第一章 网络安全概述

最新推荐文章于 2024-04-23 09:05:45 发布
最新推荐文章于 2024-04-23 09:05:45 发布
阅读量712 收藏 1
点赞数 1
分类专栏: 网络安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43509739/article/details/105965166
版权

第一章 网络安全概述

网络安全基础知识

指网络信息系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的破坏、更改、泄露,系统能连续、可靠、正常地运行,服务不中断。
基本需求: 可靠性、可用性、保密性、完整性、不可抵赖性、可控性、可审查性、真实性
主体是保护网络上的数据和通信安全
网络空间Cyberspace 不以任何物理形式存在的,通过信息设备和网络相互连接的互联网中人、软件和服务相互作用形成的复杂环境。
网络空间安全 在网络空间保护信息的保密性,完整性和可用性

网络安全的重要性

0day漏洞 安全补丁发布前被了解和掌握的漏洞信息

  • 攻击者需要的技术水平逐渐降低,手段更加灵活,联合攻击急剧增多
  • 网络攻击趋利性增强,顽固性增加

网络安全的主要威胁

信息系统自身安全的脆弱性
  • 硬件组件
  • 软件组件
  • 网络和通信协议
操作系统与应用程序漏洞
安全管理问题
黑客攻击

获取口令、放置木马、web欺骗技术、电子邮件攻击、网络监听、寻找系统漏洞、利用缓冲区溢出窃取特权

网络犯罪
  • 网络文化污染
  • 盗版交易
  • 网络欺诈
  • 妨害名誉
  • 侵入他人主页、网站、邮箱
  • 制造、传播计算机病毒
  • 网络赌博
  • 教唆、煽动各种犯罪,传授犯罪方法
基本威胁
  • 信息泄露
  • 完整性破坏
  • 拒绝服务
  • 未授权访问
威胁信息系统的主要方法
冒充

某个未授权的实体假装成另一个不同的实体,进而非法获取系统的访问权利或得到额外特权

旁路控制

为了获取未授权的权利,攻击者会发掘系统的缺陷或安全上的某些脆弱点,并加以利用,以绕过系统访问控制而渗入到系统内部

破坏信息的完整性
  • 篡改
  • 删除
  • 插入
破坏系统的可用性
  • 使合法用户不能正常访问网络资源
  • 使由严格时间要求的服务不能即时得到响应
  • 摧毁系统
重放

攻击者截收有效信息甚至是密文,在后续攻击时重放所截收的消息。

截收和辐射侦测

攻击者通过搭线窃听和对电磁辐射探测等方法截获机密信息,或者从流量、流向、通信总量和长度等参数分析出有用信息

陷门
  • 在某个(硬件、软件)系统和某个文件中设计的“机关”,使得当提供特定的输入条件时,允许违反安全策略而产生非授权的影响
  • 陷门通常是设计时插入的一小段程序,用来测试模块或者为程序员提供一些便利。开发后期会去掉这些陷门,可能会基于某种目的得到保留
  • 利用陷门可以在程序中建立隐蔽通道,植入一些隐蔽的病毒程序
特洛伊木马

一个应用程序表面上在执行一个任务,实际上却在执行另一个任务。以达到泄漏机密信息甚至破坏系统的目的。

抵赖

网络攻击过程

准备阶段

  • 确定攻击目标

  • 信息收集

    • SNMP协议:用来查阅网络系统路由器的路由表,从而了解目标主机所在网络的拓扑结构及其内部细节。
    • TraceRoute程序:能够用该程序获得到达目标主机所要经过的网络数和路由器数。
    • Whois协议:该协议的服务信息能提供所有有关的DNS域和相关的管理参数。
    • DNS服务器:该服务器提供了系统中可以访问的主机的IP地址表和它们所对应的主机名。
    • Finger协议:用来获取一个指定主机上的所有用户的详细信息(如注册名,电话号码,最后注册时间以及他们有没有读邮件等等)。
    • Ping实用程序:可以用来确定一个指定的主机的位置。
    • 自动Wardialing软件:可以向目标站点一次连续拨出大批电话号码,直到遇到某一正确的号码使其MODEM响应为止。

