一。企业网络的安全需求与威胁
- 安全需求
- 机密性
- 完整性
- 可用性
- 真实性
- 基本威胁
- 信息泄露
- 完整性破坏
- 拒接服务
- 非法使用
- 网络安全防护
- 网络通道防护
- 保证网络通信的数据流是完整的、机密的、非否认的。
- 主要通过网络协议来保证
- 网络边界保护
- 防止外界的攻击和非法访问
- 网络监管
- 主要通过防火墙等隔离设备来实现
二。网络通道安全防护技术
- 安全协议
- 是在原有网络协议的各个层面增加安全机制,或在原有网络层之间加入一个中间层安全协议。
- 网络层:IPSec,IPSec VPN
- 传输层:SSL,SSL VPN
- 应用层:PGP,S/MIME,DNSSEC
三。网络边界安全防护技术
- 防火墙=硬件+软件+控制策略
- 防火墙功能:
- 访问控制
- 集中管理
- 日志记录
- 流量控制
- Internet功能:NAT,IPSec/VPN,Internet日志、审计、计费等
3.防火墙技术的分类
- 包过滤技术
- 状态监测防火墙
- 应用级防火墙
- 代理服务器技术