18、网络安全与数据保护综合指南

网络安全与数据保护综合指南

1. 网络连接控制

• 安全协议 ：Secure Shell (SSH) 协议用于安全加密远程连接；Internet Protocol (IP) 用于主机间网络数据包的定向；telnet 定义了双向交互式文本通信功能。
• IP 地址相关
  • IPv4 地址单个八位字节值不能高于 255，且必须有 4 个八位字节，如 10.0.260.10 和 22.198.65/24 是无效的。
  • IPv4 网络大约有 40 亿个可能的 IP 地址。
  • /24 CIDR 网络掩码值表示三个 8 位八位字节代表网络，如 192.168.4。
  • IPv6 地址由八个 16 位十六进制数的八位字节组成。
• NAT 地址转换 ：NAT 寻址不太可能减少恶意欺骗事件或加快网络传输，也不能简化网络配置管理。
• 域名与 DNS ：域名注册商控制网址的分配和使用，DNS 服务器将人类可读的 URL 转换为数字 IP 地址。

2. 数据静态加密

• 加密与解密 ：解密是加密的逆过程，通过应用加密密钥将加密文本恢复为可读格式。
• 加密类型
  • 非对称和混合加密协议不需要手动共享私钥