网络安全

网络安全

安全包括哪些方面？

1. 数据存储安全
2. 应用程序安全
3. 操作系统安全
4. 网络安全
5. 物理安全
6. 用户安全教育

网络安全

四种威胁：

1. 截获 – 从网络上窃听他人的通信内容
2. 中断 – 有意中断他人在网络上的通信（DOS）
3. 篡改 – 故意篡改网络上传送的报文
4. 伪造 – 伪造信息在网络上的传送

截获信息的攻击称为被动攻击

更改信息个拒绝用户使用资源的攻击称为主动攻击

木马程序

1. 查看会话 nestat -n 是否有可疑会话
2. 运行msconfig，查看服务，隐藏微软服务，查看是否有可疑服务

加密技术

1. 对称加密：加密和解密是同一个密钥

   优点：效率高

   缺点：密钥不适合在网上传输，不安全；密钥维护比较麻烦

2. 非对称加密：加密密钥和解密密钥是不同的，密钥对：公钥和私钥

   公钥加密，私钥解密

   私钥加密，公钥解密

数据加密标准：DES

数字签名：防止抵赖，能够检查签名之后内容时候被更改

Internet上使用的安全协议

1. 安全套接字SSL
2. 网络层安全IPSec

SSL的位置

安全套接字实现的安全是在应用层和传输层之间插入了一层来实现数据通信安全

imaps tcp-993

pop3 tcp-995

smtps tcp-465

https tcp-443

网络层安全IPSec

• 不需要应用程序的支持，只要配置通信双方的安全规则，传输层的数据传输单元就会被加密后封装到网络层，实现数据通信安全
• IPSec工作在OSI模型的网络层。

IPSec主要的两个协议

1. 鉴别首部（Authentication Header, AH）协议：提供源点鉴别和数据完整性，但不能保密。AH协议的功能都包含在ESP协议中，因此不再使用AH协议。
2. 封装安全有效载荷（Encapsulation Security Payload, ESP）协议：提供源点鉴别、数据完整性和保密，支持IPv4和IPv6。

安全关联

1. IPSec协议的IP数据报（简称IPSec数据报），可以在两个主机之间、两个路由器之间或一个主机和一个路由器之间发送。但发送IPSec数据报之前，源实体和目的实体之间必须创建一条网络逻辑连接，即安全关联（Security Association， SA）。

2. 安全关联的状态信息（以Client到Web服务器的安全关联SA1为例）

   

   1. 源点（Client的IP）和终点（Web服务器的地址）
   2. 一个32位的连接标识符，称为安全参数索引（Security Parameter Index， SPI）。
   3. 所使用的加密类型（如DES）、加密密码
   4. 完整性检查类型（例如，使用报文摘要MD5的报文鉴别码MAC）
   5. 鉴别使用的密钥（比如指定身份验证密钥为abc）

【注意】要实现安全通信，Web服务器与Client发送IPSec数据报之前，也要建立一条安全关联SA。

数据链路层安全

数据链路层安全指的是通信数据在出了发送方计算机网卡之后，到进接收方计算机网卡之前这段连接的安全，即路由

器到路由器之间的安全。