計算機網路和資訊保安-網路安全
阿新 • • 發佈:2020-10-10
本文已同步到:個人部落格
文章目錄
各個網路層次的安全保障
| 層次 | 使用的保障方法 |
|---|---|
| 物理層 | 隔離(網閘),屏障(堡壘) |
| 資料鏈路層 | 鏈路加密,PPTP,L2TP |
| 網路層 | 防火牆,IPSec |
| 傳輸層 | TLS,SET,SSL |
| 應用層 | PGP,Https ,SSL |
主動攻擊和被動攻擊
- 被動攻擊:監聽保密性,好像是 派一個人去監聽監聽訊息內容的獲取,業務流程的分析。
- 主動攻擊:可以中斷(停止服務,破壞完整性),篡改(破壞完整性),偽造(破壞真實性)
Dos(拒絕服務)與DDos
分散式拒絕服務攻擊體系結構
上圖就是黑客通過控制一些傀儡機,來不停的像受害的伺服器發起服務請求,伺服器就會忙於接收它的請求,而真實的請求就好像被拒絕了一樣。
防火牆
網路級防火牆
- 包過濾防火牆只檢測資料包的格式對不對,所以它的速率比較快,安全性比較低。
- 而代理性防火牆還監測資料包裡面的東西,所以他的特點就和前者相反。
- 狀態檢測型防火牆則綜合了前兩者的優點,憑藉狀態表,跟蹤狀態
應用級防火牆
- 雙穴主機:內部網路和外部網路通過雙穴主機連結
5.遮蔽主機: 客戶機通過堡壘機訪問外網,堡壘主機暴露在外面
6.遮蔽子網:DMZ安全區,既要對內,也要對外有服務,web伺服器一般放置在這裡。
安全防範體系
安全防範體系的層次劃分:
- 物理環境的安全性:包括通訊線路,物理裝置和機房的安全等。物理層的安全主要 體現在通訊線路的可靠性,軟硬體裝置的安全性。
- 作業系統的安全性:一是作業系統本身的缺陷帶來的不安全因數,主要包括身份認證,訪問控制和系統漏洞等,而是對作業系統的安全配置;三是病毒對作業系統的威脅
- 網路的安全性:網路層的安全問題主要體現在計算機網路安全。包括網路層身份認證,網路資源的訪問控制,資料傳輸的保密與完整性,遠端接入的安全,域名系統的安全
- 應用的安全性:由提供服務所採用的應用軟體和資料的安全性產生,包括web服務和DNS等
- 管理的安全性:包括安全技術個裝置的管理,安全管理制度,部門,與人員組織…一堆廢話