學習網路安全，這些必備基礎知識不能少！

　　隨著雲端計算、大資料、5G等眾多新興技術的興起，安全防護內容不斷增加，資訊保安、資料安全成了最大的挑戰，但同時也為網路安全市場開啟了空間，吸引了無數年輕血液學習網路安全，那你知道網安有哪些必備的基礎知識嗎?請看下文：

　　1、什麼是防火牆?什麼是堡壘機?

　　防火牆是在兩個網路之間強制實施訪問控制策略的一個系統或一組系統。

　　堡壘主機是一種配置了安全防範措施的網路上的計算機，堡壘主機為網路之間的通訊提供了一個阻塞點，也可以說，如果沒有堡壘主機，網路間將不能互相訪問。

　　2、網路攻擊和防禦分別包括那些內容?

　　網路攻擊：網路掃描、監聽、入侵、後門、隱身;

　　網路防禦：作業系統安全配置、加密技術、防火牆技術、入侵檢測技術。

　　3、緩衝區溢位攻擊的原理是什麼?

　　緩衝區溢位攻擊是一種系統的攻擊手段，透過往程式的緩衝區寫超出其長度的內容，造成緩衝區的溢位，從而破壞程式的堆疊，使程式轉而執行其他指令，以達到攻擊的目的。

　　緩衝區溢位攻擊最常見的方法是透過使某個特殊的程式的緩衝區溢位轉而執行一個shell，透過shell的許可權可以執行高階的命令。如果這個特殊程式具有system許可權，攻擊成功者就能獲得一個具有shell許可權的shell，就可以對程式進行操控。

　　4、列舉後門的三種程式，並闡述其原理和防禦方法。

　　1. 遠端開啟TELNET服務。防禦方法：注意對開啟服務的監護;

　　2. 建立WEB和TELNET服務。防禦方法：注意對開啟服務的監控;

　　3. 讓禁用的GUEST使用者具有管理許可權。防禦方法：監護系統登錄檔。

　　5、簡述SQL隱碼攻擊漏洞的原理

　　利用惡意SQL語句(WEB缺少對SQL語句的鑑別)實現對後臺資料庫的攻擊行為。

　　6、什麼是應用代理?代理服務有哪些優點?

　　應用代理，也叫應用閘道器，它作用在應用層，其特點是完全“阻隔”了網路的通訊流，透過對每種應用服務編制專門的代理程式，實現監視和控制應用層通訊流的作用。

　　代理伺服器有以下兩個優點：

　　1. 代理服務允許使用者“直接”訪問網際網路，採用代理服務，使用者會分為他們是直接訪問網際網路。

　　2. 代理服務適合於進行日誌記錄，因為代理服務遵循優先協議，他們允許日誌服務以一種特殊且有效的方式來進行。