第八章 网络安全技术与应用


                                  第二节 网络安全技术基础


                 网络安全技术基础对于网络安全的保障至关重要。在实际应用中，需要知道

             常用的网络协议漏洞及网络端口存在的安全风险和隐患，网络协议安全体系和虚
             拟专用网（VPN）安全技术，以及无线局域网（WLAN）和常用网络安全管理工
             具的应用等，才能更有效地进行网络安全防范。

                 一、网络协议安全概述

                 （一）网络协议的安全风险
                 网络协议（Protocol）是实现网络连接、交互、传输等功能的最基本规则和
             机制，是进行网络通信和数据交换的规则、标准或约定的集合，是一种特殊的

             软件。
                 网络体系层次结构参考模型主要有两种：开放系统互连OSI（Open System
             Interconnection）参考模型和TCP/IP模型。国际标准化组织ISO规定的网络协议

             OSI模型共有7层，由低到高分别是物理层、数据链路层、网络层、传输层、会
             话层、表示层和应用层。其设计之初旨在为网络体系与协议发展提供一种国际标
             准，后来，由于其过于庞杂难以实现，使TCP/IP成为Internet的基础协议和实际
             应用的“网络协议标准”。

                 TCP/IP模型主要由4部分组成，由低到高分别为网络接口层、网络层、传输
             层和应用层。
                 网络协议用于实现各种网络的连接、通信、交互与数据交换，在其设计之初

             和实际应用中主要注重不同结构网络的互联互通问题，忽略了其安全性问题。网
             络各层协议是一个开放体系且存在研发缺陷，致使整个网络系统存在着很多安全
             风险和隐患。网络协议的安全风险主要概括为3个方面：①网络协议（软件）自
             身的设计缺陷和实现中存在的一些安全漏洞，很容易被黑客利用侵入网络系统并
             实施攻击和破坏。②网络协议本身没有认证机制且无法验证通信双方的真实性。

             ③网络协议缺乏保密机制，不能对网上数据的保密性进行保护。
                 （二）TCP/IP 层次安全性
                 对于TCP/IP安全的有效防护，可以通过多层保护的方式进行实现，可以在

             不同层次增加不同的网络安全策略和安全措施。如常用的网银或网购中，在传
             输层提供安全套接层（Secure Sockets Layer，SSL）和其升级后的传输层安全


                                                                                    237