(一)网络安全的基本概念

网络安全的概念和重要性:

  • 当今世界,计算机网络给我们的生活带来了便利。但是,因为网络世界是开放的,只要稍不注意,就会把自己的信息泄露出去。所以,网络也有非常大的脆弱性,给我们的生活带来安全隐患。如果没有网络安全,就像我们每一个家庭都生活在这个世界上,但每个家都没有门一样,可怕吗,家里的东西会完全暴露在外部视野当中。所以,网络安全已经越来越重要。
  • 从本质上来看,网络安全就是指的信息安全,两个人之间发送信息的时候,信息会不会被第三个人窃听,会不会被截获和篡改。  那么现在,已经很明显了,研究网络安全的目的就是:确保我们的信息不被别人窃听、截获、篡改,即使被截获了,也让别人无法看懂我们的信息。

网络安全的五大要素:

  • 分别是:保密性、完整性、可用性、可控性、不可抵赖性。
  • 这五大要素,就是整个网络安全的体系要考虑的问题。
  • 保密性:就是保证数据的隐私安全,即使让别人得到了,也得让他看不懂。
  • 完整性:就是保证数据是完整的,保证数据在传输过程当中,没有被篡改过的。
  • 可用性:比较典型的例子就是,当客户机向服务器获取某个服务的时候,能够保证服务器有空闲的资源供客户机使用。
  • 可控性:当服务器给客户机提供服务的时候,对于不同的用户要有不同的权限控制。例如,对A用户开启文件的只读权限,A用户不能修改文件,对B用户开启读写权限,B用户就既可以查看文件,也可以修改文件。
  • 不可抵赖性:一方面是确保信息的发送方的身份是真实的,以防接收方伪造一个信息,诬陷发送方。另一方面还要保证双方不能互相抵赖。A如果确实向B发送了数据,A就不能说没有发过,B也不能说没有收到。

怎样实现网络安全:

  • 我们知道,计算机网络有一个标准的模型,就是OSI七层模型,也有一个TCP/IP的四层模型。但是我们通常学习、研究网络的时候,要把这两个结合起来。(读者们可以参看我的  TCP/IP原理与实践  那个专题)
  • 对于网络的五层模型,每一层都有相应的网络安全的技术和协议。
  • 在物理层,最有效的一个方法,就是使用可以屏蔽信号的网线,也叫屏蔽双绞线(STP)。
  • 在链路层,可以设置网卡的模式,可以绑定ip地址和mac地址,防止ARP的欺骗。
  • 在网络层,使用最多的就是网络层的安全协议IPsec,还有防火墙技术。
  • 在传输层,使用SSL和TLS协议,保证端到端的传输层安全。
  • 在应用层,安全协议就比较多了,比如HTTPS、S/MIME、PGP……

网络安全模型:

网络安全的模型有很多种:P2DR、P2DR2……其中,最具有代表性的就是P2DR,也叫PPDR,意思是:policy(策略)、protection(防护)、detection(检测)、response(响应)。

先制定一套安全策略,在策略的指导下进行检测和防护,一旦检测出了什么问题,及时做出响应。

(一)网络安全的基本概念_第1张图片

你可能感兴趣的:(计算机网络(网络安全))