Intrusion的中文翻译是闯入,在网络中就是指没经过主人的允许,绕开安全防护偷偷连上你的内网、改动设备配置等这类行为
防火墙本来能隔开内外网络,但不法人员通过利用漏洞等行为绕过了它,账号异地莫名上线、路由器乱跳广告、家用摄像头被陌生人偷看,都属于这类问题造成的
Intrusion都涉及到了哪些场景?
它是一种安全防护策略
Intrusion:指绕过防火墙提前设置的入网规矩,通过渗透漏洞等方式突破内外网隔离,私自闯进内网,轻则改动设备参数、占用宽带资源,重则盗取设备里存储的数据
像家用摄像头被陌生设备远程查看、路由器参数莫名被篡改,都是被人入侵的一种直观表现,防火墙和IDS这类安全设备的研发初衷,就是用来防范这类违规访问的
Vulnerability:指系统、软件或网络协议在编写时留下的逻辑缺陷,也是外来访问能绕过各类防护发起入侵的关键缺口,主要是各种老设备没及时更新固件,设备自带的漏洞没有得到修补,就容易成为目标
安全防护系统有哪些?
IPS:指入侵防御系统,它是直接串联在网络主干线路上,集成入侵排查和实时拦截两种功能,恶意数据包还没进入内网就会被直接丢弃,从源头阶段外来的入侵数据流
IDS:指入侵检测系统,它是并联在网络链路里的网络监测设备,依靠自带的异常数据样本对比库比对异常数据,相当于自己带了个坏人小手册,能精准识别出入侵性质的访问行为
但它识别出了只能发送异常提醒让你知道,并不能直接把它们拦截在外面,需要配合防火墙协同处理风险
ACL:指访问控制列表,它是路由器和防火墙自带的基础权限规则,依靠IP地址、端口号来筛选往来的数据包,拦下不明来源的试探访问,是抵御入侵的底层防护手段
下到家用普通路由器,上到运营商级别的主干设备,都有这套功能
关于网络拦截的一些小误区
家用路由器的防护功能可以让家庭高枕无忧吗?
理论上能,但又不能,虽然家庭面对的网络攻击一般较少、也不大严重,但不代表你可以高枕无忧
比如你不能随便点击恶意网址、下载恶意软件,不然容易被人从内部入侵
密码的话用高强度的,字母数字加符号,混着来,怕忘就记在小本本上,关掉WAN侧远程管理端口,这几层操作下来会提高一些安全性
局域网内部不存在入侵行为吗?
不对,因为局域网没有天然的隔离机制,网内任何一台设备中病毒,都有可能扩散到全网
所以工作室或企业的方案是防火墙加VLAN,来隔离一下,让各自的数据只在各自的区域内运转
![[路由器设置]WiFi5兼容模式怎么打开,什么情况下需要用到呢?-电脑知识科普](https://www.7846it.com/wp-content/uploads/2025/01/要不要打开WiFi5兼容模式.jpg)
![[拆机]宽带退网拆机,需要退回哪些设备呢?-电脑知识科普](https://www.7846it.com/wp-content/uploads/2024/09/VeryCapture_20251216121854-451x394.jpg)
![[宽带]老人家适合安装什么宽带?质量稳定的宽带有哪些?-电脑知识科普](https://www.7846it.com/wp-content/uploads/2024/07/移动宽带适合老人使用吗-451x193.jpg)
![[网线]网线线序错了怎么办,接错网线带来的影响-电脑知识科普](https://www.7846it.com/wp-content/uploads/2024/09/网线接错了怎么办-副本.jpg)
![[WiFi]光猫的WiFi为什么不如路由器的WiFi?为什么不建议使用光猫进行连网呢?-电脑知识科普](https://www.7846it.com/wp-content/uploads/2024/08/光猫的WiFi为什么不好用.jpg)
![[网络设备]路由器和光猫为什么不推荐放在一起或者距离过近呢?-电脑知识科普](https://www.7846it.com/wp-content/uploads/2024/07/光猫和路由器距离过近的影响-451x258.webp)
