学习笔记-网络安全的基本概念

1. 网络安全威胁

  网络安全威胁是对网络安全缺陷的潜在利用。这些缺陷可能导致非授权访问、信息泄露、资源耗尽、资源被盗或者被破坏等。网络安全威胁的种类有以下几种：

• 窃听。如搭线窃听安装通信监视器和读取网上的信息等。
• 假冒。某个实体假装成另一个实体，并获取该实体的权限。
• 重放。重复一份报文或报文的一部分，以便产生一个被授权效果。
• 流量分析。通过对网上信息流的观察和分析，推断出网上传输的有用信息。
• 数据完整性破坏。有意或无意的修改或破坏信息系统，或者在非授权和不能检测的方式下对数据进行修改。
• 拒绝服务。通过发送大量的请求来消耗和占用过多的服务资源，使得网络服务不能响应正常的请求。
• 资源的非授权访问。与所定义的安全策略不一致的使用。
• 陷门和特洛伊木马。通过替换系统合法程序或者在合法程序中插入恶意代码，以实现非授权攻击，从而达到某种特定的目的。
• 病毒。是可执行的恶性程序码，通过对其他程序进行修改，对计算机数据信息进行破坏，抢占系统资源影响计算机运行速度。
• 诽谤。散布错误的信息，已达到诋毁某个对象的形象和知名度的目的。

2. 网络攻击

  网络攻击是某种网络安全威胁的具体体现，当信息从信息源向信宿流动时，可能受到各种类型的攻击。网络攻击可以被分为被动攻击、主动攻击、物理临近防御、内部人员攻击、分发攻击几类。
 1. 被动攻击
 被动攻击是对信息的保密性进行攻击，及通过窃听网络上的传输的信息并加以分析，从而获得有价值的情报，但他并不修改信息的内容。他的目标是获得正在传送的信息，其特点是窃听或监视信息的传递。主要预防手段是数据加密等。
 2. 主动攻击
 主动攻击是攻击信息来源的真实性、信息传输的完整性和系统服务的可用性，有意对信息进行修改、插入和删除。主要攻击形式有假冒、重放、欺骗、消息篡改和拒绝服务等。主要预防手段是防火墙、入侵检测技术等。
 3. 物理临近防御
 物理临近攻击是未授权者，可在物理上接近网络、系统或设备。其目的是修改、收集或拒绝访问信息。
 4. 内部人员攻击
 有的内部人员被授权，在信息安全处理系统的物理范围内，或对信息安全处理系统具有直接访问权，他们可能会攻击网络。
 5. 分发攻击
 分发攻击是指在软件和硬件开发出来之后和安装之前的这段时间，或者当其中一个地方传到另一个地方攻击者，恶意修改软硬件。

3. 基本安全技术

  目前的网络安全措施有： 数据加密、数字签名、身份认证、防火墙、入侵检测等。

4. 安全措施的目标

   安全措施的目标如下：

• 访问控制。确保会话对方有权做他所声称的事情。
• 认证。确保会话对方的资源同他声称的一致。
• 完整性。确保任何发生的交易在事后可以被证实，发信者和收信者都认为交换发生过，即所谓的不可抵赖性。
• 保密。确保敏感信息不被窃听。