第0页共10页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第0页共10页我所理解的网络安全架构《网络安全的实现和管理》班级:学号:姓名:教师:成绩:目录:我所理解的网络安全架构..............................................................................................................2(一)网络安全应具有以下五个方面的特征...................................................................2(二)影响网络安全性的因素...........................................................................................2(三)如何划分架构(按照攻击方式、协议层次、网络层次等)...............................31.网络攻击主要分为以下几类...............................................................................32.协议层次..............................................................................................................43.网络层次..............................................................................................................4(四)网络安全架构的组成技术和应用场景...................................................................5第1页共10页第0页共10页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共10页1.数据加密与数字签名...........................................................................................52.CA数字证书..........................................................................................................63.防火墙技术...........................................................................................................64.入侵检测技术.......................................................................................................65.VPN技术................................................................................................................66.NAT技术................................................................................................................77.IPSEC技术............................................................................................................7(五)以一个拓扑图来说明网络技术实施的层次和目标...............................................71.拓扑图..................................................................................................................72.实现的层次及目标...............................................................................................8我所理解的网络安全架构网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上第2页共10页第1页共10页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共10页信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。(一)网络安全应具有以下五个方面的特征保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;可控性:对信息的传播及内容具有控制能力。可审查性:出现的安全问题时提供依据与手段(二)影响网络安全性的因素网络结构因素:网络基本拓扑结构有3种:星型、总线型和环型。一个单位在建立自己的内部网之前,各部门可能已建造了自己的局域网,所采用的拓扑结构也可能完全...
