1.物理层安全
在大厦里面,每一层楼的网线都接入了机房的交换机,结果第12层租给了保险公司,然后公司的工作人员将墙上的网线一插,就能够接入这大厦公司的网络了,大厦里面的计算机都可以看到了,这样就很不安全。或者还比如路由器没有设置密码。
2.数据链路层安全
- WiFi -密码
- ADSL密码
- 交换机接口配置MAC地址绑定(在联网的时候交换机口可以任意接入计算机,但是交换机的口只允许接入单位里面的A计算机,外人带自己电脑接入网线是不允许的,不允许其上网)
- 划分VLAN
网络层安全
Windows防火墙控制进入流量
允许哪些流量可以进来,哪些流量不允许进来,将所有的口都关闭,外部就不能访问进来了
只允许单位的计算机只允许访问互联网上的web服务,不允许其看流媒体,看淘宝购物等,这些可以在路由器上面进行控制
传输层安全
TCP连接进行攻击 SYN攻击 LAND攻击
应用层安全
代码漏洞 SQL注入漏洞