了解几个网络安全概念

网络风险评估
网络风险评估是指对网络中已知或潜在的安全风险、安全隐患，进行探测、识别、控制、消除的全过程，是企业网络安全管理工作的必备措施之一。通过网络安全评估，可以全面梳理网络中的资产，了解当前存在的安全风险和安全隐患，并有针对性地进行安全加固，从而保障网络的安全运行。
DNS安全扩展
DNS安全扩展是 DNS 协议的附加组件，旨在验证 DNS 响应。DNSSEC的安全性要求对经过验证的DNS数据进行数字签名，这是一个处理器密集型的过程。
SSL证书
SSL证书通过在客户端浏览器和web浏览器之间建立一条SSL安全通道。对传送的数据进行加密和隐藏；确保数据在传送中不被改变，保证数据的完整性，现已成为该领域中全球化的标准。
由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中，因此，仅需安装服务器证书就可以激活该功能了，即通过它可以激活SSL协议，实现数据信息在客户端和服务器之间的加密传输，可以防止数据信息的泄露，保证了双方传递信息的安全性，而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。
SSL证书由浏览器中“受信任的根证书颁发机构”在验证服务器身份后颁发，具有网站身份验证和加密传输双重功能，安全！
CA机构
大家都知道现实生活中的身份证是由国家授权，公安机关依法为我国公民发放的。而在网络世界，能够证明我们身份的数字证书，则是由一个叫“CA”的机构发行的。
CA是Certificate Authority的缩写，也叫“证书授权中心”。它是负责管理和签发证书的第三方机构，作用是检查证书持有者身份的合法性，并签发证书，以防证书被伪造或篡改。就像负责颁发身份证的公安局，负责发放行驶证、驾驶证的交通管理局。
安全Web网关
安全Web网关已经从其过去优化互联网带宽的目的演变为保护用户免受来自互联网的恶意内容的侵害。诸如URL 过滤、反恶意软件、解密和检查通过 HTTPS 访问的网站、数据丢失防护 和云访问安全代理 等功能现已成为标准。
数字证书
在信息传输的过程中，服务器分发给客户端，如果一开始服务端发送的公钥到客户端的过程中有可能被第三方劫持，然后第三方自己伪造一对密钥，将公钥发送给客户端，当服务器发送数据给客户端的时候，中间人将信息进行劫持，用一开始劫持的公钥进行解密后，然后使用自己的私钥将数据加密发送给客户端，而客户端收到后使用公钥解密，反过来亦是如此，整个过程中间人是透明的，但信息泄露却不得而知。
为了防止这种情况，数字证书就出现了，它其实就是基于上上面所说的私钥加密数据，公钥解密来验证其身份。
数字证书是由权威的CA机构给服务端进行颁发，CA机构通过服务端提供的相关信息生成证书，证书内容包含了持有人的相关信息，服务器的公钥，签署者签名信息（数字签名）等，最重要的是公钥在数字证书中。
当客户端发起请求时，服务器将该数字证书发送给客户端，客户端通过CA机构提供的公钥对加密密文进行解密获得散列值（数字签名），同时将证书内容使用相同的散列算法进行Hash得到另一个散列值，比对两个散列值，如果两者相等则说明证书没问题。
http & https
1) http明文传输，数据都是未加密的，安全性较差，https（SSL+http）数据传输过程是加密的，安全性较好。

2) 使用https协议需要到CA（Certificate Authority，数字证书认证机构）申请证书，一般免费证书较少，因而需要一定费用。
3) http页面响应速度比HTTPS快，主要是因为 http使用TCP三次握手建立连接，客户端和服务器需要交换3个包，而https除了TCP的三个包，还要加上ssl 握手需要的9个包，所以一共是12个包。
4) http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。
5) https其实就是建构在SSL/TLS之上的http协议，所以，要比较https比http要更耗费服务器资源。
声明：本网站发布的图片均以转载为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。本站原创内容未经允许不得转载，或转载时需注明出处：GDCA数安时代