文章详细阐述了网络安全体系的各个层面,包括物理层的安全防护,如防盗、防火等;系统层的安全,强调及时修复系统漏洞和防止病毒威胁;网络层的身份认证、访问控制和数据保密性;以及应用层的WEB安全、DNS安全和邮件系统安全。同时,提到了入侵检测和防病毒技术的重要性。作者提倡结合具体应用环境来研究网络安全,并提供了学习路线和资源。
本篇文章只讲解网络安全体系
网络安全体系
任何一种单一技术都无法有效解决网络安全问题,必须在网络的每一层增加相应的安全功能,各层的安全功能必须相互协调,相互作用,构成有机整体且无法构建一个适用于所有网络应用环境的网络安全体系。研究网络安全体系,必须与具体的应用环境相结合
物理层安全:物理环境的安全性,包括通信线路的安全、物理设备的安全和机房安全
在物理层安全方面具体有防盗、防火、防静电、防雷击、防电磁泄漏等。
系统层安全:操作系统的安全性是整个网络与计算机系统的安全基础
及时修复系统漏洞
①操作系统在开发过程中存在技术缺陷或程序错误,导致其他用户非法访问或利用病毒攻击
②关注操作系统供应商的安全公告,第一时间打上漏洞补丁
防止系统的安全配置错误
①必须根据应用环境的安全需求对这些服务进行安全配置
②错误的配置导致安全风险
③使用安全配置检查工具,检查配置是否与预定义的安全策略保持一致
防止病毒对系统的威胁
①及时防毒:采取相应的系统安全措施预防病毒侵入计算机
②及时查毒:对于确定的环境准确地识别病毒名称
③及时杀毒:根据不同类型病毒对感染对象的修改所进行的恢复
网络层安全
身份认证
①确认操作者身份的过程
②确定用户是否具有对某种资源的访问和使用权限
访问控制
①防止非法的主体进入受保护的网络资源
②允许合法用户访问受保护的网络资源
③防止合法用户对受保护的网络资源进行非授权的访问
数据传输的保密性和完整性
路由系统安全
①路由器操作系统的安全 给路由器打上漏洞补丁,根据安全策略检测路由的安全配置是否正确
②路由信息传输的安全 保证路由信息的保密性和完整性,防止攻击者发送和传播伪造路由
入侵检测
①收集和分析网络行为、安全日志等信息
②检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象
③提供对内部攻击、外部攻击和误操作的实时保护
防病毒技术
①通过大量客户端对网络中软件行为的异常监测,获取病毒的最新信息
②推送到服务端进行自动分析和处理,再把解决方案分发到每一个客户端
③依靠庞大的网络服务,实时进行采集、分析以及处理
应用层安全
WEB安全
①互联网中的WEB服务使用HTTP协议传输数据,该协议没有考虑安全因素
②账号和密码信息未经加密即在客户和服务器之间传输
③HTTP是无状态的协议,基于WEB的身份冒充非常容易
④WEB应用程序可能存在诸多安全漏洞
DNS安全
①DNS欺骗 伪造假的DNS应答给DNS查询方,将用户引导到错误的站点
②防御DoS攻击 备份域名服务器、最小权限原则、限制区域传输、最少服务
邮件系统安全
①直接攻击 窃取邮箱密码、截获邮件内容、伪造邮件内容、发送垃圾邮件
②间接攻击 将恶意代码放在邮件附件中或者伪造成网页和链接,诱骗用户点击
比如下图的钓鱼攻击案例
笔者因才疏学浅,尚有许多不足,望多加指正,欢迎各位志同道合者共同探讨!
🍻支持一下
觉得我写的好的话可以关注我哦,第三篇是【网络攻击流程】,爆肝更新中~
网络安全学习路线
这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏!
1.学习路线脑图
高清的可自行下载
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)点击链接自行下载;
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
点击链接自行下载; CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