  • 服务分析

    • 探测目标主机所提供的服务、相应端口是否开放、各服务所使用的软件版本类型:如利用Telnet、haktek等工具,或借助SuperScan、Nmap等这类工具的端口扫描或服务扫描功能。

  • 系统分析

  • 漏洞分析

实施阶段
  • 预攻击探测:为进一步入侵提供有用信息
  • 口令破解与攻击提升权限
  • 实施攻击:缓冲区溢出、拒绝服务、后门、木马、病毒
善后阶段

在这里插入图片描述
在这里插入图片描述

网络安全策略及制定原则

安全策略,是针对那些被允许进入某一组织、可以访问网络技术资源和信息资源的人所规定的、必须遵守的规则。
在这里插入图片描述
基本原则:

  • 适用性原则
  • 可行性原则
  • 动态性原则
  • 简单性原则
  • 系统性原则

网络安全体系设计

网络安全体系层次
  • 物理层安全
    • 物理环境的安全性。包括通信线路的安全,物理设备的安全,机房的安全等。
  • 系统层安全
    • 一是操作系统本身的缺陷带来的不安全因素,主要包括身份认证、访问控制、系统漏洞等。
    • 二是对操作系统的安全配置问题。
    • 三是病毒对操作系统的威胁。
  • 网络层安全
    • 包括网络层身份认证,网络资源的访问控制,数据传输的保密与完整性,远程接入的安全,域名系统的安全,路由系统的安全,入侵检测的手段,网络设施防病毒等。
  • 应用层安全
    • 由提供服务所采用的应用软件和数据的安全性产生,包括Web服务、电子邮件系统、DNS等。此外,还包括病毒对系统的威胁。
  • 管理层安全
    • 安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。
网络安全体系设计准则

  • 木桶原则
    网络信息安全的木桶原则是指对信息均衡、全面的进行保护。

  • 整体性原则

  • 安全性评价与平衡原则

  • 标准化与一致性原则

  • 技术与管理相结合原则

  • 统筹规划分步实施原则

  • 等级性原则
    等级性原则是指安全层次和安全级别。

  • 动态发展原则
    要根据网络安全的变化不断调整安全措施,适应新的网络环境,满足新的网络安全需求。

  • 易操作性原则
    首先,安全措施需要人为去完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性。其次,措施的采用不能影响系统的正常运行。

