本篇文章只讲解网络安全体系
网络安全体系
任何一种单一技术都无法有效解决网络安全问题,必须在网络的每一层增加相应的安全功能,各层的安全功能必须相互协调,相互作用,构成有机整体且无法构建一个适用于所有网络应用环境的网络安全体系。研究网络安全体系,必须与具体的应用环境相结合
物理层安全:物理环境的安全性,包括通信线路的安全、物理设备的安全和机房安全
在物理层安全方面具体有防盗、防火、防静电、防雷击、防电磁泄漏等。
系统层安全:操作系统的安全性是整个网络与计算机系统的安全基础
及时修复系统漏洞
①操作系统在开发过程中存在技术缺陷或程序错误,导致其他用户非法访问或利用病毒攻击
②关注操作系统供应商的安全公告,第一时间打上漏洞补丁
防止系统的安全配置错误
①必须根据应用环境的安全需求对这些服务进行安全配置
②错误的配置导致安全风险
③使用安全配置检查工具,检查配置是否与预定义的安全策略保持一致
防止病毒对系统的威胁
①及时防毒:采取相应的系统安全措施预防病毒侵入计算机
②及时查毒:对于确定的环境准确地识别病毒名称
③及时杀毒:根据不同类型病毒对感染对象的修改所进行的恢复
网络层安全
身份认证
①确认操作者身份的过程
②确定用户是否具有对某种资源的访问和使用权限
访问控制
①防止非法的主体进入受保护的网络资源
②允许合法用户访问受保护的网络资源
③防止合法用户对受保护的网络资源进行非授权的访问
数据传输的保密性和完整性
路由系统安全
①路由器操作系统的安全 给路由器打上漏洞补丁,根据安全策略检测路由的安全配置是否正确
②路由信息传输的安全 保证路由信息的保密性和完整性,防止攻击者发送和传播伪造路由
入侵检测
①收集和分析网络行为、安全日志等信息
②检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象
③提供对内部攻击、外部攻击和误操作的实时保护
防病毒技术
①通过大量客户端对网络中软件行为的异常监测,获取病毒的最新信息
②推送到服务端进行自动分析和处理,再把解决方案分发到每一个客户端
③依靠庞大的网络服务,实时进行采集、分析以及处理
应用层安全
WEB安全
①互联网中的WEB服务使用HTTP协议传输数据,该协议没有考虑安全因素
②账号和密码信息未经加密即在客户和服务器之间传输
③HTTP是无状态的协议,基于WEB的身份冒充非常容易
④WEB应用程序可能存在诸多安全漏洞
DNS安全
①DNS欺骗 伪造假的DNS应答给DNS查询方,将用户引导到错误的站点
②防御DoS攻击 备份域名服务器、最小权限原则、限制区域传输、最少服务
邮件系统安全
①直接攻击 窃取邮箱密码、截获邮件内容、伪造邮件内容、发送垃圾邮件
②间接攻击 将恶意代码放在邮件附件中或者伪造成网页和链接,诱骗用户点击
比如下图的钓鱼攻击案例
由于作者水平有限,其中难免有错误和疏漏之处,还望各位网友指正并补充,谢谢大家。
2237
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
