概述
- 网络安全指网络系统中的硬件、软件和数据受到保护。
- 引起网络安全的原因
- 信息资源的重要性
- 技术缺陷:硬件、软件和网络协议等
- 管理缺陷:不当使用和维护等
- 网络安全的目标:机密、完整、可用、不可抵赖、可控制性
网络攻击举例
- ARP欺骗攻击:替换别人IP的MAC为自己的
- 路由项欺骗攻击:替换路由项
- Smurf攻击:ICMP:伪造被攻击段设为源IP
- SYN泛洪攻击:TCP :伪造大量源IP
- DHCP攻击: 伪造DHCP服务器-》伪造DNS-》伪造的钓鱼网站
网络安全技术
- 病毒检测与防御技术
主动性:基于行为的检测技术、基于模拟运行环境的检测技术
被动性:基于特征的扫描技术、基于完整性的的扫描技术、基于线索的的扫描技术 - 以太网安全技术: 以太网接入控制技术:mac限制配置、身份鉴别+mac地址、防DHCP欺骗、防ARP欺骗
- 无线局域网安全技术: 核心:身份鉴别+数据加密+完整性检测。安全标准:WEP、WPA、WPA2
- 防火墙
无状态分组过滤器:每个IP分组+过滤规则+黑名单/白名单
有状态分组过滤器:基于会话控制分组过滤
网络安全基础
- 数据加密:对称(DES、AES) 、非对称(RSA)
- 报文摘要:检查消息完整性MD5、SHA1、HMAC(散列算法+密钥)
- 用途:身份鉴别、数字签名(实现不可抵赖性)
网络安全协议
- TCP/IP的安全缺陷:源端鉴别、数据保密性、数据完整性、身份鉴别
- 安全协议总体完成的功能:双向身份鉴别、数据保密、数据完整、防重放攻击
- 安全协议的体系结构:每一层都有对应的安全协议。
- IPSec VS. SSL
层 IPSec在OSI模型的网络层中工作。 SSL在OSI模型的传输和应用层间工作,属于会话层。
场景 IPSec用于保护VPN(虚拟专用网络)的安全。 SSL用于保护基于Web的通信/事务。
位置 IPSec存在于OS空间中。 SSL存在于用户空间中。 - IPSec安全协议
安全关联:单向+关联内容(IP+端口+算法+密钥等)
2种协议:AH协议、ESP协议
2种模式:传输模式、隧道模式 - SSL/TLS安全协议
SSL协议可分为两层: SSL记录协议、SSL握手协议
TLS建立在SSL 3.0协议规范之上,是SSL 3.0的后续版本。
综合应用分析
终端、路由器和服务器的协议体系结构组成
互联网络拓扑结构配置:终端+DHCP服务器+DNS服务器+路由器+Web服务器