第二章
影响网络安全的隐患
先天不足:开放性的网络环境
网络应用层的安全隐患 ftp,login,finger,whois,www
ip层通信的欺骗性(假冒身份)
局域网中的以太网协议的数据传输机制是广播发送,使得系统和网络具有易被监视性
解决:网络安全协议
系统软件有缺陷
操作系统有漏洞
应用软件有陷门 陷门:一个程序模块的秘密未记入文档的入口
数据库管理系统的脆弱性
sql server:sa
mysql:information_Schema
天灾:自然环境
解决考虑如机房地点,机房结构,远程备份,包括冗余线路之类
人祸:操作失误
误删重要文件
密码口令使用不当
安全配置不合理
防范意识差
病毒泛滥
恶意破坏
计算机犯罪,黑客攻击
内部泄露,外部泄密
信息丢失,电子谍战,信息战
信息安全的定义
静态:为数据处理系统建立和采用的技术上和管理上的安全保护,保护计算机硬件,软件数据不因偶然和恶意的原因遭到破坏,更改和泄露。
动态:从本质上讲,网络安全就是网络上的信息安全,是指网络系统的硬件,软件和系统中的数据受到保护,不因自然因素或人为因素遭到破坏,更改,泄露,系统连续可靠正常德地运行,网络服务不中断。
网络安全的目标
保密性,完整性,可用性,抗否认性,可控性
保密性:静态保密性:存储信息不泄露 动态保密性:网络中传输的信息不泄露
访问控制+加密技术
完整性:防篡改
访问控制+消息认证技术
可用性:防中断 攻击:拒绝服务攻击
备份+冗余配置
抗否认性:保证用户无法在事后否认曾对信息进行的生成,签发,接收等行为
数字签名+公正机制
可控性:对信息的传播及其内容具有控制能力的特性
握手协议+认证+访问控制列表
信息安全主要隐私
大数据隐私
恶意代码和病毒
黑客
社会工程学
密码
认证
信息隐藏
区块链
防火墙
入侵检测