计算机网络和信息安全-网络安全
本文已同步到:个人博客
各个网络层次的安全保障
| 层次 | 使用的保障方法 |
|---|---|
| 物理层 | 隔离(网闸),屏障(堡垒) |
| 数据链路层 | 链路加密,PPTP,L2TP |
| 网络层 | 防火墙,IPSec |
| 传输层 | TLS,SET,SSL |
| 应用层 | PGP,Https ,SSL |
主动攻击和被动攻击
- 被动攻击:监听保密性,好像是 派一个人去监听监听消息内容的获取,业务流程的分析。
- 主动攻击:可以中断(停止服务,破坏完整性),篡改(破坏完整性),伪造(破坏真实性)
Dos(拒绝服务)与DDos
分布式拒绝服务攻击体系结构
上图就是黑客通过控制一些傀儡机,来不停的像受害的服务器发起服务请求,服务器就会忙于接收它的请求,而真实的请求就好像被拒绝了一样。
防火墙
网络级防火墙
- 包过滤防火墙只检测数据包的格式对不对,所以它的速率比较快,安全性比较低。
- 而代理性防火墙还监测数据包里面的东西,所以他的特点就和前者相反。
- 状态检测型防火墙则综合了前两者的优点,凭借状态表,跟踪状态
应用级防火墙
- 双穴主机:内部网络和外部网络通过双穴主机链接
5.屏蔽主机: 客户机通过堡垒机访问外网,堡垒主机暴露在外面
6.屏蔽子网:DMZ安全区,既要对内,也要对外有服务,web服务器一般放置在这里。
安全防范体系
安全防范体系的层次划分:
- 物理环境的安全性:包括通信线路,物理设备和机房的安全等。物理层的安全主要 体现在通信线路的可靠性,软硬件设备的安全性。
- 操作系统的安全性:一是操作系统本身的缺陷带来的不安全因数,主要包括身份认证,访问控制和系统漏洞等,而是对操作系统的安全配置;三是病毒对操作系统的威胁
- 网络的安全性:网络层的安全问题主要体现在计算机网络安全。包括网络层身份认证,网络资源的访问控制,数据传输的保密与完整性,远程接入的安全,域名系统的安全
- 应用的安全性:由提供服务所采用的应用软件和数据的安全性产生,包括web服务和DNS等
- 管理的安全性:包括安全技术个设备的管理,安全管理制度,部门,与人员组织…一堆废话