网络安全基础(1)
参考书籍《华为防火墙技术漫谈》《白帽子讲WEB安全》等,默认已修习计算机网络或数据通信基础或华为HCNA数通或思科CCNA及以上能力。
1.1网络安全是什么?
网络安全是一个非常宽广的概念,百度百科给的解释是:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。随着时代的发展,很多公司的网络安全工程师招聘已经不仅仅只限定在精通TCP/IP协议,精通VPN技术等,也需要一定代码的审计、编程能力。例如2017年华为校招网络安全工程师一职,在具备全面的计算机、网络方面的基础知识上,需要熟悉LInux系统、数据库、服务器、以及WEB。在某种意义上,WEB安全和网络安全可以说是一起的。或者说:网络安全包含了WEB安全。故笔者认为一个合格的网络安全工程师不仅仅需要精通防火墙技术以及各种网络协议,还需要具备一定的编程能力,例如熟悉HTML、JavaScript、SQL、PHP等语言,熟悉XSS、CSRF、URL跳转、SQL注入、DVWA部署等等。因此网络安全是复杂的,难懂的,但是也未尝不是有趣的。
1.2防火墙是什么?
由于
棱镜门事件,思科在中国政府部门的路由部署会逐渐被替代(我们学校还在用,但是是很老的设备),后续以HUAWEI USG防火墙为主,以及利用Ensp模拟器进行测试。
防火墙,墙,始于防,忠于守。防火墙顾名思义阻挡的是火,在网络通信领域,防火墙便是在两个网络中起到隔离的作用,我们也可以利用城墙来类比,城内好比某个公司的内网,城外便是公网。防火墙通常应用于网络边界、子网隔离等位置。例如图所示:
当然,防火墙和路由器、交换机是有一定的区别的,路由器是通过路由协议保证互联互通,交换机通常用来组建局域网。路由器和交换机的本质是转发,防火墙的本质是控制。
1.3防火墙发展
对于防火墙的发展历史,基于功能划分,可分为如下阶段:
20世纪80年代,最早的防火墙几乎与路由器同时出现,第一代防火墙主要基于包过滤技术,是依附于路由器的包过滤功能实现的防火墙;随着网络安全重要性和性能要求的提高,防火墙渐渐发展为一个独立结构的、有专门功能的设备。
1989年,
贝尔实验室
的Dave Presotto和Howard Trickey最早推出了第二代防火墙,即电路层防火墙;到20世纪90年代初,开始推出第三代防火墙,即
应用层防火墙
(或者叫做代理防火墙);
1992年,USC信息
科学院
的BobBraden开发出了基于动态包过滤(Dynamic packet filter)技术的,后来演变为目前所说的状态监视(Stateful inspection)技术。
1994年,市面上出现了第四代防火墙,即以色列的CheckPoint公司推出的基于这种技术的商业化产品;
1998年,NAI公司推出了一种自适应代理(Adaptive proxy)技术,并在其产品Gauntlet Firewall for NT中得以实现,给代理类型的防火墙赋予了全新的意义,可以称之为第五代防火墙。
基于实现方式划分,可分为如下四个阶段:
第一代防火墙:基于路由器的防火墙,由于多数路由器中本身就包含有分组过滤功能,故网络访问控制可通过路由控制来实现,从而使具有分组过滤功能的路由器成为第一代防火墙产品。
第二代防火墙:用户化的防火墙,将过滤功能从路由器中独立出来,并加上审计和告警功能。针对用户需求,提供模块化的软件包,是纯软件产品。
第三代防火墙:建立在通用操作系统上的防火墙,近年来在市场上广泛使用的就是这一代产品。包括分组过滤和代理功能。第三代防火墙有以纯软件实现的,也有以硬件方式实现的。
第四代防火墙:具有安全操作系统的防火墙:具有安全操作系统的防火墙本身就是一个操作系统,因而在安全性上得到提高。
1.4什么是WEB安全?
目前很多业务都依赖于互联网,例如说网上银行、网络购物、网游等,很多恶意攻击者出于不良的目的对Web 服务器进行攻击,想方设法通过各种手段获取他人的个人账户信息谋取利益。正是因为这样,Web业务平台最容易遭受攻击。同时,对Web服务器的攻击也可以说是形形色色、种类繁多,常见的有挂马、SQL注入、缓冲区溢出、嗅探、利用IIS等针对Webserver漏洞进行攻击。
由于TCP/IP的设计是没有考虑安全问题的,这使得在网络上传输的数据是没有任何安全防护的。攻击者可以利用系统漏洞造成系统进程缓冲区溢出,攻击者可能获得或者提升自己在有漏洞的系统上的用户权限来运行任意程序,甚至安装和运行恶意代码,窃取机密数据。而应用层面的软件在开发过程中也没有过多考虑到安全的问题,这使得程序本身存在很多漏洞,诸如缓冲区溢出、SQL注入等等流行的应用层攻击,这些均属于在软件研发过程中疏忽了对安全的考虑所致。
2167
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
