文章介绍了计算机网络安全的核心——完整性、保密性和可用性,详细讨论了OSI安全架构下的各种安全机制,包括数据加密、数字签名、访问控制等。此外,还提到了网络安全模型、攻击面和攻击树的概念,以及安全设计的基本准则。最后,文章分享了网络安全学习资源,包括成长路线图、视频教程和面试题资料。
1. 计算机网络安全概念
计算机安全的三个核心是:完整性(只要特定授权方法才可修改数据)、保密性(确保数据不被泄露)、可用性(系统能快速工作,不得拒绝授权用户的访问)。
1.1 OSI安全架构:
- 安全攻击:
- 主动安全攻击:劫持流量+修改流量。
- 被动安全攻击:劫持流量
- 安全机制:主要是加密数据,防止破解
- 数据加密、数字签名(数据的尾端定义解密算法)、流量填充、公证(第三方做加密解密)、路由控制(选择特定物理线路)、访问控制(设置访问资源的权限)
- 安全服务:针对攻击做出的预防方案
- 认证:确保双方是声称的实体
- 数据保密性:主要防止被动攻击和流量分析。包括连接保密性(保护一次连接中的所有用户的数据)、无连接保密性(保护单个数据块中的所有用户数据)、流量保密性(防止劫持流量得出重要信息)。
- 数据完整性:包括具有恢复功能的连接完整性(检测一次连接中是所有用户数据的操作和完整性,可以恢复数据)、无恢复的连接完整性(提供检测数据的操作日志,但不可恢复)、无连接完整性(检测无连接下数据块是否修改)。
- 不可否认性:防止通信双方有拒绝对方的行为,验证对方是否属实。
1.2 网络安全模型:
下面是我画的流程图:
1.3 攻击面和攻击树
攻击面主要是指一系列可利用的系统漏洞组成,例如web端口扫描渗透、SQL注入、以及对一些文件注入代码等。
攻击树是根据不同的攻击,利用漏洞形成以一个可行攻击方法的集合,组织成树状结构,从各个层次节点进行攻击。
1.4 安全设计准则
- 机制的经济性:代码尽可能的简单、短小。
- 权限分离:不同的角色有不同的操作数权限
- 故障安全默认、开放的设计、完整的监察、模块化、隔离等
总结:
大致了解了攻击者是从哪几个部分进行攻击,以及相应的预防措施如数据加密、认证、不可否认性、以及数据完整性。
最后
全套网络安全学习资料分享,CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享】
1. 网络安全学习成长路线图
2. 视频学习教程 & 网络安全书籍、文档:
3. 面试题资料:
【需要资料的朋友,可以扫描下方二维码,CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享】
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
