互联网网络安全建设--安全措施
为了有效抵御网络攻击,保护网络安全,本文简要介绍了网络的组成和原理。让我们举一个上网的简单例子。在本例中,数据传输首先指用户通过浏览器访问网站,然后用户的请求通过tcp/ip和许多网络通信协议(如tcp/ip)传输到互联网。
服务提供商的硬件设备(如路由器或第3层交换机)将通过互联网传输。最后一个请求将发送到目标服务器。目标服务器分析用户请求,响应新的请求或数据,并重复上一个过程。当用户从目标服务器接收到反向信息时,该页面可用。这是一个典型的网络数据传输过程,使用iso/osi网络模型,这是最常见的网络模型。
国际标准化组织(ISO)开放系统互连参考模型(OSI)确定了七个级别的连接类型:
1) 物理层:网卡、网络接口等
2) 数据链路:例如调制解调器。
3) 网络层:传输到路由器。
4) 传输:例如tcp/ip。
5) 会话:创建会话时设置会话和身份验证。
6) 演示:例如数据加密和压缩
7) 应用程序级别:例如,web浏览器。
这七个步骤说明了通过互联网传输信息的过程,几乎所有的网络攻击和入侵都基于这种网络模型。有时,攻击和入侵者之间没有明确的层次结构,但它可能是单层攻击,但也可能包括多个阶段,但它们都是围绕这七个阶段实施的。
不同阶段的入侵和攻击只是网络攻击和网络技术实施的入侵,因此它们会有很大的不同。根据网络结构模型,将网络防御措施分为三个主要部分。
互联网网络安全建设--数据传输的安全性
该部分包括网络结构的前六层,并获得了网络中的数据传输技术。数据传输和丢失的信件和数据传输类似邮寄。如果网络上的数据不受保护,可以随意删除、复制和操作。例如,嗅觉网络工具可以轻松地拦截来自同一局域网上其他机器的信息。如果信息未加密,它将清楚地显示在数据接收包中。在这方面采取了以下一般性措施。
1) 加密数据并使文本变暗:因此,即使这些数据包被盗,也无法检测到内容,并且可以确保数据完整性。有许多加密方法,如3DES或AES。部分RSA数据用于非对称加密,验证算法为MD5。
2) 数据验证:PKI密钥系统和其他密钥加密系统主要通过软件实现。但是,请及时更改您的密码。通过数据验证,您可以验证消息发送者的身份和所接收信息的完整性。
3) 建立虚拟专用通信通道:这可以通过更改网络设置或服务器设置来实现。例如,VPN技术允许您加密和打包数据包的内容,并创建数据连接,以方便访问和保护数据连接。
4) 硬件防火墙:在安全要求高的网络上安装专用硬件防火墙,确保稳定性,实现强大的保护功能。
