互聯(lián)網(wǎng)網(wǎng)絡(luò)安全建設(shè)--安全措施
為了有效抵御網(wǎng)絡(luò)攻擊,保護(hù)網(wǎng)絡(luò)安全,本文簡要介紹了網(wǎng)絡(luò)的組成和原理。讓我們舉一個上網(wǎng)的簡單例子。在本例中,數(shù)據(jù)傳輸首先指用戶通過瀏覽器訪問網(wǎng)站,然后用戶的請求通過tcp/ip和許多網(wǎng)絡(luò)通信協(xié)議(如tcp/ip)傳輸?shù)交ヂ?lián)網(wǎng)。
服務(wù)提供商的硬件設(shè)備(如路由器或第3層交換機(jī))將通過互聯(lián)網(wǎng)傳輸。最后一個請求將發(fā)送到目標(biāo)服務(wù)器。目標(biāo)服務(wù)器分析用戶請求,響應(yīng)新的請求或數(shù)據(jù),并重復(fù)上一個過程。當(dāng)用戶從目標(biāo)服務(wù)器接收到反向信息時,該頁面可用。這是一個典型的網(wǎng)絡(luò)數(shù)據(jù)傳輸過程,使用iso/osi網(wǎng)絡(luò)模型,這是最常見的網(wǎng)絡(luò)模型。
國際標(biāo)準(zhǔn)化組織(ISO)開放系統(tǒng)互連參考模型(OSI)確定了七個級別的連接類型:
1) 物理層:網(wǎng)卡、網(wǎng)絡(luò)接口等
2) 數(shù)據(jù)鏈路:例如調(diào)制解調(diào)器。
3) 網(wǎng)絡(luò)層:傳輸?shù)铰酚善鳌?/p>
4) 傳輸:例如tcp/ip。
5) 會話:創(chuàng)建會話時設(shè)置會話和身份驗證。
6) 演示:例如數(shù)據(jù)加密和壓縮
7) 應(yīng)用程序級別:例如,web瀏覽器。
這七個步驟說明了通過互聯(lián)網(wǎng)傳輸信息的過程,幾乎所有的網(wǎng)絡(luò)攻擊和入侵都基于這種網(wǎng)絡(luò)模型。有時,攻擊和入侵者之間沒有明確的層次結(jié)構(gòu),但它可能是單層攻擊,但也可能包括多個階段,但它們都是圍繞這七個階段實(shí)施的。
不同階段的入侵和攻擊只是網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)技術(shù)實(shí)施的入侵,因此它們會有很大的不同。根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)模型,將網(wǎng)絡(luò)防御措施分為三個主要部分。
互聯(lián)網(wǎng)網(wǎng)絡(luò)安全建設(shè)--數(shù)據(jù)傳輸?shù)陌踩?/h2>
該部分包括網(wǎng)絡(luò)結(jié)構(gòu)的前六層,并獲得了網(wǎng)絡(luò)中的數(shù)據(jù)傳輸技術(shù)。數(shù)據(jù)傳輸和丟失的信件和數(shù)據(jù)傳輸類似郵寄。如果網(wǎng)絡(luò)上的數(shù)據(jù)不受保護(hù),可以隨意刪除、復(fù)制和操作。例如,嗅覺網(wǎng)絡(luò)工具可以輕松地攔截來自同一局域網(wǎng)上其他機(jī)器的信息。如果信息未加密,它將清楚地顯示在數(shù)據(jù)接收包中。在這方面采取了以下一般性措施。
1) 加密數(shù)據(jù)并使文本變暗:因此,即使這些數(shù)據(jù)包被盜,也無法檢測到內(nèi)容,并且可以確保數(shù)據(jù)完整性。有許多加密方法,如3DES或AES。部分RSA數(shù)據(jù)用于非對稱加密,驗證算法為MD5。
2) 數(shù)據(jù)驗證:PKI密鑰系統(tǒng)和其他密鑰加密系統(tǒng)主要通過軟件實(shí)現(xiàn)。但是,請及時更改您的密碼。通過數(shù)據(jù)驗證,您可以驗證消息發(fā)送者的身份和所接收信息的完整性。
3) 建立虛擬專用通信通道:這可以通過更改網(wǎng)絡(luò)設(shè)置或服務(wù)器設(shè)置來實(shí)現(xiàn)。例如,VPN技術(shù)允許您加密和打包數(shù)據(jù)包的內(nèi)容,并創(chuàng)建數(shù)據(jù)連接,以方便訪問和保護(hù)數(shù)據(jù)連接。
4) 硬件防火墻:在安全要求高的網(wǎng)絡(luò)上安裝專用硬件防火墻,確保穩(wěn)定性,實(shí)現(xiàn)強(qiáng)大的保護(hù)功能。