网络安全策略

防火墙

防火墙（Firewall），也称防护墙，是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网（US5606668（A）1993-12-15）。防火墙是位于内部网和外部网之间的屏障，它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线，其作用是防止非法用户的进入。

作用

现代操作系统对于一般普通用户，杀毒软件没有过多的防护意义。关键在与学习如何使用防火墙来防止外部对计算机的破坏。较新的防火墙能利用封包的多样属性来进行过滤，例如：来源 IP地址、来源端口号、目的 IP 地址或端口号、服务类型（如 HTTP 或是 FTP）。也能经由通信协议、TTL 值、来源的网域名称或网段…等属性来进行过滤。

做法

对没有必要使用的端口进行关闭，同时对一些恶意ip进行封杀，同时严格控制各类程序流量进出站规则。

加密数据

https

原始的http协议传输数据是明文，传输内容容易被获取，因此对于安全性要求较高的网站如银行，或者资料库之类的，显得不适用，此时，在http与tcp之间加入一层安全协议来确定传输的私密性，由此诞生了https。

ssl与tls

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。tls的前身是ssl，并且在现行标准中，已经取消了对于ssl的向下兼容。

日常隐私保护的手段

• 代理上网：如果是具有固定公网ip的主机，同时该主机上较多重要资料，又有上网的需求时，可以选用不重要的廉价服务器作为代理，避免暴露该主机的ip。
• 加密数据包：在连接数据库时，可以使用本地端口转发，利用ssh tunnel自身的加密性质来保证传输信息不暴露。

HTTPS与HTTP区别：https://www.jianshu.com/p/6c981b44293d