计算机网络学习笔记（7）——网络安全

安全包括哪些方面：
	数据存储安全
	应用程序安全
	操作系统安全
	网络安全
	物理安全
	用户安全教育
	
计算机网络上的通信面临以下四种威胁：
	1.截获————从网络上窃听他人的通信内容
	2.中断————有意中断他人在网络上的通信
	3.篡改————故意篡改网络上传送的报文
	4.伪造————伪造信息在网络上传送
截获信息的攻击称为“被动攻击”，而更改信息和拒绝用户使用资源的攻击称为“主动攻击”

恶意程序：
	1.计算机病毒————会传染其他程序的程序，传染是通过修改其他程序来把自身或其变种复制进去成功的。
	2.计算机蠕虫————通过网络的通信功能将自身从一个结点发送到另一个结点并启动运行的程序。
	3.特洛伊木马————一种程序，它执行的功能超出所声称的功能。
	4.逻辑炸弹————一种当运行环境满足某种特定条件时执行其他特殊功能的程序。
	
加密技术：
	对称加密
	非对称加密
	
安全套接字SSL(应用层安全)：
	在发送方，SSL接收应用层的数据(如HTTP或IMAP报文)，对数据进行加密，然后把加了密的数据送往TCP套接字
	在接收方，SSL从TCP套接字读取数据，解密后把数据交给应用层

SSL三个功能：
	1.SSL服务器鉴别：允许用户证实服务器的身份。
	2.加密的SSL会话：客户和服务器交互的所有数据都在发送方加密，在接收方解密。
	3.SSL客户鉴别：允许服务器证实客户身份。

网络层安全IPsec：
	是一个协议包，通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族

IPsec中最主要的协议：
	鉴别首部AH：AH鉴别源点和检查数据完整性，但不能保密
	封装安全有效载荷ESP：ESP比AH复杂得多，它鉴别源点、检查数据完整性和提供保密
	
防火墙：
	网络层防火墙：保护整个网络不受非法入侵,其典型技术是包过滤技术,即检查进入网络的分组, 将不符合预先设定标准的分组丢掉,而让符合标准的分组通过
	应用层防火墙：控制对应用程序的访问, 即允许访问某些应用程序而阻止访问其他应用程序
	监测型防火墙：能够对各层的数据进行主动的、实时的监测, 在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探测器, 这些探测器安置在各种应用服务器和其他网络的节点之中, 不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。