一、网络安全概述
1、网络基础
2、OSI网络体系结构的核心和贡献:提出分层模型。
服务:同一实体中的相邻层之间,低层为高层提供服务;
接口:服务的实现位于层间的接口;
协议:对等实体(对等层)之间的约定。
3、TCP/IP协议的封装
4、网络安全基本目标:机密性、完整性、可用性、不可抵赖性
5、网络信息安全主要特征:保密性、完整性、真实性、可用性、不可抵赖性
6、信息安全的三个方面
安全攻击:危及由某个机构拥有的信息安全的任何行为。
安全机制:为了保护系统,用以检测、预防或从安全攻击中恢复的机制。
安全服务:为了对抗安全攻击,利用一种或多种安全机制,以加强一个组织的数据处理系统和信息传输安全性的服务。(信息机密性、 认证/鉴别、完整性、不可抵赖性、访问控制、可用性)
安全服务通过安全机制来实现安全策略
7、安全威胁类型:人为威胁的有意威胁中:主动攻击/被动攻击
攻击可以归纳为四种:截取(被动-获取消息内容/流量分析、攻击机密性)、中断(主动-攻击可用性)、修改(主动-攻击完整性)、伪造(主动-攻击真实性)
8、安全服务(6类)
数据保密服务、数据完整性服务、认证(鉴别)服务、不可抵赖性、访问控制服务、可用性
面向连接的完整性服务和无连接的完整性服务
对等实体认证(鉴别)服务(面向连接)、数据源认证(鉴别)服务(无连接)
9、安全机制(8种)
加密机制:对称密钥加密算法和非对称密钥(密钥类型)//序列密码和分组密码(密码体制)
数字签名机制:否认、伪造、冒充、纂改
访问控制机制:审计跟踪系统
数据完整性机制:数据单元的完整性,数据序列单元的完整性
认证交换机制:口令、密码技术、实体特征
信息流填充机制:对抗流量分析和流向分析
路由控制机制:从源节点到目的节点有多条线路,可选择特殊路由以保证数据安全。
公证机制:引入公证机构
10、网络安全模型
网络安全模型(基于网络对等层次/通信)
安全技术选择:
链路层:链路加密技术
网络层:包过滤、IPSEC协议、VPN
传输层:SSL/TLS协议、基于公钥的认证和对称密钥加密技术
应用层:SHTTP、 PGP 、S/MIME 、SET、开发专用协议
网络访问安全模型(基于网络拓扑/计算机)
安全技术选择
网络隔离:
防火墙、访问代理、安全网关、
入侵监测:
日志审计、入侵检测、漏洞扫描、追踪