网络安全技术第一章——计算机网络安全概述2

最新推荐文章于 2022-08-09 17:51:33 发布
最新推荐文章于 2022-08-09 17:51:33 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: 网络安全技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arieszsw/article/details/106411885
版权

为了方便大家观看,我每章都不会很长,因为太长了容易看不下去,我本人耐性就比较差,对那些太长的文章就感觉不是很能看下去,学到的知识也很有限,所以我写的话很长的文章我会尽量避免一下。

计算机网络安全概述2

一、网络安全威胁的类型

网络安全威胁的概念

网络安全威胁指网络中对存在缺陷的潜在利用,这些缺陷可能导致信息泄露、系统资源耗尽、非法访问、资源被盗、系统或数据被破坏等。

网络安全威胁的类型

  1. 物理威胁
  2. 系统漏洞威胁
  3. 身份鉴别威胁
  4. 线缆连接威胁
  5. 有害程序危险

(1)物理威胁

  1. 窃取:包括窃取设备、信息和服务等。
  2. 废物搜寻:是指从已报废的设备(如废弃的硬盘、光盘、U盘等介质)中搜寻可利用的信息。
  3. 间谍行为:是指采取不道德的手段来获取有价值的信息的行为。例如,直接打开别人的计算机复制
    所需要的数据,或利用间谍软件入侵他人的计算机来窃取信息等。
  4. 假冒:指一个实体假扮成另一个实体后,在网络中从事非法操作的行为。这种行为对网络数据构成了巨大的威胁。另外,像电磁辐射或线路干扰也属于物理威胁

(2)系统漏洞危险

系统在方法、管理或技术中存在的缺点(通常称为bug ), 而这个缺点可以使系统的安全性降低。
目前,系统漏洞主要包括提供商造成的漏洞、开发者造成的漏洞、错误的配置、策略的违背所引发的漏洞等。

由系统漏洞所造成的威胁主要表现在以下两个方面
  1. 不安全服务
    指绕过设备的安全系统所提供的服务。由于这种服务不在系统的安全管理范围内,所以会对系统的安全造成威胁,主要有网络蠕虫等。
  2. 配置和初始化错误
    指在系统启动时,其安全策略没有正确初始化,从而留下了安全漏洞。
    例如,在木马程序修改了系统的安全配置文件时就会发生此威胁。

(3)身份鉴别威胁

定义:对网络访问者的身份(主要有用户名和对应的密码等)真伪进行鉴别。

身份鉴别威胁主要包括以下几个方面
  1. 口令圈套
    常用的口令圈套是通过一个编译代码模块实现的。
    该模块是专门针对某一些系统的登录界面和过程而设计的,运行后与系统的真正的登录界面完全相同。第一次登陆失败,号就没了。
    例如:在这里插入图片描述
  2. 口令破解
    这是最常用的一种通过非法手段获得合法用户名和密码的方法。
  3. 算法考虑不周
    密码输入过程必须在满足一定的条件下才能正常工作,这个过程通过某些算法来实现。
  4. 编辑口令
    编辑口令需要依靠操作系统的漏洞,如为部门内部的人员建立一个虚设的账户,或修改-个隐含账户的密码,这样任何知道这个账户(指用户名和对应的密码)的人员便可以访问该系统。

(4)线缆连接威胁主要包括以下几个方面

  1. 窃听
    是使用专用的工具或设备,直接或间接截获网络上的特定数据包并进行分析,进而获取所需的信息的过程。窃听一般要将窃听设备连接到通信线缆上通过检测从线缆.上发射出来的电磁波来获得所需要的信号。
    解决该数据被窃听的有效手段是对数据进行加密。
  2. 拨号进入
    指利用调制解调器等设备,通过拨号方式远程登录并访问网络。当攻击者已经拥有目标网络的用户账户时,就会对网络造成很大的威胁。
  3. 冒名顶替
    指通过使用别人的用户账户和密码获得对网络及其数据、程序的使用能力。

