服务器白名单策略(服务器白名单防ddos)-编程知识网

您需要了解哪些网络安全知识?

不同的行业对网络安全的要求不太一样。下面就我对网络安全的一点儿认识,发表一点见解。

如果你们的公司刚刚起步,或者规模比较小,可能对这方面要求不是那么严格。比如我现在所在的创业公司,时间也就刚3、4个月,服务器使用的是阿里云的ECS,数据库使用的是阿里云的RDS,mysql选用的是高可用版的。Redis也是使用的阿里云的,另外还使用了OSS来存储一些文件。由于阿里云对网络安全做的比较完善,公司现在就不需要操心太多的网络安全问题,需要做的就是控制好服务器和数据库的访问权限,将需要访问的IP加入到相应服务器的白名单中。随着业务量的提升。后续可能会需要加入DDOS和WAF防护。

需要了解的网络安全知识点,会包括以下内容:

计算机网络的相关知识,熟悉tcp/ip协议,这是最基础的保障。

能够进行组网与维护,了解基本的网络硬件,如交换机,路由器,它们是如何工作的,有什么差别。

能够进行网络配置,比如动态或者静态分配IP地址、配置代理、配置DNS等,会进行一些安全方面的配置。

掌握常用的命令,如ifconfig,hostname,ping,iwconfig,netstat,nslookup,traceroute,finger,telnet,ethtool,tcpdump等,会进行网络扫描和入侵检测。

会使用抓包工具,如wireshark,sniffer,httpwatch,fiddler,iptool等。

会配置、启用和停止防火墙。防火墙能极大地提高内部网络的安全性,过滤掉不安全的服务。他能够监控网络的访问,防止安全信息外泄。同时也能控制哪些网站可以访问,哪些端口可以访问。

会安装和使用杀毒软件。

掌握常用的对称加密和非对称加密算法如AES,RSA等。

了解邮件炸弹,病毒,木马等,知道它们一般是如何进行破坏的。

希望对你有帮助!