Question

为什么说域是具有安全边界的

Answer 1

说域是具有安全边界的的原因：记得2001年考MCSE认证培训的时候，老师就曾这样讲过。知道了这样的概念，并知道跨域访问需要建立信任关系，所以域是一个安全的边界，这就是当时的理解。今天，在搭建MOSS虚拟环境的过程中。

一件小事让我对这句话有了更深的理解：在虚拟机加入到域之前，可以方便的使用管理共享在宿主的机器上随意拷贝安装过程所需要的任何程序，但是，一旦加入了虚拟环境中的一个域，就无法再与域以外的任何一台机器进行这种方式的通讯了。安全的边界，真是精确的定义。

提到网络安全，一般人们将它看作是信息安全的一个分支，信息安全是更加广义的一个概念:防止对知识、事实、数据或能力非授权使用、误用、篡改或拒绝使用所采取的措施.说白了，信息安全就是保护敏感重要的信息不被非法访问获取。

以及用来进—步做非法的事情。网络安全具体表现在多台计算机实现自主互联的环境下的信息安全问题，主要表现为:自主计算机安全、互联的安全，实现互联的设备、通信链路、网络软件、网络协议)以及各种网络应用和服务的安全。

这里提到了一些典型的网络安全问题，可以来梳理一下。

1.IP安全：主要的攻击方式有被动攻击的网络窃听，主动攻击的IP欺骗(报文伪造、篡改)和路由攻击(中间人攻击)。

2.DNS安全：这个大家应该比较熟悉，修改DNS的映射表，误导用户的访问流量。

3.DoS攻击：单一攻击源发起的拒绝服务攻击，主要是占用网络资源，强迫目标崩溃，现在更为流行的其实是DDoS，多个攻击源发起的分布式拒绝攻击。