本篇文章只讲解网络安全体系
网络安全体系
任何一种单一技术都无法有效解决网络安全问题,必须在网络的每一层增加相应的安全功能,各层的安全功能必须相互协调,相互作用,构成有机整体且无法构建一个适用于所有网络应用环境的网络安全体系。研究网络安全体系,必须与具体的应用环境相结合
物理层安全:物理环境的安全性,包括通信线路的安全、物理设备的安全和机房安全
在物理层安全方面具体有防盗、防火、防静电、防雷击、防电磁泄漏等。
系统层安全:操作系统的安全性是整个网络与计算机系统的安全基础
及时修复系统漏洞
①操作系统在开发过程中存在技术缺陷或程序错误,导致其他用户非法访问或利用病毒攻击
②关注操作系统供应商的安全公告,第一时间打上漏洞补丁
防止系统的安全配置错误
①必须根据应用环境的安全需求对这些服务进行安全配置
②错误的配置导致安全风险
③使用安全配置检查工具,检查配置是否与预定义的安全策略保持一致
防止病毒对系统的威胁
①及时防毒:采取相应的系统安全措施预防病毒侵入计算机
②及时查毒:对于确定的环境准确地识别病毒名称
③及时杀毒:根据不同类型病毒对感染对象的修改所进行的恢复
网络层安全
身份认证
①确认操作者身份的过程
②确定用户是否具有对某种资源的访问和使用权限
访问控制
①防止非法的主体进入受保护的网络资源
②允许合法用户访问受保护的网络资源
③防止合法用户对受保护的网络资源进行非授权的访问
数据传输的保密性和完整性
路由系统安全
①路由器操作系统的安全 给路由器打上漏洞补丁,根据安全策略检测路由的安全配置是否正确
②路由信息传输的安全 保证路由信息的保密性和完整性,防止攻击者发送和传播伪造路由
入侵检测
①收集和分析网络行为、安全日志等信息
②检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象
③提供对内部攻击、外部攻击和误操作的实时保护
防病毒技术
①通过大量客户端对网络中软件行为的异常监测,获取病毒的最新信息
②推送到服务端进行自动分析和处理,再把解决方案分发到每一个客户端
③依靠庞大的网络服务,实时进行采集、分析以及处理
应用层安全
WEB安全
①互联网中的WEB服务使用HTTP协议传输数据,该协议没有考虑安全因素
②账号和密码信息未经加密即在客户和服务器之间传输
③HTTP是无状态的协议,基于WEB的身份冒充非常容易
④WEB应用程序可能存在诸多安全漏洞
DNS安全
①DNS欺骗 伪造假的DNS应答给DNS查询方,将用户引导到错误的站点
②防御DoS攻击 备份域名服务器、最小权限原则、限制区域传输、最少服务
邮件系统安全
①直接攻击 窃取邮箱密码、截获邮件内容、伪造邮件内容、发送垃圾邮件
②间接攻击 将恶意代码放在邮件附件中或者伪造成网页和链接,诱骗用户点击
比如下图的钓鱼攻击案例
笔者因才疏学浅,尚有许多不足,望多加指正,欢迎各位志同道合者共同探讨!
🍻支持一下
觉得我写的好的话可以关注我哦,第三篇是【网络攻击流程】,爆肝更新中~
网络安全学习路线
很多小伙伴想要一窥网络安全整个体系,这里我分享一份打磨了4年,已经成功修改到4.0版本的《平均薪资40w的网络安全工程师学习路线图》对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
如果你想要入坑黑客&网络安全工程师,这份282G全网最全的网络安全资料包!
学习资料工具包
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
网络安全源码合集+工具包
视频教程
视频配套资料&国内外网安书籍、文档&工具
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
黑客/网安大礼包:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
好了就写到这了,大家有任何问题也可以随时私信问我!希望大家不要忘记点赞收藏哦!
534
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
