【笔记】计算机网络-网络安全基本原理-网络安全基础

已于 2023-12-14 00:34:46 修改
阅读量435 收藏 7
点赞数 9
文章标签: 计算机网络 web安全 网络
于 2023-12-13 23:55:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46141283/article/details/134984750
版权

计算机网络置危机四伏

本讲主题

网络安全现状

我国互联网基本状况

-引自《2014年中国互联网网络安全报告》

截至2014年12月底

网站总量为364.7万

独立域名为481.2万

ISP为1068家

网民规模为6.49亿

手机网民规模达5.57亿

互联网普及率为47.9%

我国互联网网络安全状况

1、总体平稳,形式严峻

2、基础网络仍存在较多漏洞风险

2014年,CNCERT/CC协调处理涉及电信企业漏洞事件1578起

CNVD(国家信息安全漏洞共享平台)收录与基础电信企业软硬件资产相关漏洞825个,66.2%与路由器、交换机等网络设备相关

3、云服务日益称为网络攻击重点目标

4、域名系统面临严峻的拒绝服务攻击

2014年,针对我国域名系统,流量规模达到1Gbps以上的拒绝服务攻击事件,日均约187起

5、针对重要网站的域名解析篡改攻击频发

6、网络攻击威胁逐渐向工业互联网渗透

2014年9月,出现一种远程木马“Havex”,利用OPC(开放通用通信协议)工业通信技术,扫描发现工业系统联网设备,收集工控设备详细信息并回传

可以接收、执行恶意代码

7、分布式反射型攻击逐渐成为拒绝服务攻击的重要形式

8、涉及重要行业和政府部门的高危漏洞事件增多

9、基础应用或通用软硬件漏洞风险凸显

“心脏出血”(Heartbleed)

“破壳”(Bash Shell Shock)

10、漏洞风险向传统领域、智能终端领域泛化演进

11、网络数据和个人信息泄露仍呈现高发态势

12、移动应用程序陈各位数据泄露的新主体

13、移动恶意程序逐渐从主流应用商店向小型网站蔓延

14、具有短信拦截功能的移动恶意程序大爆发

15、针对金融、电信行业的网页仿冒事件大幅增加

16、钓鱼站点逐渐向云平台迁移

17、针对政府部门和重要行业单位网站的网络攻击频度、烈度和复杂度加剧

互联网网络安全一组数据(2014年)

木马和僵尸程序检测:

木马或僵尸程序控制服务器IP地址总数104230(下降45.0%)

木马或僵尸程序受控主机IP地址总数为13991480(下降25.2%)

“飞客”蠕虫监测:

全球互联网月均近943万台主机IP地址感染“飞客”蠕虫

移动互联网安全监测:

CNCERT/CC捕获或通过厂商交换获得的移动互联网恶意程序样本数为951059(上升35.3%)

恶意扣费类居首,为522889(55.0%),资费消耗类(15.3%)、隐私窃取类(12.9%)分列二、三位

针对Android平台的占99.9%,其次是Symbian,占0.1%

网络安全监测:

我国境内被篡改网站数量为36969个(上升45.0%)

政府网站1763个(下降27.4%)

监测到仿冒、钓鱼页面99409个

监测到40186个境内网站被植入后门

安全漏洞:

CNVD收集新增漏洞9163个

前三甲漏洞:应用程序漏洞(68.5%)、Web应用漏洞(16.1%)、网络设备漏洞(6.0%)

网络,安全?

网络安全吗?

不!

不十分安全!

目标:网路,安全!

本讲主题

网络安全基本概念

什么是网络安全?

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。

网络安全基本属性

1、机密性(confidentialy):只有发送方与预定接收方能够理解报文内容

发送方加密报文

接收方解密报文

2、身份认证(authentication):发送方与接收方希望确认彼此的真是身份

3、信息完整性(message integrity):发送方与接收方希望确保信息未被篡改(传输途中或者后期),发生篡改一定会被检测到

4、可访问与可用性(access and availability):网络服务必须对被授权用户可访问与可用

网络安全的基本特征

1、相对性

只有相对的安全,没有绝对的安全

2、时效性

新的漏洞与攻击方法不断发现

3、相关性

新配置、新系统组件可能会引入新的安全问题

4、不确定性

攻击事件、攻击者、攻击目标和攻击发起的地点都具有不确定性

5、复杂性

网络安全是一项系统工程,需要技术的和非技术的手段

6、重要性

网络安全关乎国家、政府、企业、个人的安全

网络安全

1、网络安全研究领域:

入侵者(bad guys)如何攻击计算机网络

如何防护网络对抗攻击

如何设计网路体系结构免疫(immune)攻击

2、Internet最初设计几乎没考虑安全性

最初远景:“一组彼此信任的互助用户连接到一个透明网络”进行信息共享^_^

Internet协议设计者扮演了“追赶者”(catch-up)角色

网络安全需要在网络各个层次考虑!

