#文章首发挑战赛#基础网络安全知识分享
一、引言
提到网络安全,一般我们将它看作是信息安全的一个分支,信息安全是更加广义的一个概念:防止对知识、事实、数据或能力非授权使用、误用、篡改或拒绝使用所采取的措施。简单说,信息安全就是保护敏感的、重要的信息不被非法访问获取,及用来进—步做非法的其他行为。网络安全具体表现在多台计算机实现自主互联的环境下的信息安全问题,主要表现为:自主计算机安全、互联的安全(实现互联的设备、通信链路、网络软件、网络协议)以及各种网络应用和服务的安全。
二、网络安全类别
1、边界安全:防火墙
防火墙是网络边界安全的第一道防线,防火墙的基础防护能力如下:
(1)分区分域:对业务网络进行区域划分,以最小原则划分安全域,控制安全时间的影响范围;
(2)访问控制:各区域之间设置精细化访问控制,严格阻断非法链接,控制访问权限防范跨区域安全事件发生;
(3)边界防护:对进出口流量做全面安全过滤,一体化策略做到IPS、防病毒、WEB攻击、DDOS等安全防护,将攻击隔离在边界之外;
2、应用安全:上网行为管理器
主要作用如下:
(1)、网站识别语应用识别
(2)审计能力
(3)流量管控:多级智能宽带管理,提升宽带效率
(4)用户认证能力识别:本地认证、第三方联动认证、单点登录
3、应用安全:入侵防御系统IPS
IPS的作用:产品部署在客户网络的关键路径上,通过对流经该关键路径上的网络数据流进行4到7层的深度分析,能精确、实时地识别并阻断或限制黑客、蠕虫、病毒、木马、DoS/DDoS、扫描、间谍软件、协议异常、网络钓鱼、P2P、IM、网游等网络攻击或网络滥用,同时,H3C SecPath T1000-AI系列产品还具有强大、实用的带宽管理和URL过滤功能。
4.应用安全:WEB应用防火墙-WAF
(1)WAF的定义
Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。主要用于防御Web应用攻击,恶意刷流量,恶意爬虫等危害网站的行为。
(2)WAF的作用
A、防数据泄露:恶意访问者通过SQL注入,网页木马等攻击手段,入侵网站数据库,窃取业务数据或其他敏感信息。
B、漏洞修复:第三方框架或插件爆发0day漏洞时,需要通过下发虚拟补丁,第一时间防护由漏洞可能产生的攻击。
C、防网页篡改:攻击者利用黑客技术,在网站服务器上留下后门或篡改网页内容,造成经济损失或带来负面影响。可以检测恶意攻击者在网站服务器注入的恶意代码,保护页面内容安全,避免攻击者恶意篡改页面,修改页面信息或在网页上发布不良信息,影响网站品牌形象。
5. 边界安全:安全隔离与信息交换系统-网闸(GAP)
(1)网闸和防火墙有的区别
防火墙是在保障互联互通的前提下,尽可能安全;网闸是在保证必须安全的前提下,尽可能互联互通。
A、硬件架构:网闸采用两个主机+一个独立的硬件形式,而防火墙采用单一主机,因此,网闸系统本身的安全性能较高。
B、运行层级不同:网闸运行于应用层。网闸是一种依赖于固体开关介质并通过读取和写入功能将两个系统联接在一起的信息保护装置。网闸从逻辑上将所有有可能对内网进行攻击的网络连接进行隔离,防止外来的攻击者对内网进行直接的入侵、攻击或破坏,从而保证了内网的安全。网闸还具有许多防火墙所没有的功能,比如数据库,文件同步等等。
C、工作模式:防火墙是以路由方式工作的,可以直接传送报文.网闸是在主机状态下工作的,全部的数据都要进行转换,对内网的资讯进行彻底的*锁封**。
D、通信协议:防火墙采用标准TCP/IP协议;网闸中间通道采用私有协议,能够阻断基于标准协议的恶意代码的渗透。
(2)网闸的作用:
A、内部核心网络与一般网络之间的隔离:网闸做常用情景为较大多数政府或企事业单位都有独立的外部业务网和内部核心网,通常电子政务面向互联网的业务平台都放在业务外网上,要访问内部的数据库等资源时,就必须通过网闸来实现隔离通讯
B、重要服务器的隔离:针对一下比较重要的业务系统、数据库服务器或备份服务器进行单独保护,确保核心数据或保密信息不被外泄或破坏。
C、整体网络与internet之间的安全隔离:网闸部署在此位置可以保护整体网络。适用于内部上网业务较少、复杂度较低,强调安全保密性的用户场景。
三、结束语
在这次网络安全知识分享中,我们共同探讨了网络安全的重要性、风险与应对策略,希望能为大家带来一些实质性的帮助。网络安全不仅关乎个人隐私,更关系到企业的生存发展,乃至国家的安全稳定。因此,我们每个人都应该积极行动起来,提高网络安全意识,养成良好的上网习惯,共同营造一个安全、和谐的网络环境。