(5)有害程序威胁

  1. 病毒
    计算机病毒是一一个程序,是一段可执行的代码。一般会有复制传播能力。
  2. 逻辑炸弹
    逻辑炸弹是嵌入在某个合法程序里面的一段代码,被设置成当满足某个特定条件时就会发作。逻辑炸弹具有病毒的潜伏性。
    例如:在这里插入图片描述
  3. 特洛伊木马
    特洛伊木马是一个包含在一个合法程序中的非法程序。(不知情执行)
  4. 间谍软件
    是一种新的安全威胁。它可能在浏览网页或者安装软件时,在不知情的情况下被安装到计算机上。一旦安装就被监视。
    例如;在这里插入图片描述

二、安全策略

没有绝对意义上的安全网络,对网络安全工作首要就是制定安全可行的安全策略。并根据不同应用需求,制定安全等级和规范,这是一个非常复杂的事情。从物理安全策略和访问控制策略两方面考虑。
在这里插入图片描述

物理安全策略

为了保护硬件实体和通信链路,以免受自然灾害、人为破坏和搭线攻击;
验证用户的身份和使用权限,防止用户越权操作;
确保计算机系统有一个良好的电磁兼容工作环境;
建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。

访问控制策略

访问控制是对要访问系统的用户进行识别,并对访问权限进行必要的控制。
主要内容:
(1)入网访问控制
(2)目录级安全控制
(3)属性安全控制
(4 )网络服务器安全控制
(5 )网络监测和锁定控制
(6)网络端口和节点的安全控制
(7)加密策略
(8)防火墙控制策略

要在安全性与可用性之间采取这种方案,保证安全性指标

安全性指标

  1. 数据完整性
    在传输过程时,数据是否保持完整。
  2. 数据可用性
    在系统发生故障时,数据是否会丢失。
  3. 数据保密性
    在任何时候,数据是否有被非法窃取的可能。

安全等级

1985年12月由美国国防部公布的美国可信计算机安全评价标准( TCSEC )是计算机系统安全评估的第一个正式标准,该标准将计算机系统的安全划分为4个等级7个级别。
从低到高依次为D、C1、C2、B1、B2、B3和A级。
在这里插入图片描述

总结:

