文章目录
NISP-网络安全防护与实践
1.虚拟专用网
概述:
- 虚拟专用网就是利用公用网络把远程站点或用户连接起来的专用网络
- 一个连接通常由客户机,传输介质和服务器三部分组成
- 虚拟专用网连接使用隧道(Tunnel)作为传输通道,这个隧道时建立在公用网络或专用网络基础上的
- 为了保障信息安全,虚拟专用网技术采用鉴别,访问控制,保密性,完整性等措施,以防止信息的泄露,篡改和复制(私有性,安全性)
(1).虚拟专用网的基本原理
- 虚拟专用网使用三方面技术保证通信的安全性:身份验证,隧道协议,加密技术
(2).虚拟专用网的主要类型
- 远程访问虚拟网——适用于企业内部人员流动频繁或远程办公的情况
- 企业内部虚拟网——适用于相同企业内部异地互联
- 企业扩展虚拟网——适用于不同企业之间互联
(3).虚拟专用网的功能特性
- 安全保障
- 服务质量保证
- 可扩充性和灵活性
- 可管理性
- 降低成本
2.IPSec协议
- IPSec是一种开放标准的框架结构,使用加密服务确保Internet通信安全而顺畅
- IPSec定义了如何在对等层之间选择安全协议,安全算法和密钥交换,向上层提供访问控制,数据源验证(在网路层上),数据加密,数据完整性检查和防止重放攻击等安全服务
- IPSec工作模式:传输模式和隧道模式
- 传输模式:只对IP分组应用IPSec协议;对IP报头不进行任何修改,只能应用于主机对主机的IPSec虚拟专用网
- 隧道模式:IPSec将原有的IP分组封装成带有新的IP报头的IP分组,这样原有的IP分组就被有效的隐藏起来,隋代模式主要应用于主机到网关的远程接入
3.SSL安全套接层协议层
- SSL协议是使用TCP/IP连接提供一个可靠的端到端的安全服务,为两个通信个体之间提供保密性和完整性
- SSL是一种国际标准的加密及身份验证的通信协议
- 在SSL中分别采用对称加密,公钥加密,公钥加密中的数字签名技术
- 公钥密码技术用于初始化SSL连接
- 对称密码技术用于SSL连接后的通信
- SSL的Web服务器持有私钥或带有公钥的数字证书
- SSL证书用于保障在线服务器的安全,
例如 - 服务器身份验证的防假冒保障
- 网络内容信息加密的防偷窥保障
- 网络信息发送内容修改提醒的防篡改保障
- 网络信息发送完整性检测的防删减保障
4.无线局域网安全防护(wifi)
- 通过访问控制(保证敏感数据只有授权用户访问)和数据加密(保证发送的数据只被所期望的用户接收和理解),保证无线局域网的安全性。
- 无线局域网(wlan)
增强安全性的措施:
- 修改admin密码
- 使用无线网路安全协议【Wep协议,802.11i标准,WPA标准(防止数据中途被篡改和认证功能),WPA2标准(基于AES的CCMP算法),WAPI标准(采用数字证书和椭圆曲线公开密钥体制可以实现客户端和AP的双向认证)】
- 禁止DHCP服务器(保护IP地址)
- 禁止SSID广播
- 禁止远程管理
- MAC地址过滤(创建MAC访问控制列表)
- 合理放置无线AP(控制信号范围)