第七章-网络安全设计

第七章  网络安全设计

1.网络安全体系结构？结合分层模型，每一层结构、协议、威胁、三维图

（安全机制、设计原则）之间的关系、安全模型是什么

结构：OSI参考模型、安全服务、安全机制----------呈三维分布

设计原则：IATF(信息保障技术框架) 标准强调人、技术和操作三个核心原则，IATF模型最重要的设计思想是在网络中进行不同等级的区域划分与网络边界保护。

安全模型：在IATF模型中，局域网包括涉密网络(红网，如财务网)、专用网络(黄网，如内部办公网络)、公共网络(白网，如公开信息网站)和网络设备，这一部分主要由企业建设和管理。网络支持性基础设施包括专用网络(如VPN)、公共网络(如Internet)、通信网等基础电信设施(如城域传输网)，这一部分主要由电信服务商提供。

2.协议安全中每一层安全威胁以及相关对策和网路攻击

TCP/IP各层受到的威胁及应对：

物理层面临的安全威胁有搭线窃听，电磁辐射信号还原、物理临近等。(金属屏蔽)。

网络层的安全威胁主要有数据包窃听、ARP欺骗、流量攻击、拒绝服务攻击等。网络层的安全技术有IP路由安全机制、IPSec(IP安全协议)和防火墙技术。

传输层主要的安全协议有SSL(Secure Sockets LayeF,安全套接层协议)。

应用层的安全问题主要有操作系统漏洞、应用程序<