1.网络安全威胁的类型

  1. 物理威胁
  2. 系统漏洞威胁
  3. 身份鉴别威胁
  4. 线缆连接威胁
  5. 有害程序威胁

2.物理安全策略

  1. 保护硬件实体和通信链路
  2. 验证用户身份和使用权限
  3. 确保良好的电磁兼容工作环境
  4. 建立完备的安全管理制度

3.安全性指标

  1. 数据完整性
  2. 数据可用性
  3. 数据保密性
Z---A
关注
专栏目录
第一章 计算机网络安全概述
12-20
第一章 计算机网络安全概述
应用与数据安全
chenming08的博客
11-09 4957
1:浏览器安全:服务器端和客户端; C/S结构(客户端/服务器端结构):当用户向客户端(APP)发送请求时,服务器端会直接接收客户端的请求,然后将结果反馈给客户端呈现在观众眼前。 B/S结构(浏览器/服务器端结构):当用户向浏览器发送请求时,浏览器在给服务器端发送的过程,首先要经过一个web服务器(类似于Tomcat)的过程才能发送过去,在返回的过程也是一样的。 两者的区别:C/S客户端电脑可...
黑客常用九种攻击方法
wtj198714的专栏
02-24 1654
许多上网的用户对网络安全可能抱着无所谓的态度,认为最多不过是被“黑客”盗用账号,他们往往会认为“安全”只是针对那些大型企事业单位的,而且黑客与自己无怨无仇, 干嘛要攻击自己呢?其实,在一无法纪二无制度的虚拟网络世界,现实生活所有的阴险和卑鄙都表现得一览无余,在这样的信息时代里,几乎每个人都面临着安全威胁,都有必要对网络安全有所了解,并能够处理一些安全方面的问题,那些平时不注意安全的人,往往在
黑客破解口令常用的三种方法
永远的勿忘我
10-29 9240
黑客破解口令常用的三种方法 通过破解获得系统管理员口令,进而掌握服务器的控制权,是黑客的一个重要手段。破解获得管理员口令的方法有很多,下面是三种最为常见的方法。  (1)猜解简单口令:很多人使用自己或家人的生日、电话号码、房间号码、简单数字或者身份证号码的几位;也有的人使用自己、孩子、配偶或宠物的名字;还有的系统管理员使用“password”,甚至不设密码,这样黑客可以很容易通过猜想得到密码。 
黑客常见的几种入侵方式
m0_70754056的博客
08-09 3523
1.获取口令入侵 顾名思义,就是获取到管理员或者用户的账号、密码,进窃取系统信息。获取口令的方法有以下两种: ①通过网络监听得到用户口令:这类方法有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所用户的账号和口令.对局域网安全威胁比较大。 ②爆破账号、密码:在获得一个服务器上的用户口令文件Shadow文件后,用暴力破解程序破解用户口令。 2.远程控制入侵 远程控制是在网络上,由一台计算机远距离去控制另一台计算机的技术。而远程一般是指通过网络控制远端计算机。 3.木马入侵 木马程序可以直
计算机网络——第一章网络概述 课件
09-14
国,计算机网络的发展同样迅速,不仅推动了信息技术的进步,也为科研、教育和日常生活带来了巨大便利。 计算机网络的种类多样,可以根据覆盖范围、拥有者、功能等多个维度进行分类。性能指标是衡量网络质量的...
2022计算机网络安全第五章入侵检测技术课件精选ppt.ppt
11-16
"2022计算机网络安全第五章入侵检测技术课件精选ppt" 本资源主要讲解了入侵检测技术的概述、技术实现、分布式入侵检测、入侵检测系统的标准、入侵检测系统示例等内容。入侵检测技术是指检测任何损害或企图损害系统...
计算机网络课件-第一章-概述.ppt
11-28
网络“三网”——电信网络、有线电视网络计算机网络计算机网络的快速发展尤为显著,已成为全球第二大网络,仅次于电话网。 因特网的兴起始于20世纪90年代,最初作为教育科研网络,如今已经演变为全球性的商业...
计算机信息安全技术课件 第2章 密码与隐藏技术.ppt
08-16
密码与隐藏技术是计算机信息安全领域的核心组成部分,主要目的是保护数据的机密性、完整性和可用性。本章主要介绍了密码技术的概述、古典加密...随着科技的发展,这些技术将持续演进,以应对不断增长的网络安全威胁。
第一章计算机网络概述.ppt
最新发布
04-22
### 计算机网络概述 #### 一、计算机网络在信息时代的作用 随着信息技术的飞速发展,21世纪的社会已经步入了一个全新的时代——信息时代。在这个时代里,数字化、网络化以及信息化成为了最重要的特点。其网络...
计算机网络路由技术研究综述
05-18
随着网络数据传输规模的增大,多媒体信息的增多,传统路由技术面临新的挑战,新的路由算法也层出不穷,目的就是找到最有效的网络传输路径,实现高速数据无损传输,提升网络资源利用率,文章分析了计算机网络路由概念及相关的算法。
网络安全技术第一章——计算机网络安全概述1
ZSWAries的博客
05-28 2185
