＞网络安全

概述

1. 网络安全指网络系统中的硬件、软件和数据受到保护。
2. 引起网络安全的原因
   1. 信息资源的重要性
   2. 技术缺陷：硬件、软件和网络协议等
   3. 管理缺陷：不当使用和维护等
3. 网络安全的目标：机密、完整、可用、不可抵赖、可控制性

网络攻击举例

1. ARP欺骗攻击：替换别人IP的MAC为自己的
2. 路由项欺骗攻击：替换路由项
3. Smurf攻击：ICMP：伪造被攻击段设为源IP
4. SYN泛洪攻击：TCP ：伪造大量源IP
5. DHCP攻击： 伪造DHCP服务器-》伪造DNS-》伪造的钓鱼网站

网络安全技术

1. 病毒检测与防御技术
   主动性：基于行为的检测技术、基于模拟运行环境的检测技术
   被动性：基于特征的扫描技术、基于完整性的的扫描技术、基于线索的的扫描技术
2. 以太网安全技术: 以太网接入控制技术：mac限制配置、身份鉴别+mac地址、防DHCP欺骗、防ARP欺骗
3. 无线局域网安全技术： 核心：身份鉴别+数据加密+完整性检测。安全标准：WEP、WPA、WPA2
4. 防火墙
   无状态分组过滤器：每个IP分组+过滤规则+黑名单/白名单
   有状态分组过滤器：基于会话控制分组过滤

网络安全基础

1. 数据加密：对称(DES、AES) 、非对称(RSA)
2. 报文摘要：检查消息完整性MD5、SHA1、HMAC（散列算法+密钥）
3. 用途：身份鉴别、数字签名(实现不可抵赖性)
   
   
   
   

网络安全协议

1. TCP/IP的安全缺陷：源端鉴别、数据保密性、数据完整性、身份鉴别
2. 安全协议总体完成的功能：双向身份鉴别、数据保密、数据完整、防重放攻击
3. 安全协议的体系结构：每一层都有对应的安全协议。
4. IPSec VS. SSL
   层 IPSec在OSI模型的网络层中工作。 SSL在OSI模型的传输和应用层间工作，属于会话层。
   场景 IPSec用于保护VPN（虚拟专用网络）的安全。 SSL用于保护基于Web的通信/事务。
   位置 IPSec存在于OS空间中。 SSL存在于用户空间中。
5. IPSec安全协议
   安全关联：单向+关联内容（IP+端口+算法+密钥等）
   2种协议：AH协议、ESP协议
   2种模式：传输模式、隧道模式
6. SSL/TLS安全协议
   SSL协议可分为两层： SSL记录协议、SSL握手协议
   TLS建立在SSL 3.0协议规范之上，是SSL 3.0的后续版本。

综合应用分析

终端、路由器和服务器的协议体系结构组成
互联网络拓扑结构配置：终端+DHCP服务器+DNS服务器+路由器+Web服务器