传输通道。因此具有很高的安全性。可以根据协议.地址等属性进行访问控制.隐藏了内部网络结构,因为最终请求是有防火墙发出的。外面的主机不知道防火墙内部的网络结构。解决IP地址紧缺的问题。使用代理服务器只需要给防火墙设置一个公网的IP的地址。
置顶