0x01 背景概述
網絡安全是近幾年國家重點提出的一個策略和未來發展方向。因此從今天起,我將學習沈鑫剡老師編寫的《網絡安全》一書,結合William Stallings寫的《計算機安全》,進行總結記錄,並分享到該博客上。
0x02 網絡安全概念
網絡安全是信息安全的延申,即在網絡環境下的信息安全,概念如下:
網絡中的硬件、軟件得到保護,網絡中的信息不會因爲偶然的或者惡意的原因而遭受破壞、更改和泄露,網絡能夠持續、不間斷的提供服務
0x03 網絡安全內涵
1. 基礎理論: 各種密鑰生成算法、加密解密算法、報文摘要算法以及在這些算法基礎上引申出的鑑別機制和數字簽名方法
2. 安全協議:
爲保證信息安全傳輸而制定的協議
基於TCP/IP體系結構的安全協議結構如下:
| 安全協議 | 層次 |
|---|---|
| HTTPS等 | 應用層 |
| SSL/TLS | 傳輸層 |
| IPSec | 網絡層 |
| 加密和報文摘要算法等 | 安全基礎 |
3. 網絡安全技術:
| 安全技術 | 體系層次 |
|---|---|
| 應用層網關 | 應用層 |
| 代理網關、SSL VPN | 傳輸層 |
| 安全路由、路由器冗餘、IPsec VPN、防火牆等 | 網絡層 |
| 以太網安全技術、無線局域網安全技術 | 傳輸網絡層 |
| 加密和報文摘要算法,PKI,密鑰生成,鑑別機制,數字簽名 | 安全基礎 |
4. 主機安全技術:
| 技術 | 功能 |
|---|---|
| 訪問控制技術 | 控制用戶訪問主機中信息的過程 |
| 主機病毒防禦技術 | 防禦病毒破壞主機中信息的保密性、完整性和可用性 |
| 主機入侵檢測技術 | 防禦黑客入侵主機 |
| 主機防火牆技術 | |
| 主機防禦拒絕服務攻擊技術 |
0x04 總結
接下來,將從低向上逐個詳細介紹