本讲主题

网络安全拟人模型

拟人场景:Alice、Bob、Trudy

网络安全领域的著名拟人模型

Bob与Alice是期望进行安全通信的情侣

Trudy是企图破坏Bob和Alice通信的入侵者(intruder),试图拦截、删除或添加信息

网络中的Bob、Alice?

Bob、Alice:

电子交易过程的Web浏览器/服务器(e.g.,网购)

网络银行的客户/服务器

DNS服务器

路由器之间交换路由表更新

网络中的Trudy?

Trudy:Bad Guys

1、通过Internet向主机植入恶意软件(malware)

病毒(virus)

蠕虫(worm)

间谍软件(spyware):记录键盘输入、web站点访问、向收集站点上传信息等

2、被感染主机可能加入僵尸网络(botnet),用于发送垃圾邮件、DDoS攻击等

————————————

仅用于本人学习

来源:中国大学慕课-计算机网络-哈尔滨工业大学-李全龙、聂兰顺

许科大
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全-千峰飞哥网络安全教程完整详细笔记
11-14
B站千峰飞哥讲的网络安全前108课程详细笔记
计算机网络-谢希仁-第五版-读书笔记.docx
12-21
物理层是指计算机网络的物理传输层,包括数据通信的基础知识、调制、信道的极限容量限制、码元传输速率的因素等。 七、数据链路层 数据链路层是指计算机网络的数据链路层,包括数据帧的结构、纠错机制、流控制机制...
计算机网络原理04741(李全龙)-笔记
07-26
第一章 计算机网络概述 第一节 计算机网络的起源 第二节 计算机网络结构 第三节 数据交换技术 第四节 计算机网络性能 第五节 计算机网络体系结构 第二章 网络应用 ...第八章 网络安全基础 第一节 网络安全概述
网络安全-渗透完整笔记
03-27
渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法,包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用...
计算机网络安全超强笔记.doc
11-12
计算机网络安全超强笔记.doc
网络安全的神秘世界】AppScan安装及使用指南
最新发布
weixin_54750312的博客
06-16 287
动态的web扫描,爬取目标网站的接口、链接,通过扫描器自身的扫描逻辑去发送一些特定的http请求数据包,根据服务端的返回内容来判断存在哪些漏洞。AppScan是一种综合型漏洞扫描工具,采用SaaS解决方案,它将所以测试功能整合到一个服务中,避免了因操作系统不同带来的安装问题。ASoC使用安装在应用程序上的代理,通过监控所有的交互流量,在应用程序运行期间识别安全漏洞。checkmark:非编译扫描,代码是什么样它就什么样。fortify:编译扫描,需要一定的环境依赖。动态分析(DAST)——黑盒扫描。
网络安全管理组织架构复习
LongL_GuYu的博客
06-12 458
网络安全管理组织架构复习
【等保资料】等级保护定级指南及网络安全解读(ppt原件)
xx_123321456的博客
06-14 276
新版网络安全等级保护定级指南网络安全等级保护工作的作用对象,主要包括基础信息网络、工业控制系统、云计算平台、物联网、使用移动互联技术的网络和大数据等。
网络安全】【深度学习】【入侵检测】SDN模拟网络入侵攻击并检测,实时检测,深度学习【一】
q742971636的博客
06-09 1462
Mininet: 主要用于创建和模拟虚拟网络拓扑,适合于网络实验和研究。Ryu: 主要用于开发和运行 SDN 控制器,用于管理和控制网络设备。这两个工具通常可以结合使用:使用 Mininet 模拟网络环境,使用 Ryu 作为 SDN 控制器来管理模拟网络中的设备和流量。
提升网络安全韧性:从基础防护开始
Dexun_chuqi的博客
06-13 539
网络安全韧性(Cyber Resilience)指的是在面对网络攻击或其他不利事件时,系统、网络和组织能够有效抵御、吸收和恢复正常功能的能力。这一概念不仅关注防止攻击的发生,还强调在攻击发生后,系统能够迅速恢复并继续运行。网络安全韧性包括预防、响应、恢复三个主要环节,旨在确保在面对各种潜在威胁时,网络能够保持其关键功能。提升网络安全韧性是一项系统性工程,涉及多个方面的综合管理和技术手段。
车载网络安全指南 网络安全框架(二)
qq_42357877的博客
06-12 871