常用的防护措施

→_→✌
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全基础知识
Confession 的技术频道
01-23 2197
什么是网络安全网络安全基础知识有那些?   网络安全问题随着计算机技术的迅速发展日益突出,从网络运行和管理者角度说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。对安全保密部门来说,他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害
网络安全从零开始(基础知识)
热门推荐
GetorPost的博客
01-12 1万+
一、web服务器通信原理 基本知识介绍 1.常见的服务器系统 Windows、macOS、Linux 服务器=> 一台24h不关机的电脑 2.绝对路径与相对路径 绝对路径:真实存在的路劲。 相对路径:有参照物的路径 打个比方:当你在外面住酒店的时候,你去订个外卖 ,你在上面填写的地址就相当于绝对路径。而外卖员给你打电话确认大致地址, 你描述酒店在一座写字楼旁边相当于相对路径,拥有参照物。 在Windows系统中出现盘符字样就是绝对路径 Linux系统中"/”是绝对路
运维必知的20个网络安全知识点(非常详细)零基础入门到精通,收藏这一篇就够了
leah126的博客
04-23 1567
服务端发送 FIN,进入 LAST_ACK 状态,用来关闭 Server 到 Client 的数据传送客户端收到 FIN,发送 ACK,进入 TIME_WAIT 状态,服务端收到 ACK,进入 CLOSE 状态(等待 2MSL 时间,约 4 分钟。某个主机需要发送报文时,首先检查 ARP 列表中是否有对应 IP 地址的目的主机的 MAC地址,如果有,则直接发送数据,如果没有,就向本网段的所有主机发送 ARP 数据包,该数据包包括的内容有:源主机 IP 地址,源主机 MAC 地址,目的主机的 IP 地址等。
网络安全的基础知识
m0_59598029的博客
03-11 506
***1、什么是防火墙?什么是堡垒主机?什么是DMZ?防火墙是在两个网络之间强制实施访问控制策略的一个系统或一组系统。堡垒主机是一种配置了安全防范措施的网络上的计算机,堡垒主机为网络之间的通信提供了一个阻塞点,也可以说,如果没有堡垒主机,网络间将不能互相访问。DMZ成为非军事区或者停火区,是在内部网络和外部网络之间增加的一个子网。2、的本质是什么?网络安全从其本质上来讲是网络上的信息安全。信息安全是对信息的保密性、完整性、和可用性的保护,包括物理安全、网络系统安全、
网络安全课程ppt全套:第一章 网络安全概述
03-12
主讲国家一流课程:网络安全
第一章网络安全概述.ppt
10-08
第一章网络安全概述.ppt
第一章网络安全概述.pptx
10-06
第一章网络安全概述.pptx
第一章 计算机网络安全概述
最新发布
06-12
第一章 计算机网络安全概述
第1章计算机网络安全概述.ppt
11-13
计算机网络安全概述 随着互联网的快速发展和网络社会的深入,计算机网络安全已经成为全球关注的焦点。网络安全不仅关乎国家的政治、经济、文化、军事等各个领域,而且直接影响到社会生活的方方面面。网络攻击和入侵...
网络安全基础知识集锦
08-30
这是我近一段时间学习网络安全搜集的一些很有用的文章,现在拿出来和大家分享,希望对大家有所帮助。
网络安全基础知识培训.docx
07-16
文档内容包括网络安全最基础的工具使用详细文档。Nmap使用、网站架构分析、同IP下站点分析、编码转换、加密解密、网站备案查询、企业信息查询、屏幕录像、代理服务器配置
网络安全相关基础知识
流楚丶格念的博客
06-16 4511
1)加密三要素: a)明文、密文;b)算法;c)密钥 Y = ax + b 2)加密的分类 对称加密(加密的密钥和解密的密钥一样)和非对称加密(加密的密钥和解密的不一样) 3)对称加密特点 加密速度快,用来加密文件; 特点:加密密钥和解密密钥一样,密钥分发困难。 4)非对称加密特点 加密速度慢,但强度高; 优点:加密密钥和解密密钥不一样,公钥和私钥;公钥可以公开,密钥的分发容易。 5)钱是老百姓的命根子,密钥是金融系统的命根子 6)数字证书和网银KEY 数字证书是用户的网络身份证,里面含有用户信息、用户的公
网络安全基础知识点
weixin_46342913的博客
10-11 611
记录一些平时常用的小的知识点吧,会持续更新,也是方便自己以后查看,如有补充勘误,欢迎评论。 1、GET、POST请求区别: GET: (1)从服务器获取资源 (2)不会改变服务器上的资源 (3) get参数会出现在URL上 (4)GET请求的长度受限于浏览器或服务器对于URL长度的限制。 POST: (1)创建、提交资源 (2)会改变服务器的资源 (3)安全性优于GET,但同样也是不安全的 (4)无大小限制 2、cookie、session区别 理论上,一个用户的所有...
网络安全入门基础知识
Greedy Hat的博客
10-06 9634
网络安全入门基础知识
网络安全必会的基础知识
qfliweimin的博客
05-27 2803
一、前言 提到网络安全,一般人们将它看作是信息安全的一个分支,信息安全是更加广义的一个概念:防止对知识、事实、数据或能力非授权使用、误用、篡改或拒绝使用所采取的措施. 说白了,信息安全就是保护敏感重要的信息不被非法访问获取,以及用来进—步做非法的事情。网络安全具体表现在多台计算机实现自主互联的环境下的信息安全问题,主要表现为:自主计算机安全、互联的安全(实现互联的设备、通信链路、网络软件、网络协议)以及各种网络应用和服务的安全。 这里提到了一些典型的网络安全问题,可以来梳理一下: 1.IP安全:
普通用户权限提升威胁与网络安全概述
在第一章网络安全概述与环境配置中,首先介绍了网络安全研究的体系,包括其研究的目的,如理解网络威胁、保护数据和系统免受攻击。此外,还讨论了网络安全的社会意义,包括相关的法律框架,如数据保护法规,以及如何...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值