1. 传统网络协议安全缺陷
缺少数据源验证机制——导致身份伪造攻击
缺少数据完整性验证机制——导致数据篡改攻击
缺少数据机密性保护机制——导致数据窃听攻击
2. 常见网络攻击方式
(1) 攻击类型
- 伪造
- 篡改
- 窃听
- 中断
(2) ARP 欺骗攻击
攻击者使用假的IP和MAC的映射关系对询问者进行应答,导致被攻击者把数据报文发往错误的目标。
(3) DOS 攻击
拒绝服务攻击,大量向被攻击者发送数据报文,直到超出被攻击者的处理极限,从而导致被攻击者不能继续在网络中提供的服务。
(4)缓冲区溢出
通过内存溢出,施工记者可以在目标主机上绕过身份验证来执行系统指令。
(5) Web 攻击
3. 网络安全基本设备
(1) 防火墙
部署在网络边界上,防御边界一侧对另一侧的攻击的设备;部署位置在互联网出口边界,服务器与核心交换机之间的设备。
(2) 上网行为管理
控制用户的上网行为,并对上网进行审计,部署在防火墙和核心之间。
(3) VPN
虚拟专用网,用于把异地分支机构进行安全的远程互联;部署在互联网出口,核心旁路连接