网络安全需要技术的支撑,而网络安全的长期正面发展又需要制度的管理。
所以没有单一靠谁,也不可能只靠一方。
我们来梳理一下目前网络安全需要的技术:主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略。这就是技术与制度的结合。
1.物理安全技术
传统的观点包括设备安全、环境安全/设施安全以及介质安全。
设备安全的安全技术要素包括设备的标志和标记、防止电磁信息泄露抗电磁干扰、电源保护以及设备振动、碰撞、冲击适应性等方面。环境安全的安全技术要素包括机房场地选择、机房屏蔽、防火、防水.防雷、防鼠、防盗防毁、供配电系统、空调系统、综合布线、区域防护等方面。
介质安全的安全技术要素包括介质自身安全以及介质数据的安全。
狭义的物理安全:指设备、设施、介质的硬件条件所引发的信息系统物理安全威胁问题。这是本章讨论的话题。
广义的物理安全:还应包括由软件、硬件、操作人员组成的整体信息系统的物理安全,即包括系统物理安全。
要保证这些安全,相关的操作规范指南也就是制度规范必不可少。
2.物理安全技术标准(制度)
(1)GB/T 21052-2007
国家标准《GB/T 21052-2007信息安全技术 信息系统物理安全技术要求》是专门针对信息系统的物理安全制定的。这是我们学习物理安全技术要性文本。
(2)GB 17859-1999
国家标准《GB 17859-1999计算机信息系统安全保护等级划分准则》,依据信息系统的职能划定所属的安全等级。
(3)GB/T 20271-2006
国家标准《GB/T 20271-2006-T信息安全技术信息系统通用安全技术要求》,为五个安全等级分别提出了不同的物理安全技术要求。
(4)其它相关标准
《GB/T 2887-2000电子计算机场地通用规范》《GB 8702-1988电磁辐射防护规定》
《GB 4943-2001信息技术设备的安全》《GB/T 9361-1988计算机场地安全要求》
《GB 50057-1994建筑物防雷设计规范》(2000年版)《GBJ16-1987建筑设计防火规范》(2001年版))。
可运营IP网络的安全需求
- 网络安全管理
网络结构安全,路由的稳定性,各节点设备的安全,设备操作的安全以及网络安全政策实施。
- 信息安全管理
信息传输的安全,计费/认证信息的安全,信息服务器的安全。
- 接入安全控制
身份认证,用户隔离,访问控制。
- 业务安全开展
增对不同的业务采取具体的措施,譬如高速上网业务需要保证用户之间的隔离,专线业务需要保证QoS,虚拟专线业务需要保证QoS和信息安全。
IP网络的安全模型
- 实时的动态检测:包括设备日志、动态防火墙以及专用入侵检测等技术。
- 有效的攻击响应:包括告警等自动响应以及策略更改、黑名单等手动响应操作。
- 基本的预防防护:包括用户隔离、身份认证、访问控制、数据加密、动态防火墙等技术。
- 核心的策略管理:包括网管和策略管理技术。
VRP平台安全结构
管理层面:安全管理
应用层面:安全业务
- 企业接入安全
- 专网安全
- 安全VPN业务
- 丰富的电子商务应用
基础层面:安全技术
- 防火墙
- 地址转换/隐藏
- 内容过滤
- 数据加密
- 用户认证
- 入侵检测
- CA认证
- 安全日志
- 访问控制
要防止网络安全攻击还包括
1.防火墙技术
- 专用防火墙 :
Cisco PIX NetScreen
- 集成在路由器平台防火墙:
Huawei VRP Cisco IOS
- 包过滤防火墙
Access List
- 状态防火墙
ASPF(ApplicationSpecific Packet Filter)
CBAC ( Context-based
Access Control)
2.入侵检测技术
- 主机IDS:
→主机入侵检测系统(HIDS)是一种用于监控单个主机上的活动的软件应用。监控方法包括验证操作系统与应用呼叫及检查日志文件、文件系统信息与网络连接。
- 网络IDS:
→网络IDS (NIDS),这种设备能够捕获LAN区域中的信息流并试着将实时信息流与已知的攻击签名进行对照。
3.网络安全策略等
- 安全策略是一种正式的规定,那些被允许访问某机构的技术与信息资源的人必须遵守这些规定。
- 真正的网络安全是产品与服务、技术与制度的结合,包括全面的安全策略。
所以我们可以看出来两者相辅相成的作用了。
最后
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
2️⃣视频配套资料&国内外网安书籍、文档
① 文档和书籍资料
② 黑客技术
因篇幅有限,仅展示部分资料
3️⃣网络安全源码合集+工具包
4️⃣网络安全面试题
5️⃣汇总
所有资料 ⚡️ ,朋友们如果有需要全套 《网络安全入门+进阶学习资源包》,扫码获取~