网络安全理论总结

 网络安全概述

网络安全是指采取各种技术与管理措施，使网络的软硬件及其系统中的数据资源受到保护，不因一些不利因素的影响而使这些资源遭到破坏、更改、泄露，保证网络系统的连续、可靠、正常运行。

网络安全主要有5个基本要素：机密性、完整性、可用性、可控性和可审查性。

机密性：确保信息不会暴露给未经授权的用户或进程；

完整性：只有经过授权的用户才能修改用户数据，并且可以判断数据是否被篡改；

可用性：是指得到授权的实体在需要时访问数据，攻击者不能占用网络所有资源，从而阻碍授权者的工作。

可控性：表示可授权范围内的信息流向及行为方式

可审查性：对出现的网络安全问题提供调查的手段和依据

一、网络安全隐患

是指计算机或其他通讯设备利用网络进行交互时可能受到的窃听、攻击或破坏。

包括自然灾害、人为因素、黑客行为、内部泄密、外部泄密、信息丢失、电子监听（流量分析、信息窃取）和信息战。

网络安全隐患主要表现为网络系统的脆弱性、利用协议及系统漏洞攻击行为和计算机病毒三个方面。

（1）网络系统的脆弱性

计算机网络系统本身固有的一些弱点，使得非授权用户得以进行非法访问，从而使系统内部的资源完整性受到威胁或者使信息受到破坏而不能使用，如操作系统的脆弱性、数据库的脆弱性、网络存储介质的脆弱性

（2）利用协议及系统漏洞攻击行为

敌方间谍可能利用 TCP/IP协议栈中 绝大部分协议没有提供安全机制这个漏洞进行攻击。

利用TCP/IP协议栈进行的攻击有：数据链路层的MAC欺骗（物理地址）、ARP欺骗（中间人攻击）；网络层的IP欺骗、路由攻击；传输层的 SYN Flood 攻击；应用层的代码漏洞、病毒及木马。

总的来说，攻击分为主动攻击和被动攻击两种。

被动攻击是指攻击者通过一些手段来获取网络线路上的信息，而不干扰正常的网络数据传输，如通过窃听截取某些数据。被动攻击往往是主动攻击的前兆。

主动攻击是对传输中或存储的信息进行的非法处理，会对正常用户造成一定影响，如数据篡改，拒绝服务攻击等。

（3）计算机病毒

计算机病毒是一种能破坏计算机系统资源的特殊计算机程序。具有隐蔽性、传播性、潜伏性、触发性和破坏性。有的计算机病毒会破坏系统的重要信息，有的会占用系统资源，影响网络带宽。计算机病毒会导致网络系统瘫痪。

木马与病毒类似，通常伪装成应用程序，诱使用户打开，使攻击者能控制用户计算机