汽车电子系统网络安全活动框架包含汽车电子系统网络安全活动、组织管理以及支持保障。其中,网络安全管理活动是框架的核心,主要指汽车电子系统生命周期各阶段开展相关安全活动,这些阶段包括概念设计阶段,系统层面的产品开发阶段,硬件层面的产品开发阶段,软件层面的产品开发阶段,产品生产、运行和服务阶段。组织可以根据自身实际情况,对网络安全活动框架中各个部分进行配置和裁剪,并考虑与组织现有的管理体系的机构设置、过程活动相结合,以便落实文档中建议的网络安全措施,以较小的代价实现高效的网络安全
美创科技入选“2024网络安全提供商创新排行榜”
美创科技的博客
06-12 344
数据安全的发展离不开源源不断的创新推动。美创科技始终紧跟数据安全发展趋势,坚持以“新产品新技术研发、新理念新框架构建、新服务新咨询探索、新场景新方案打造”四个方向创新发展,更好地帮助各行业用户解决应对数字化时代下的数据安全挑战与难题。近日,DBC德本咨询公布了“2024网络安全提供商创新排行榜”,美创科技凭借近20年的。此次,与360、华为、腾讯等互联网、网络安全头部厂商并肩上榜,是行业对美创的再次认可。创新耕耘,荣誉上榜。
经纬恒润助力微宏动力荣获ISO/SAE 21434网络安全流程认证证书
经纬恒润的官方博客
06-14 457
近日,经纬恒润与微宏动力合作的网络安全开发及认证项目顺利完成了阶段性里程碑。
web安全渗透测试十大常规项(一):web渗透测试之XML和XXE外部实体注入
HACKONE的博客
06-16 56
XML被设计为传输和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具。XXE漏洞XML External Entity Injection,即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网扫描、攻击内网等危害。1、获取Content-Type或数据类型为xml时,尝试进行xml语言payload进行测试。
46-4 等级保护 - 网络安全等级保护概述
weixin_43263566的博客
06-10 130
没有网络安全就没有国家安全
【论文速读】|当LLM遇见网络安全:系统性文献综述
m0_73736695的博客
06-12 810
通过对这些研究成果的深入分析,文章全面审视了大语言模型在网络安全应用领域的现状、面临的挑战以及未来的发展,为进一步的研究提供了坚实的基础和新的思路。未来的研究应侧重于增强LLM的适应性和安全性,探索新的训练方法以增强模型对复杂网络威胁的响应能力,并制定新的评估标准以全面测试LLM在安全关键环境中的性能。随着大语言模型(LLMs)的迅猛发展,它们为多个领域带来了新的机遇,特别是在网络安全领域,该领域正面临着不断变化的威胁和对创新技术的迫切需求。原作者:论文解读智能体。网络安全,大语言模型。
未来汽车网络安全行业发展趋势分析
A526847的博客
06-12 729
汽车制造商和服务提供商将加强漏洞的发现、报告、修复和验证等环节的管理,确保汽车网络安全漏洞得到及时有效的处理。汽车制造商和服务提供商将加强用户数据的收集、存储、使用和共享等环节的管理,确保用户数据的安全和隐私。随着车辆功能的日益智能化、网联化,汽车网络安全问题已不再是单一的技术问题,而是涉及到国家安全、社会公共安全、个人隐私安全等多方面的综合性问题。随着法规与标准的日益完善、技术创新的驱动、产业链协同作战的加强、安全漏洞管理的重视以及用户隐私保护的关注,汽车网络安全行业将不断取得新的进展和发展。
HCIA 10 网络安全之结合ACL访问控制列表登录Telnet及FTP
weixin_55327573的博客
06-10 1149
R3 为telnet服务器,R1 为客户端,客户端与服务器之间路由可达。其中 R1 和 R2间互联地址分别为 10.1.2.1/24 和 10.1.2.2/24,R2 和 R3 间为10.1.3.2/24 和 10.1.3.1/24。另外,R1 上创建两个逻辑接口 LoopBack 0 和 LoopBack 1 分别模拟两个客户端用户,地址分别为 10.1.1.1/24 和 10.1.4.1/24。
HCIA11 网络安全之本地 AAA 配置实验
weixin_55327573的博客
06-10 1274
R1 模拟一台客户端设备,R2 为一台网络设备。现在需要在 R2 上对管理 R2 的用户进行资源控制,只有通过认证的用户才能访问特定的资源,因此您需要在 R1 和 R2 两台路由器上配置本地 AAA 认证,并基于域来对用户进行管理,并配置已认证用户的权限级别。
计算机网络笔记pdf
01-07
计算机网络笔记pdf是指通过电子方式制作的计算机网络学习材料。这种格式的笔记具有许多...综上所述,计算机网络笔记pdf是一种便捷、兼容、可编辑和安全的学习材料格式,对于学生们在计算机网络学习中起到了重要的作用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值