網(wǎng)絡(luò)與數(shù)據(jù)安全概述-發(fā)展歷程

早期信息安全階段，計算機系統(tǒng)相對孤立，安全重點在于防止物理層面的破壞與非法訪問。用戶賬號密碼作為主要訪問控制手段，雖簡單但在當時能滿足基本安全需求。

隨著網(wǎng)絡(luò)互聯(lián)的興起，網(wǎng)絡(luò)攻擊出現(xiàn)，ARPANET遭受攻擊事件促使網(wǎng)絡(luò)安全技術(shù)發(fā)展，防火墻技術(shù)誕生，用于隔離內(nèi)外網(wǎng)，阻止未經(jīng)授權(quán)的訪問。

數(shù)據(jù)安全凸顯階段，數(shù)據(jù)量爆發(fā)式增長，數(shù)據(jù)泄露事件頻發(fā)。

數(shù)據(jù)加密技術(shù)不斷演進，從簡單加密算法發(fā)展到復(fù)雜且高效的加密體系；

訪問控制技術(shù)也更加精細，能夠?qū)Σ煌脩羰谟璨町惢臄?shù)據(jù)訪問權(quán)限。

到了融合發(fā)展階段，網(wǎng)絡(luò)與數(shù)據(jù)深度融合，安全威脅相互交織，催生了綜合安全防護體系，要 求從整體上考慮網(wǎng)絡(luò)與數(shù)據(jù)的安全保障。

國家層面，關(guān)鍵基礎(chǔ)設(shè)施如能源、交通領(lǐng)域，一旦遭受網(wǎng)絡(luò)攻擊，將導(dǎo)致能源供應(yīng)中斷、交通 癱瘓，嚴重影響國家經(jīng)濟與社會穩(wěn)定。各國紛紛制定網(wǎng)絡(luò)安全戰(zhàn)略與政策，以保障國家信息安全。

企業(yè)層面，金融、電商企業(yè)數(shù)據(jù)泄露會嚴重損害企業(yè)聲譽，導(dǎo)致客戶流失，帶來巨大經(jīng)濟損失。企業(yè)需遵守嚴格的安全合規(guī)要求，否則將面臨法律制裁。

個人層面，個人信息泄露可能導(dǎo)致詐騙、隱私曝光等問題，損害個人財產(chǎn)與隱私安全。個人信息保護法規(guī)的出臺，旨在保護個人信息權(quán)益。

網(wǎng)絡(luò)安全基礎(chǔ)-網(wǎng)絡(luò)架構(gòu)與通信原理

網(wǎng)絡(luò)分層架構(gòu)中，OSI七層模型和TCP/IP四層模型是核心概念。

OSI模型詳細劃分了網(wǎng)絡(luò)功能，從物理層的信號傳輸?shù)綉?yīng)用層的用戶接口；

TCP/IP模型則更加實用，廣泛應(yīng)用于互聯(lián)網(wǎng)。各層都有特定功能與協(xié)議，如應(yīng)用層的HTTP用于網(wǎng)頁數(shù)據(jù)傳輸，傳輸層的TCP 保證數(shù)據(jù)可靠傳輸。數(shù)據(jù)在網(wǎng)絡(luò)中傳輸時，經(jīng)歷封裝與解封裝過程。

以 HTTP請求為例，數(shù)據(jù)從應(yīng)用層開始，層層封裝后在網(wǎng)絡(luò)中傳輸，到達目標主機后再層層 解封裝。IP 尋址與路由選擇決定數(shù)據(jù)包的傳輸路徑，路由器依據(jù)路由表轉(zhuǎn)發(fā)數(shù)據(jù)包。路由器、交換機等網(wǎng)絡(luò)設(shè)備在網(wǎng)絡(luò)中發(fā)揮關(guān)鍵作用。路由器根據(jù)路由表實現(xiàn)不同網(wǎng)絡(luò)間的數(shù)據(jù)包轉(zhuǎn)發(fā)，交換機則在局域網(wǎng)內(nèi)基于MAC地址進行數(shù)據(jù)交換，無線接入點提供無線網(wǎng)絡(luò)連接，防火墻保障網(wǎng)絡(luò)邊界安全。

網(wǎng)絡(luò)安全基礎(chǔ)-網(wǎng)絡(luò)安全模型與架構(gòu)

P2DR 模型由策略、防護、檢測、響應(yīng)四個部分組成。

策略是安全的指導(dǎo)方針

防護通過部署防火墻、加密技術(shù)等手段阻止攻擊

檢測用于發(fā)現(xiàn)潛在安全威脅

響應(yīng)則在安全事件發(fā)生時采取措施。

PDRR模型在 P2DR基礎(chǔ)上增加了恢復(fù)環(huán)節(jié)，強調(diào)在遭受攻擊后快速恢復(fù)系統(tǒng)與數(shù)據(jù)。縱深防御架構(gòu)從邊界防護、內(nèi)部網(wǎng)絡(luò)防護到主機防護，構(gòu)建多層次安全防線。

零信任架構(gòu)則打破傳統(tǒng)網(wǎng)絡(luò)邊界信任模型，對每個訪問請求進行嚴格身份認證與授權(quán)，保障網(wǎng)絡(luò)安全。