一、什么是网络安全
(1)网络安全
网络安全指网络系统中的硬件、软件以及系统中的数据受到保护,不因偶然或恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全包括:网络设备安全、网络软件安全和网络信息安全。
凡是涉及到网络上信息保密性、完整性、可用性、可认证性、可控性和可审查性的相关理论和技术都是网络安全研究的范畴。那么这“6个特性”是什么意思呢?
/ / 保密性: 确保信息不被泄露或呈现给非授权的人。
/ /完整性: 信息在传输和存储的过程中不丢失、不被修改和破坏。
/ /可用性: 确保合法用户不会无缘故地被拒绝访问信息和资源。
/ /可认证性: 包括对等实体认证和数据源点认证两个方面。
/ / 可控性: 对信息的内容及传播具有可控制力。
/ /可审查性: 出安全问题时提供依据和手段。
讲了这么多,我们到底为啥要研究网络安全呢?这就要从对网络安全的需求说起了。
(2)对网络安全的需求
计算机病毒层出不穷、黑客攻势逐年攀升、常用系统存在安全漏洞、各国加强信息战的研究…这一系列原因都需要我们加强网络安全的研究。
从另一个层面讲,网络安全与我们个人、企业甚至国家的利益息息相关,我们应该引起重视。但是要注意,我们不可能做到绝对的安全,只能尽量做到相对安全。
二、网络安全攻击
(1)网络攻击的分类
网路攻击分为两类:被动攻击和主动攻击。
被动攻击:试图获取和利用系统信息,但不会对系统资源造成破坏。被动攻击难检测,但采取安全防护措施可有效阻止。
主动攻击:试图破坏系统资源,影响系统工作。主动攻击易发现,但难以阻止,所以对付主动攻击应该及时发现,并采取响应措施使系统恢复正常。
(2)网络攻击常见形式
常见的网络攻击有口令窃取、欺骗攻击、缺陷和后门攻击、认证失效、协议缺陷、信息泄露、指数攻击(病毒和蠕虫)和拒绝服务攻击等。
三、安全服务、机制、策略&安全模型
(1)X.800介绍
X.800 建议(recommendation X.800),是CCITT关于开放系统互连安全体系结构的建议,它为开放系统互连(OSI)的安全通信提供一种概念性和功能性的框架,以及在OSI环境下解决网路安全问题的一致性途径。
安全服务通过安全机制实现安全策略。
(2)安全服务
安全服务是一种由系统提供的对资源进行特殊保护的进程或通信服务。
X.800定义了5类安全服务:
(3)安全机制
X.800定义了以下安全机制:
(4)安全服务与安全机制的关系
注:Y表示该机制适合提供该安全服务,-表示不适合。
(5)在OSI层中安全服务的配置情况
注:Y表示提供该安全服务,-表示不提供。
(6)安全策略
安全策略指在某个安全域内,施加给所有与安全相关活动的一套规则。
安全域指某个组织机构的一系列处理进程和通信资源。
(7)安全模型
下面展示的是两种常见的安全模型:
从靠劳力赚钱转变成靠脑力赚钱,想入门网络安全的小白肯定想知道如何学好?
👉[[[CSDN大礼包:《黑客&网络安全入门&进阶学习资源》免费分享]]](安全链接,放心点击)
对于0基础小白入门:
如果你是零基础小白,想快速入门网络安全是可以考虑的。
一方面是学习时间相对较短,学习内容更全面更集中。
二方面是可以找到适合自己的学习方案
包括: 网络渗透、逆向分析、漏洞攻击、内核安全、移动安全、破解PWN等众多子方向。 带你从零基础系统性的学好网络安全!
👉网安学习成长路线图、网安视频合集👈
网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。(全套教程文末领取哈)
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
👉精品网安学习书籍👈
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
👉网络安全源码合集+工具包👈
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
👉CTF项目实战👈
学习网安技术最忌讳纸上谈兵,而在项目实战中,既能学习又能获得报酬的CTF比赛无疑是最好的试金石!
👉网络安全面试题板块👈
这份完整版的学习资料已经上传CSDN,朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】
👉[[[CSDN大礼包:《黑客&网络安全入门&进阶学习资源》免费分享]]](安全链接,放心点击)
扫一扫
5481
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