计算机网络安全概述 这里写目录标题计算机网络安全概述一. 网络安全现状和问题1.网络安全的现状2.典型的网络安全问题二. 网络安全研究的动因1、知识普及2、 Internet应用的快速发展带来的安全问题归纳:网络安全研究的动因:三、 网络安全的相关概念定义:安全的意义是将资源可能受到的威胁降到最低程度1. 信息的概念2. 计算机网络的信息-般具有以下的特点3.信息安全的概念4. 网络安全的概念5. 网络安全的概念6.网络安全的五个基本要素最后归纳总结: 一. 网络安全现状和问题 1.网络安全的现状 网络
网络安全技术第一章——计算机网络安全概述3(常用网络安全管理技术与蜜罐技术、蜜网技术)
ZSWAries的博客
05-29 2333
一、物理安全技术 1.定义:物理安全保护计算机网络设备、设施以及其他介质免遭地震,水灾.火灾等环境事故以及人为操作失误及各种计算机犯罪行为导致破坏的过程。 它主要包括环境安全、设备安全和介质安全3个方面。 (1)相应的一些国家标准(举例) 国家标准GB50173-93《电子计算机机房设计规范》 国家标准GB2887-89《计算站场地技术条件》 国家标准GB9361-88《计算站场地安全要求》 总结: 要知道解决安全问题是几乎不可能的,但是我们要做的就是让它更安全一些,让它被破坏入侵的可能性尽量降低。
网络常用入侵技术分析
KEEP的博客
05-14 7109
1、获取口令 这又有三种方法:一是通过网络监听非法得到用户口令,这类方法有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所有用户账号和口令,对局域网安全威胁巨大;二是在知道用户的账号后(如电子邮件@前面的部分)利用一些专门软件强行破解用户口令,这种方法不受网段限制,但黑客要有足够的耐心和时间;三是在获得一个服务器上的用户口令文件(此文件成为Shadow文件)后,用暴力破解程序破解用户口...
常见的用户密码加密方式以及破解方法
Android小酌
10-17 5739
常见的用户密码加密方式以及破解方法作为互联网公司的信息安全从业人员经常要处理撞库扫号事件,产生撞库扫号的根本原因是一些企业发生了信息泄露事件,且这些泄露数据未加密或者加密方式比较弱,导致黑客可以还原出原始的用户密码。目前已经曝光的信息泄露事件至少上百起,其包括多家一线互联网公司,泄露总数据超过10亿条。本文作者就职于携程技术心信息安全部,文他将分享用户密码的加密方式以及主要的破解方法。要完全
全国计算机等级考试-三级信息安全考试知识点(无顺序)
qq1458620813的博客
07-11 3377
1.信息安全管理根据控制的预定意图可分为:预防性访控制(事前控制)、检查性访控制(事控制)、纠正性访控制(事后控制)。 2.商用密码技术是指能够实现商用密码算法的加密、解密和认证等功能的技术,包括密码算法编程技术和密码算法芯片、加密卡等的实现技术。商用密码技术是商用密码的核心,属于国家秘密,国家对商用密码产品的科研、生产、销售和使用实行专控管理。 3.风险规避是风险应对的一种方法,是指通...
网络攻击技术
weixin_45629738的博客
06-05 9946
一、网络攻击概述 1. 网络攻击的目标: 网络攻击的目标主要有系统和数据两类,其所对应的安全性也涉及系统安全数据安全两个方面。 系统型攻击的特点:攻击发生在网络层,破坏系统的可用性,使系统不能正常工作。可 能留下明显的攻击痕迹,用户会发现系统不能工作。 数据型攻击的特点:发生在网络的应用层,面向信息,主要目的是篡改和偷取信息,不 会留下明显的痕迹。 ...
计算机网络安全存在哪些潜在威胁,【计算机安全论文】威胁计算机安全论文(共4016字)...
weixin_34543731的博客
06-29 2537
一、前言由此可见计算机网络的脆弱性、潜在威胁的严重性,因此,计算机安全工作采取强有力的措施势在必行。一般而言,计算机安全包括两个方面,即物理安全和逻辑安全,物理安全指系统设备及相关硬件免于受到破坏、丢失等;而逻辑安全是指在一个网络环境里,保护数据的保密性、完整性及可使用性。二、计算机存在的安全威胁计算机安全威胁的因素概括分为三类:环境因素、操作因素、人为因素。1、环境因素的威胁环境因素指计算机所处...
信息系统面临的安全威胁
turbock的博客
11-11 8350
信息系统面临的安全威胁来自于物理环境、通信链路、网络系统、操作系统、应用系统以及管理等 多个方面。 物理安全威胁是指对系统所用设备的威胁,如自然灾害、电源故障、数据库故障和设备被盗等造成 数据丢失或信息泄漏。 通信链路安全威胁是指在传输线路上安装窃听装置或对通信链路进行干扰。 网络安全威胁当前主要是指由于因特网的开放性、国际性与无安全管理性,对内部网络形成的严重 安全威胁。 操作系统安全威...
谢希仁教授详解计算机网络第五版:网络安全全面解析
首先,第七章"网络安全"从宏观角度概述网络安全问题,指出网络面临的四大威胁:截获、篡改、伪造和断,其被动攻击如截获和分析数据,而主动攻击则包括更改报文、拒绝服务和伪造连接。 章节进一步深入探讨了两...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值