防火墙——安全产品

功能：

杀毒：

针对病毒，特征篡改系统中的文件

杀毒软件针对处理病毒程序

防火墙：

针对木马，特征系统窃密

防火墙针对处理木马

种类：

硬件防火墙：

各个网络安全厂商开发的产品

厂商:思科、华为、pix、天融信、启明星辰、绿盟、联软

软件防火墙：

linux服务器:

iptables        /        firewalld（更简单）【免费】

windows服务器:ISA【收费】

工作原理：

作用：

        对通过防火墙的数据包进行过滤，只让安全的数据包通行，让不安全的数据包禁
止通行

原理：

        防火墙会根据数据包中的协议、端口、地址、状态、内容等信息进行判断，判断这个数据包是否为合法包，从而对数据包进行传输控制

防火墙会控制，让符合要求数据包通行

tcp        /        udp协议

TCP:传输控制协议
UDP:用户数据包协议

特点：

通信双方在传输数据之前，需要首先建立传输通道;在通道建立完成以后，才能进行数据传输

        使用tcp通信过程中，每次发送给对方的数据包，对方收到后，都必须给发送方回应一个数据包进行确认;如果发送方，在指定的时间内，没有收到对方回应的确认数据包，那么此时发送方会认为这个数据包没有传输成功，就会自动进行重发。【失败重传】

tcp结构：

source port:源端口        destnation port:目标端口        

sequence number:请求序号        acknowledgment number:应当序号

标志位:

FIN:标志位是fin的包，表示是要断开链接

如果是请求断开链接的话，fin的值是1，否则fin的值是0

SYN:标志位是syn的包，表示是要请求建立链接包

如果是请求链接链接的话，syn的值是1，否则syn的值是0

ACK:标志位是相应请求的包，表示这个数据包是对于之前对方发送的数据包的响应数据包

如果是相应对方的请求数据包，那么ack的值是1，否则ack的值是0

tcp的三次握手：

作用：

通信双方需要建立一个传输通道

过程：

第一步:

客户端向服务器端发送第一个数据包，这个数据包是用于 请求建立链接

此时是请求建立链接，所以数据包的标志位中，syn=1

此时不需要给对方发送响应，因此，ack=0

这个数据包不是断开请求数据包，因此 fin=0

第二步:

服务器端给客户端进行回应

此时，这个数据包，需要对前一次客户端发送过来数据包进行确认，因此这个包的ack=1

同时，服务段也会请求和客户端进行建立链接，syn=1

这个数据包不是断开请求数据包，因此 fin=0

【每个主机发送的一个数据包，syn标志位都是1】

第三步:

链接建立完成

此时，这个数据包中，需要对服务端上一次发送的数据包进行确认，此时标志 ack=1

此时不再是请求链接链接的数据包，因此标志位 syn=0

这个数据包不是断开请求数据包，因此fin=0

tcp链接的状态：

listen:表示等待对方进行链接

syn recv:表示收到了建立链接请求

established:表示链接建立完成后，状态一直是established【三次握手完成

两者区别：

tcp

tcp是可靠的传输，传输数据更安全

tcp的传输过程需要建立传输通道

tpc的传输过程有确认和超时重传机制

因为tcp需要提前建立传输通道，而且需求等待确认，所以通信效率低

udp

udp的传输效率高，但是安全性较差

系统仅仅是传输数据，无法确认对方是否收到数据

不需要建立传输通道，也不需要进行确认

这篇就到这里，谢谢各位月的，下篇见