带你了解通信与网络安全的相关知识

大数据的出现把网络又带向了一个新的突破点，你知道多少网络安全的知识呢？

以及如何将安全机制应用于其中；网络组件的安全以及如何保障通信的安全；网络中常见的威胁和相关防御方法。

一、在网络架构中应用安全设计原则

应用层：HTTP，FTP，LPD，SMTP，Telnet，TFTP，EDI，POP3，IMAP，SNMP、NNTP，S-RPC和SET。

表示层：加密协议和格式类型，如ASCII，EBCDICM，TIFF，JPEG，MPEG和MIDI。

会话层：NFS, SQL和RPC。

传输层：SPX，SSL，TLS，TCP和UDP。

网络层：ICMP，RIP，OSPF，BGP，IGMP，IP，IPsec，IPX，NAT，SKIP。

数据链路层：SLIP，PPP，ARP，L2F，L2TP，PPTP，FDDI，ISDN。

物理层：EIA/TIA-232，EIA/TIA-449，X.21，HSSI，SONET，V.24和V.35。

熟悉TCP/IP。了解TCP和UDP之间的区别：熟悉四个TCP/IP层（应用层、传输层、互联网层和链路层）以及它们与OSI模型的对应关系。此外，了解众所周知的端口的用途并熟悉子协议。

 

二、网络组件安全

类型和不同的布线距离和最大有效吞吐量。这包括STP，10baset（UTP），10base2（细网），10basc5（粗网）。100BaseT，1000baset和光纤。你还应该熟悉UTP类别1-7。

熟悉常用的局域网技术，最常见的局域网技术是以太网，熟悉模拟和数字通信;同步异步通信;基带和宽带通信;广播，多播和单播通信的;。CSMA，CSMA / CA和CSMA / CD;令牌传递和投票。

国家安全的网络技术架构和设计，网络信息安全应考虑IP和非IP协议、网络进行访问控制、使用国家安全教育服务和设备。管理多层协议以及企业实现端点安全性。

网络段的类型和目的，网络分段可用于企业管理工作流量，提高产品性能和实现安全性。例如网络或子网包括内联网，外联网和非军事区（DMZ）。

不同的无线通信技术，手机，蓝牙（802.15）和无线信息网络（802.11）都称为一个无线数据技术，注意分析它们的差异。优点和缺点，学习的基础知识，以保护802.11网络。

了解光纤通道，光纤通道是一种通过网络信息数据进行存储解决设计方案（即SAN或NAS），支持经济高速文件传输。

FCoE，FCoE用于封装以太网上的光纤通信通道。iSCSI，iSCSI是一种基于IP的网络存储标准。802.11和802.11a、b、g、n和ac。802.11是用于无线网络通信的IEEE标准。版本包括802.11（2Mbps），802.11a（54Mbps）。802.11b（11Mbps），802.11g（54Mbps），802.11n（600Mbps）和802.11ac（1.3+Mbps），该802.11标准还定义了WEP。

站点调查，站点调查是调查环境中部署的无线接入点的存在、强度和范围的过程，此任务通常涉及使用便携式无线设备走动。记录无线信号强度，并将其绘制到建筑物的图纸上。

WPA2，WPA2是一种新的加密方案，称为计数器模式密码块链接消息身份验证码协议（CCMP）的计数器模式。它基于AES加密方案。

EAP，EAP不是特定的身份验证机制，相反，它是一个身份验证框架，实际上，EAP允许新的身份验证技术与现有的无线或点对点连接技术兼容。

PEAP，PEAP将EAP方法封装在提供身份验证和加密的TLS隧道中。

LEAP，LEAP是针对WPA的TKIP的思科专有替代方案，这是为了在802.11i/WPA2系统被批准为标准之前消除TKIP的缺陷。

 

MAC过滤，MAC过滤器是授权进行无线网络客户端通过接口MAC地址的列表。无线系统接入点可以使用该MAC地址来阻止对所有未授权管理设备的访问。

SSID广播，在一个特殊的包传统的无线网络称为一个信标帧周期性通告其SSID，广播SSID时，任何一个具有自动进行检测和连接系统功能的设备管理不仅可看到中国网络。还可启动与网络的连接。

TKIP， TKIP旨在替代WEP需要更换现有的无线硬件，名称WPA TKIP下（Wi-Fi保护接入）实现802.11无线网络。

CCMP，创建CCMP以替换WEP和TKIP/WPA，CCMP使用AES 128位密钥（高级加密标准）。

强制进行网络信息门户，强制网络门户是一种社会身份验证数据技术。可将新连接的无线Web客户端重定向到门户网站访问内部控制管理页面。

天线的类型，天线可以用于各种类型的无线客户端与基站，这些包括全向天线极和许多定向天线。如八木天线，平板天线和抛物线天线。

企业标准进行网络拓扑。包括环形、总线、星形和网状。

常见的网络设备，包括防火墙，路由器，集线器，网桥，中继器，交换机，网关和代理。

不同类型的防火墙， 防火墙有几种类型：静态包过滤，应用级网关，电路级网关，状态检查，深度包检测，下一代防火墙..

用于连接LAN和WAN通信技术的协议，包括帧中继，SMDS. X.25. ATM. HSSI、SDLC、HDLC和ISDN。

通信与网络安全的知识就整理这么多了，不知道大家掌握了多少呢

 

 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！