1. 顶峰蝈蝈首页
  2. 顶峰杂谈

互联网安全基础知识(1)

上篇说到互联网安全背后的英雄们,本次的主题是网络安全基本技术原理。

为使不同计算机厂家的计算机能够互相通信,以便在更大的范围内建立计算机网络,有必要建立一个国际范围的网络体系结构标准。这个标准叫七层协议(OSI)它是一个开放性的通行系统互连参考模型。
计算机通信的标准七层协议(OSI)

1-2.物理层、数据链路层:主要定义了底层物理设备和传输电信号的标准。

3.网络层:主要是对传输节点的定义和规划,比如IP,IPX等协议,还有网关和路由实现等。

4.传输层:是介于低三层通信子网系统和高三层之间的一层,但是很重要的一层.因为它是源端到目的端对数据传送进行控制从低到高的最后一层。TCP,UDP等协议。

5.会话层:它定义了如何开始、控制和结束一个会话,包括对多个双向消息的控制和管理,以便在只完成连续消息的一部分时可以通知应用,从而使表示层看到的数据是连续的。

6.表示层:这一层的主要功能是定义数据格式及加密。

7.应用层:与其它计算机进行通讯的一个应用,它是对应应用程序的通信服务的。

为什么要说这个生涩难懂的七层协议呢?网络安全主要的责任和界限是负责传输层的通信安全。因为传输过程本身要通过长长通信网络中间经过无数不可控的传输节点,所以传输层本身是不可靠的!传输过程很可能被人截获、被人获取到隐私和重要信息、甚至被人篡改信息从而造成不可估量的经济损失。

传输层的通信安全要考虑以下四方面:

(1)认证用户和服务器,确保数据发送到正确的客户端和服务器上(认证性)

(2)机密数据防止数据中途被窃取(私密性)

(3)维护数据的完整性,确保数据在传输过程中不被改变(完整性)

(4)严肃的交易一旦确认,至少此次操作不可反悔抵赖(不可抵赖性)

网络安全的技术保障包括的范围其实仅仅限于通信过程的安全。如果是用户自己不小心下载安装了携带病毒的应用又没有即时查杀,或者设置的账户密码过于简单,还有多个账户的设置同一个密码等情况造成损失。(前段时间发生的12306用户信息泄露事件:可能是因为用户们的多网站上的使用同一个账户和密码,只要有一家网站的数据库泄露,就很可能被撞库攻击获得用户其他网站的账号密码)如果网站数据库泄露,而且保存用户密码没有存密文:CSDN曾经犯过这个错误,用户们的账号密码被轻易的获取。这类的情况是我们作为使用者和开发者都要引以为戒的。

原创文章,作者:大梦,如若转载,请注明出处:https://www.crazytop.cn/252/

发表评论

电子邮件地址不会被公开。 必填项已用*标注

QR code