网络安全技术全解析:从基础架构到通信保障
1. 网络安全设计基础
网络安全的设计、部署和维护工作,需要对网络相关技术有深入了解,涵盖协议、服务、通信机制、拓扑结构、布线、端点以及网络设备等方面。
1.1 OSI 模型与 TCP/IP 模型
OSI 模型是评估所有协议的标准,理解其使用方式以及如何应用于实际协议,有助于系统设计者和管理员提升网络安全。TCP/IP 模型直接源于协议,大致与 OSI 模型相对应。多数网络以 TCP/IP 作为主要协议,同时在 TCP/IP 网络中还有众多子协议、支持协议、服务和安全机制。
1.2 网络设备与安全组件
除了路由器、集线器、交换机、中继器、网关和代理,防火墙也是网络安全的重要组成部分。防火墙类型多样,包括静态数据包过滤、应用层网关、电路层网关、状态检测、深度数据包检测和下一代防火墙。
1.3 融合协议与网络类型
现代网络中常见融合协议,如 FCoE、MPLS、VoIP 和 iSCSI。软件定义网络和内容分发网络拓展了网络的定义和应用场景。
1.4 网络布线
构建网络可使用多种硬件组件,其中布线用于连接所有设备。了解不同类型布线的优缺点,是设计安全网络的一部分。
1.5 无线通信
无线通信形式多样,如手机、蓝牙(802.15)、RFID、NFC 和网络(802.11)。但无线通信更容易受到干扰、窃听、拒绝服务和中间人攻击。
1.6 局域网技术与拓扑结构
最常见的局域网技术是以太网,常见的网络拓扑结构有环形、总线型、星型和网
超级会员免费看
订阅专栏 解锁全文

3110

被折叠的 条评论
为什么被折叠?



