廣域網(wǎng)和局域網(wǎng)攻擊技術(shù)對比

1、廣域網(wǎng)和局域網(wǎng)攻擊技術(shù)對比關(guān)鍵詞：網(wǎng)絡(luò)安全體系廣域網(wǎng)局域網(wǎng)以太網(wǎng)網(wǎng)絡(luò)層協(xié)議前言隨著科技的發(fā)展，特別是進入3G時代這個將傳統(tǒng)的的計算機網(wǎng)絡(luò)、通信網(wǎng)絡(luò)和電視網(wǎng)絡(luò)將最終融合成為一體。現(xiàn)在網(wǎng)絡(luò)已的功能經(jīng)不是剛剛開始出現(xiàn)時，僅僅為了共享計算資源和打印機；通過網(wǎng)絡(luò)互通消息，發(fā)布各種信息，網(wǎng)絡(luò)娛樂，已經(jīng)融入了生活的方方面面；網(wǎng)絡(luò)變成了一個平臺，可以的各種功能應(yīng)用來滿足人們的各種需求。但帶來的安全問題也日益嚴峻，對網(wǎng)絡(luò)的安全危險已經(jīng)從最開始蠕蟲病毒，發(fā)

2、展到出現(xiàn)損害計算機硬件的CHI病毒。本文就是從計算機網(wǎng)絡(luò)所采用的網(wǎng)絡(luò)底層技術(shù)進行分析，比較目前流行的幾種網(wǎng)絡(luò)攻擊手段的特征，以提高我們對網(wǎng)絡(luò)安全的防護能力。一網(wǎng)絡(luò)安全概念和安全體系網(wǎng)絡(luò)安全實際上是網(wǎng)絡(luò)信息安全的一部分，是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連

3、續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。因此，我們不妨借用這些模型和標準來構(gòu)建一套較為有效和具有普遍意義的企業(yè)安全防范體系。ITUTX.800Securityarchitecture標準將我們常說的“網(wǎng)絡(luò)安全(wkSecurity)”進行邏輯上的分別定義，即安全攻擊(SecurityAttack)是指損害機構(gòu)所擁有信息的安全的任何行為安全機制(SecurityMechanism)是指設(shè)計用于檢測、預(yù)防安全攻擊或者恢復(fù)系統(tǒng)的機制安全服務(wù)(Sec

4、urityService)是指采用一種或多種安全機制以抵御安全攻擊、提高機構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務(wù)。三者之間的關(guān)系如表1所示。圖3給出了DISSP安全框架三維模型。第一維是安全服務(wù)，給出了八種安全屬性。第二維是系統(tǒng)單元，給出了信息網(wǎng)絡(luò)系統(tǒng)的組成。第三維是結(jié)構(gòu)層次，給出并擴展了國際標準化組織ISO的七層開放系統(tǒng)互聯(lián)(OSI)模型?？蚣芙Y(jié)構(gòu)中的每一個系統(tǒng)單元都對應(yīng)于某一個協(xié)議層次，需要采取若干種安全服務(wù)才能保證該系統(tǒng)單元的安

5、全。網(wǎng)絡(luò)平臺需要有網(wǎng)絡(luò)節(jié)點之間的認證、訪問控制，應(yīng)用平臺需要有針對用戶的認證、訪問控制，需要保證數(shù)據(jù)傳輸?shù)耐暾?、保密性，需要有抗抵賴和審計的功能，需要保證應(yīng)用系統(tǒng)的可用性和可靠性。針對一個信息網(wǎng)絡(luò)系統(tǒng)，如果在各個系統(tǒng)單元都有相應(yīng)的安全措施來滿足其安全需求，則我們認為該信息網(wǎng)絡(luò)是安全的。安全架構(gòu)的層次結(jié)構(gòu)安全架構(gòu)的層次結(jié)構(gòu)作為全方位的、整體的網(wǎng)絡(luò)安全防范架構(gòu)是分層次的，不同層次反映了不同的安全問題。我們可以將企業(yè)安全防范架構(gòu)的層次劃分為