——安全防护之五大防护层

想必小伙伴们在上学的时候都被计算机 络的七层、五层、四层模型所折磨，各种模型各层的名字经常傻傻地分不清，相互混淆。今天小编先带大家简单了解下 络安全的分层防护，后续文章中将逐层详细讲述相关防护手段，敬请期待。

安安全防护为什么要分层？

络安全防护分层本质上是由 络分层决定的。

络7层模型

络不管是七层、五层还是四层模型，都是由其自身的复杂性决定的，科学家们为了将复杂事物简单化进行的高度抽象。 络安全的发展，也受这些分层理论的影响，起初只是针对某一层的某一方面进行的安全防护，但是针对单一层的任何一种单一的技术都无法有效解决 络安全问题，必须针对每层进行 络安全防护，且各层之间必须相互协调、相互作用、相互支撑，构成一个分层次的有机整体。

络安全防护如何分层？

络安全防护分为物理层安全、系统层安全、 络层安全、应用层安全和管理层安全五个层次。

络安全防护分层图

物理层安全就是解决物理环境的安全问题。 络是由机房、通信线路、物理设备等基础设施组成，任何一方面出了问题，都会直接影响 络的可用性。

系统层安全就是解决操作系统的安全问题。Windows、Linux、红旗、麒麟等操作系统无处不在，各类 络设备、安全设备、应用系统大多寄生在操作系统之上，但是由于这些系统天生存在的各类漏洞、配置不合规、弱口令等脆弱性，加之病毒、木马等的侵袭，使得针对操作系统的攻击成为了重灾区，加强这层的安全至关重要。

络层安全就是解决 络方面的安全问题。 络层安全主要关注各类 络层协议安全（如ARP、IP、ICMP等）、 络资源访问控制、路由系统安全、数据传输防篡改等问题。

应用层安全就是解决各类应用软件的安全问题。电商 站、政府办公平台、电子邮件系统、域名服务系统等应用软件及其相关的中间件、数据库等，由于自身缺陷带来的安全隐患。

管理层安全包括技术和设备的管理、管理制度、部门和人员的组织规则等。此层安全更加强调以人为核心，通过各类规章、规范、守则等管理制度，加强对技术和设备的管理。利用管理缺陷进行的 会工程学攻击，在攻击事件中往往起着至关重要的作用，是发起攻击时信息收集阶段的一个重要手段。

感谢您的阅读，喜欢的话就转发、收藏并关注小编，给小编助助力吧。

后续文章将针对五大防护层逐一展开讲解，敬请期待。