IP
ip(Internet Protocol的缩写,网络之间互连的协议)。网络之间互联的协议也
就是为计算机网络相互连接进行通讯而设计的协议。在因特网中,它是能够
连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网
在进行通信时应当遵守的规则。任何厂家生产的计算机系统,只要遵守IP协议就
可以与因特网互联互通。IP地址具有唯一性(每台电脑都有唯一的一个IP地址)。
子网掩码
子网掩码:子网掩码(subnet mask)又叫网络掩码、地址掩码、子网络遮罩,它是一种用来指明一个IP地址的哪些位标识的是主机所在的子网,以及哪些位标识的是主机的位掩码。子网掩码不能单独存在,它必须结合IP地址一起使用。子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分。
子网掩码是一个32位地址,用于屏蔽IP地址的一部分以区别网络标识和主机标识,并说明该IP地址是在局域网上,还是在广域网上。
为什么要用子网掩码:在ipv4地址资源紧缺的背景下为了解决IP地址分配而产生的虚拟ip技术。
功能:
1.一是用于屏蔽IP地址的一部分以区别网络标识和主机标识,并说明该IP地址是在局域网上,还是在远程网上。
2.用于将一个大的IP网络划分为若干小的子网络(减少ip的浪费)。
网关
网关:网关(Gateway)又称网间连接器、协议转换器。网关在网络层以上实现网络互连,是复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连,也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。使用在不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。与网桥只是简单地传达信息不同,网关对收到的信息要重新打包,以适应目的系统的需求。同层–应用层。网关是最复杂的网络互连设备。
功能:将两个使用不同传输协议的网络bai段连接在一起的设备,网关一般用作网络的入口和出口点,因为所有数据必须在路由之前通过或与网关通信。在大多数基于IP的网络中,唯一不通过至少一个网关的流量是在同一局域网(LAN)段上的节点之间流动的流量。
IPS(入侵防御系统)
入侵防御系统(IPS: Intrusion Prevention System)是电脑网络安全设施,
是对防病毒软件(Antivirus Programs)和防火墙(Packet Filter, Applic
ation Gateway)的补充。 入侵防御系统(Intrusion-prevention system)是
一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设
备,能够及时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。
IDS(入侵检测系统)
入侵检测系统(intrusion detection system,简称“IDS”)是一种对网络
传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施
的网络安全设备。它与其他网络安全设备的不同之处便在于,IDS是一
种积极主动的安全防护技术。 IDS最早出现在1980年4月。 1980年代中
期,IDS逐渐发展成为入侵检测专家系统(IDES)。 1990年,IDS分化
为基于网络的IDS和基于主机的IDS。后又出现分布式IDS。目前,IDS发
展迅速,已有人宣称IDS可以完全取代防火墙。
区别:
IDS只能发现并发出警报,但不能中断或者隔离不正常的网络资料传输行为。
IPS不仅能发现警报,还可以中断,隔离不正常或者有攻击性的网络资料传输行为。