一、网络安全的概念与特征
由于计算机网络多样的连接形式、不均匀的终端分布,以及网络的开放性和互联性等特征,使通过互联网传输的数据较易受到监听、截获和攻击。
伴随着虚拟化、大数据和云计算技术等各种网络新技术广泛而深入的应用,如今网络安全问题已经和几乎所有传统的安全问题相关联。银行、证券、交通、电力和城市运行等,都离不开新一代网络技术,同样也都面临着网络安全问题。由图5-1可知,2013年各类网络安全事件频频发生,各种各样的网络攻击使网络安全问题日益突出。
图5-1 2013年网络安全事件
网络安全的内涵与特性
网络安全是一个非常复杂的综合性问题,涉及技术、产品和管理等诸多因素。如表5-1所示,网络安全的内涵一直在不断丰富与延伸,并且不同的“角色”对于网络安全含义的理解也会有所不同。
表5-1 网络安全的内涵
| 保护对象 | 网络安全的内涵 |
|---|---|
| 个人和企业用户 | 侧重对个人信息和商业机密的保护,以防他人通过窃听、篡改、冒充和抵赖等途径侵犯个人用户或企业用户的利益,需要对网络传输信息的保密性、真实性和完整性进行保护 |
| 网络搭建及管理者 | 侧重对本地网络信息的访问和读写等操作控制权限的保护,以防受到拒绝服务等方面的安全威胁,需要制止和防御网络黑客的攻击 |
| 安全保密部门 | 需要及时过滤并防堵有害的、非法的及涉及国家机密的信息,从而避免机要信息泄露,对国家和社会造成危害和损失 |
| 意识形态与社会教育 | 需要有效控制网络中阻碍社会稳定和人类发展的不健康内容和信息 |
保障网络安全就是在分布式网络环境中,对信息载体和信息的处理、传输、存储、访问提供安全保护,以防止数据和信息内容遭到破坏、更改、泄露,避免网络服务中断、拒绝服务或数据被非授权使用和篡改等严重后果。网络安全的内涵与要保护的对象有关,主要是避免未授权用户非法访问在网络上传输或存储的信息,网络安全的本质是网络上的信息安全。
网络安全具有[保密性]、[完整性]、[可用性]、[可靠性]和[不可抵赖性]等特性。
二、网络安全威胁
所谓网络安全威胁,是指某个人、物和事件对某一资源的保密性、完整性、可用性和合法使用所造成的危险。
1.网络实体的安全威胁
如表5-2所示,网络实体的安全威胁是指对计算机设备、网络设备、通信设施、通信线路和网络环境等物理实体构成的安全威胁。由于实体安全威胁中所涉及的实体多、环节多,实体分布的范围广,实体安全威胁情况复杂,给安全策略和安全措施的制定与实施造成了困难。
表5-2 网络实体的安全威胁
| 网络实体的安全威胁 | 实例 |
|---|---|
| 自然灾害 | 水灾、火灾、地震、海啸、雷电等 |
| 设备故障 | 断电、器件损坏、线路中断等 |
| 环境影响 | 强磁场、电磁脉冲干扰、静电、灰尘等 |
| 人为破坏 | 误操作、恶意攻击等 |
| 其他方面 | 设备、软件或资料的被盗与丢失等 |
2.网络系统的安全威胁
如图5-2所示,网络系统的安全威胁主要表现为主机可能会受到非法入侵者的攻击,网络中的敏感数据有可能泄露或被修改,从内部网向公网传送的信息可能被他人窃听或篡改等,主要可以归纳为以下几种情况:
1)[非授权访问];2)[假冒];3)[抵赖];4)[陷门];5)[特洛伊木马];6)[拒绝服务];7)[网络病毒]。
图5-2网络系统的安全威胁
3.网络通信的安全威胁
如图5-3所示,从网络通信的角度上看,可将网络通信安全所面临的威胁归纳为以下4种情形。
1)[截获];2)[阻断];3)[篡改];4)[伪造]。
图5-3网络通信的安全威胁
三、网络安全体系结构
1.网络安全模型
网络安全基本模型如图5-4所示。在网络信息传输过程中,为了保证信息传输的安全性,一般需要一个值得信任的第三方,负责向源节点和目的节点进行秘密信息分发,同时在双方发生争执时,也要起到仲裁的作用。
图5-4网络安全基本模型
在基本的安全模型中,通信的双方在进行信息传输前需要先建立起一条逻辑通道,并提供安全的机制和服务,来实现在开放网络环境中的信息安全传输。
信息的安全传输主要包括2个部分:
1)信息的安全传输,如使用加密技术对信息进行加密处理,实现安全的转发,保证信息的保密性;或采用认证技术,以验证源节点的身份。
2)源节点与目的节点应共享某些保密信息,如加密密钥等,除了发送双方和可信任的第三方以外,这些信息对其他用户都是保密的。
2.OSI安全体系结构
为推动网络应用,国际标准化组织计算机专业委员会对开放系统互联(OSI)环境的安全性进行了研究,并提出了OSI安全体系结构的ISO7498-2标准。
ISO安全体系结构包括:
1)安全服务
如表5-3所示,OSI安全体系结构定义了五大类安全服务,也称为安全防护措施。
表5-3 安全服务
| 安全服务 | 描述 |
|---|---|
| 认证服务 | 提供某个实体的身份保证,分为对等实体认证、数据源认证 |
| 访问控制服务 | 对资源提供保护,以对抗非授权使用和操作 |
| 数据保密性服务 | 保护信息不泄漏或暴露给那些未授权的实体 |
| 数据完整性服务 | 对数据提供保护,以对抗未经授权的改变或替代 |
| 抗抵赖服务 | 防止参与某次通信交换的任何一方事后否认本次通信内容 |
2)安全机制
如图5-5所示,为了支持以上安全服务,ISO安全体系结构定义了8种安全机制:加密机制、数字签名机制、访问控制机制、数据完整性机制、鉴别交换机制、通信业务流填充机制、路由控制机制和公证机制。
图5-5网络安全体系结构三维图
3)安全管理
安全管理的主要内容是实施一系列的安全政策,对系统和网络上的操作进行管理。OSI安全管理主要包括:系统安全管理、安全服务管理和安全机制管理三个部分。
3.P2DR模型
如图5-6所示,P2DR模型包含4个主要部分:[策略]、[防护]、[检测]和[响应]。
P2DR模型在安全策略对整体的控制和指导下,综合运用防火墙、身份认证和加密技术等防护手段,同时利用漏洞评估和入侵检测等检测工具,对系统的安全状态进行了解与评估,最终通过适当的响应将系统调整到“最安全”与“风险最低”的状态。
如果你对网络安全入门感兴趣,那么你点击这里👉CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
如果你对网络安全感兴趣,学习资源免费分享,保证100%免费!!!(嘿客入门教程)a
1.成长路线图&学习规划
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
2.视频教程
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。
3.SRC&黑客文籍
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦!
4.护网行动资料
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
5.黑客必读书单
6.面试题合集
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
更多内容为防止和谐,可以扫描获取~
需要全套共282G的《网络安全&黑客技术零基础到进阶全套学习大礼包》,可以扫描下方二维码免费领取!
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
