前面已经为大家讲解了OSI参考模型的基本概念及其应用于网络排错的多种情形,在这里,我再强调一点,给大家科普这些知识绝非为了给大家制造难题,恰恰相反,我的目的是让大家逐渐感到计算机网络其实很容易。我讲的东西大家大可不必去记忆,而应该抱着轻松的心态 去读,从实践的角度去理解,如果能学以致用运用于日常生活,我将非常荣幸。总而言之,我写东西是为了帮大家站到高处去俯视问题,解决问题, 而不是为了教授专业知识。
言归正传。互联网已经成了我们日常生活离不开的一部分。但是,大家有没有认真考虑过一个问题,你的上网行为安全吗?你能保护好自己的隐私吗?网络世界的复杂程度也许远超你的想象。如果没有网络安全意识,你的隐私就相当于一道没有上锁的门,随时等着别人打开。 下面我就为大家科普一下普通网民日常生活中应该具备的网络安全意识,运用OSI分层思想,有助于大家更好地理解与分类,保护自己不被“蹭网”。
物理层安全:假想一个场景,某大厦有18层楼,盖楼时所有网线已封装到楼里,出大厦的网线均统一接到机房,每一层都配有交换机。有一天,大厦的10楼租给了一家小公司,而墙上的网线并没有取掉。那么这家小公司就可以私自买个交换机,接入大厦的网络。这就是物理层的安全隐患。“蹭网”是小事,更重要的 是严重威胁到整个大厦的网络安全。正确的做法应该是,把接到10层的网线拔掉,或直接关掉机房中交换机上连通第10层的接口。
数据链路层安全:平时家中拨号adsl的账号密码,无线AP账号,密码,都属于数据链路层的问题。若密码不正确,则数据链路层不通。设置无线密码时,一定不能为了省事,设置成生日、身份证等纯数字密码。必须设置成12位以上数字加字母的格式。因为目前主流的无线密码破解技术都采用“穷举”的方法, 即俗称的“*力暴**破解”,对所有可能的情况逐一验证,直到全部情况验证完毕。所以纯数字的密码无疑是最容易破解的。
网络层安全 : 在上一步中,如果黑客已经通过技术手段破解了我们的路由器密码,攻克了数据链路层,我们还有其他办法吗?当然有,我们可以在网络层再设置一道保险。首先登陆路由器后台,然后在路由器上进行ACL控制设置,即把家中所有上网设备的mac地址设置为允许连接的设备,那么其他陌生设备即使密码输入正确依然无法连接你的网络! 这种思路也广泛用于各种局域网。公司为了控制员工私自上网,可以在路由器上使用ACL控制,设置IP地址段,使得特定IP地址段可以连通网络,其他IP地址则不能,这样就只允许某几台用于工作的计算机连通网络, 这就是基于数据包IP地址进行的流量控制。
应用层安全:应用层的安全问题说起来就太多了。现在互联网上有非常多的应用程序、网站都有漏洞。这里就跟大家说几个原则。 平时在*载下**应用程序时,一定要去官方网站*载下**。不要相信所谓的“绿色版”、“破解版”。仔细想想,为什么有人会无私的花费时间、精力去制作这些“破解版”呢?他们真的是无私奉献不求回报吗?显然不是。免费的代价往往是最昂贵的。这些所谓的“破解版”应用程序大多留有后门,轻则在你的计算机上安装 很多*绑捆**软件、监控你的上网行为,重则威胁到你的隐私、财产安全。你也许会说,好的应用程序官方都是收费的,想免费使用怎么办呢?好吧,我承认,在我国目前的网络环境下想杜绝盗版是不可能的,如果实在想 使用“破解版”软件,建议安装虚拟机,在虚拟机上运行这些非官方程序,不会对你的电脑产生任何影响。另外,平时在登陆购物网站时,特别是涉及网上支付行为时,一定多留心,确认是否是官网,不要掉入“钓鱼网站” 的陷阱。
好了,今天就为大家科普到这里。关于网络安全,绝对不是一次能够讲完的,还有很多方面,我会在今后持续为大家讲解。谢谢关注!