网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
一、网络安全基本概念
信息安全防护的目标
保密性 :信息不泄露给非授权用户、实体或过程,或供其利用的特性
完整性 :数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
可用性 :可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;
可控制性:对信息的传播及内容具有控制能力。
不可否认性 :不可抵赖性包括对自己行为的不可抵赖及对行为发生的时间的不可抵赖。通过进行身份认证和数字签名可以避免对交易行为的抵赖,通过数字时间戳可以避免对行为发生的抵赖。
对于运维工程师最关键的两个工作职责:保证数据安全性,保证高可用性
安全防护环节
- 物理安全:各种设备/主机、机房环境
- 系统安全:主机或设备的操作系统
- 应用安全:各种网络服务、应用程序
- 网络安全:对网络访问的控制、防火墙规则
- 数据安全:信息的备份与恢复、加密解密
- 管理安全:各种保障性的规范、流程、方法
生产环境中可能遇到的安全攻击
Spoofing 假冒
假冒指的是某个实体(人或系统)发出含有其他实体身份信息的数据信息,假扮成其他实体,从而以欺骗方式获取一些合法用户的权利和特权。Tampering 篡改
篡改消息是指一个合法消息的某些部分被改变、删除,消息被延迟或改变顺序,通常用以产生一个未授权的效果。如修改传输消息中的数据,将“允许甲执行操作”改为“允许乙执行操作”。Information Disclosure 信息泄漏
窃听是网络攻击中最常用的手段。目前应用最广泛的局域网上的数据传送是基于广播方式进行的,这就使一台主机有可能受到本子网上传送的所有信息。Denial of Service 拒绝服务
拒绝服务即常说的DoS(Deny of Service),会导致对通讯设备正常使用或管理被无条件地终端。通常是对整个网络实施破坏,以达到降低性能、终端服务的目的。这种攻击也可能有一个特定的目标,如到某一特定目的地(如安全审计服务)的所有数据包都被组织。Elevation of Privilege 提升权限
黑客可能通过一些漏洞来执行一些远程代码,来在你的系统中得到权限,当黑客得到管理者权限之后,就会通过一些特权命令或者提全程序来得到root权限。来达到控制你的系统的目的。
安全设计基本原则
- 使用成熟的安全系统
- 以小人之心度输入数据
- 外部系统是不安全的
- 最小授权
- 减少外部接口
- 缺省使用安全模式
- 安全不是似是而非
- 从STRIDE思考
- 在入口处检查
- 从管理上保护好你的系统
常用安全技术
- 认证
- 授权
- 审计
- 安全通信
二、网络加密技术
加密技术是电子商务采取的基本安全措施,交易双方可根据需要在信息交换的阶段使用。
加密技术分为两类:
1. 对称加密技术
2. 非对称加密技术
对称加密
对称加密:加密key1与解密key2用的是用一把密钥
优势:速度快、效率高,适合加密大量的数据
特性:将原始数据分割成固定大小的块,逐个进行加密
缺点:密钥过多;密钥分发;数据来源无法确认
算法:DES、3DES、AES、Blowfish、Twofish、IDEA、RC6、CAST5等