安全防护之网络层安全

2022-08-07 安全防护

2020年4月1日19点27分（UTC时间）至19点33分，美国思科公司旗下的互联网路由监测网站bgpstream.com连续监测到，俄罗斯电信运营商Rostelecom大量向互联网广播不属于自己的IP地址空间。数分钟内，波及超过200家的互联网服务提供商，众多的美国知名公司在列，包括google（谷歌）、Amazon（亚马逊）、Facebook（脸书）、Akamai（知名CDN厂商）、Cloudflare（知名CDN厂商）、GoDaddy（全球最大的域名注册商）等。这是一起典型的网络层安全事件，今天小编就和大家一起叨叨下网络层安全那点事，各位看官请随我来

网络层安全是什么？

文章插图
网络层示意图
网络层安全指的是网络系统的安全性。
网络层安全所说的网络层不同于OSI七层模型亦或是TCP/IP四层模型中的网络层，它不是某一个具体逻辑层，大家可以将这个网络层简单理解为从网络层面上来考虑网络的安全性。
做好网络层安全需要关注哪些方面？网络系统主要用于建立通信连接和进行信息传输，做好网络层安全需要聚焦于身份认证、访问控制、数据传输的保密性和完整性、安全协议、路由系统安全、入侵检测和防病毒技术等。

文章插图

身份认证

身份认证是一致性验证的一种，验证是建立一致性证明的一种手段，所以也称为“身份验证”或“身份鉴别”，它是互联网上信息安全的第一道屏障。身份认证主要包括验证依据、验证系统和安全要求。

文章插图
身份认证示意图
计算机在相互通信时，首先要确认操作者的身份是否合法，只有合法的用户才能对请求资源进行访问和使用。因此，需要对计算机和网络系统进行有效的身份管理和策略配置，避免攻击者假冒合法用户获得资源访问权限。

访问控制

身份认证是网络安全的第一道防线，但是通过身份认证的用户就一定不会从事非法的活动吗？非也。访问控制技术用来限制访问者具备的权限或者能够访问的资源范围。

文章插图
访问控制示意图
网络安全管理员，通过配置访问控制策略，控制用户对于服务器、目录、文件等网络资源的访问。主要包括三个方面：

防止非法用户访问受保护的网络资源；
允许合法用户访问受保护的网络资源；
禁止合法用户访问非授权的资源；

数据传输的保密性和完整性

文章插图
数据完整性和机密性
通信双方进行网络传输数据，数据完整性需要保证信息接收方能够收到发送方发送的所有数据，数据保密性需要保证信息在传输过程中不被非法的第三方获取。可详细参见小编前期文章《「网络安全知识篇」——五大目标》。

安全协议

文章插图
IPSEC示意图
网络通信协议是进行各种数据传输的基础，很多协议由于设计之初没将安全因素考虑进去，导致自身存在天然安全缺陷，易被攻击者利用。因此，各类安全协议应运而生，IPSec、SSL/TLS、HTTPS等，在新应用或通信过程中，小编建议大家多多关注和使用相关的安全协议。

推荐阅读

上一篇：车载以太网解决方案，你了解多少？

下一篇：您觉得您的个人信息安全？接到虚拟拨号电话是否意味着信息泄露？