网络安全 第1章 概述

已于 2022-03-31 14:57:36 修改
阅读量2.7k 收藏
点赞数 1
分类专栏: 网络安全学习笔记 文章标签: 网络 web安全 安全 网络安全 安全架构
于 2022-03-06 10:25:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sqdhg666/article/details/123306429
版权

第一章 网络安全概述

这学期开设了网络安全课程,做了一些笔记,部分内容来自于教材

1.1 基本概念

1. 网络和安全

网络的关键元素:节点、节点之间的联系、节点间交互的实体

计算机网络中

  1. 节点:网络中的计算机
  2. 联系:连接计算机网络的链路
  3. 交互实体:通过网络传输的信息资源

安全:处于安全状态、保护安全的手段

计算机网络的安全属性
  1. 信息系统的安全:能够为用户提供正常的服务
  2. 通信连接的安全:传输是连续的,信道不被窃听和干扰
  3. 信息的安全:信息不会丢失、被窃听、被篡改、被越权访问
系统的安全属性
  1. 提供服务的主体本身是安全的
  2. 服务对于使用该服务的主体也是安全的
网络的安全属性
  1. 运行的信息系统和信息流是安全的
  2. 信息系统所提供的服务是安全的

2. 网络安全的基本安全属性

最基本安全属性(CIA)
  • 保密性/机密性(Confidentiality)

有用信息不被泄露给非授权用户,仅可被有授权的对象所使用

  • 完整性(Integrity)

信息在传输、交换、存储和处理过程中,不被破坏、修改,不丢失,未经授权不能改变

  • 可用性/有效性(Availability)

信息资源可被正常访问和使用,在非正常状态下可恢复使用

另外三个安全属性
  • 可控性

信息和信息系统时刻处于合法所有者的有效掌握和控制之下

  • 可审查性

日志记录每一步操作,用于管理和维护,也可记录攻击者的操作过程

  • 不可否认性

通信双方在通信过程中,不可否认自己发送或接收的消息(依赖于可审查性)

注意

  • 可用性是网络安全最重要的安全属性

  • 没有百分之百的安全,只有合适的安全,要根据服务类型进行权衡

1.2 网络攻击

网络攻击主要分为主动攻击和被动攻击两类

1. 被动攻击

1. 监听

对信息的流量和流向进行抓取、统计和分析
流量分析:信息的通信格式、通信双方的位置、通信次数、信息的长度

2. 窃听

窃听是在监听的基础上,获得信息的内容

被动攻击的特点

不改变信息的内容,不改变信息的流动方向,不对网络中的业务造成破坏,只进行对于信息的监听

2. 主动攻击

主动攻击包括对信息内容的改写和信息流的改变,或生成虚假的信息和信息流

1. 假冒

攻击者伪装成其他的实体,向被攻击者发送虚假消息,如钓鱼攻击

2. 重放

攻击者发送一个目标主机已经接收过的消息,来达到欺骗的目的,常用于破坏认证机制

3. 改写

修改真实消息的部分内容、将消息延迟、将消息重新排序、导致未授权的操作;或者是替换某一程序使其执行不同的功能。如网页挂马1

4. 拒绝服务

dos攻击,通过耗尽服务器的带宽等资源,使目标服务器无法正常提供服务

1.3 网络安全模型

1. PDR模型

三个部分:protection 保护、detectio 检测、response 响应

  1. 保护:加密、身份认证、防火墙
  2. 检测:入侵检测系统、漏洞扫描、网络扫描工具
  3. 响应:应急策略、机制、手段、入侵过程分析、安全状态评估

2. P2DR模型

policy 策略、protection 保护、detectio 检测、response 响应
在PDR模型的基础上加入了policy 策略

核心思想

一个良好的安全模型应该是动态的,需要严密的防护手段、精确的动态监测工具、快速的响应机制,而这样的安全模型是在统一的安全策略下实现的

两个要求

Pt > Dt + Rt
Pt 是安全系统提供防护的时间,
Dt 是检测所需的时间,
Rt 则是系统进行响应所需的时间,
入侵行为在突破防护前,就需要被检测出来并对其进行处理

Et = Dt + Rt
Et 是系统暴露的时间,也就是检测时间 Dt 和响应时间 Rt 的和
Et 越小越好

安全就是能及时检测出攻击并作出响应

3. WPDRRC模型

三大要素:人、策略、管理

六个技术环节:预警、保护、检测、响应、恢复、反击

4. 基于信息流的网络安全模型

信息流的网络安全模型

发送者和接收者希望建立一条安全的通信通道

安全技术包括

  1. 对消息进行安全相关的转换
  2. 通信双方共享算法和密钥
  3. 引入可信的第三方,进行消息的分发、或为双方提供身份标识

第一章主要是一些概念性的介绍,后半部分关于安全体系框架、安全标准等内容我也没有进行总结
要注意攻击的类别以及安全相关的性质,P2DR 模型的两个公式

希望能对大家有所帮助

  1. 网页挂马:修改正常网页当中的iframe语句、js脚本、CSS语句,在正常网页中嵌入木马执行程序 ↩︎

Hhhhxyyyy
关注
专栏目录
网络安全的小实验
u012823221的专栏
06-10 1187
题目要求:
第一 网络安全信息概述
weixin_42457054的博客
12-04 2310
目录网络安全信息概述基本概念网络信息安全定义变化趋势重要性现状及问题现状问题基本属性(CIA)机密性 Confidentiality完整性 Intergrity可用性 Avaliability抗抵赖性可控性真实性时效性合规性公平性隐私性目标、功能、技术需求目标功能需求网络信息安全管理内容及方法内容概念**定义****管理对象****主要技术****方法****依据**管理要素管理对象威胁风险保护措施风险控制方法工作流程生命周期管理工具评估法律法规以及政策基本法律与国家战略网络安全等级保护安全保护义务主要
网络安全概论:第一 概述
qq_43375355的博客
05-22 889
第一 网络安全概述 网络三个关键要素: 节点:网络中的计算机 节点之间的联系:联网计算机之间的链路 节点之间交互的实体:通过网络传输的信息资源 计算机网络网络属性 网络中的计算机及运行于计算机上的信息系统是安全的,能够为用户提供正常服务 计算机之间达到通信连接是安全的,计算机之间的传输时连续的,信道时不会被窃听、不会被干扰的 网络中传输的信息是安全的,是不会丢失、不会被窃听、不会被篡改的。不会被越级访问的 基本安全属性 保密性(Confidentiality):是不将有用信息泄漏给
无线局域网安全-WEP
聚焦物联网
10-08 2342
对无线局域网安全性的研究 如今,无线局域网已成为市场的主流,其安全性也不容忽视了。在无线局域网上,数据传输是通过无线电波在空中广播的,因此在发射机覆盖范围内数据可以被任何无线局域网终端接收。安装一套无线局域网就好象在任何地方都放置了以太网接口。因此,无线局域网的用
网络安全网络安全的未来
网络安全3.0
01-16 1359
网络安全一定是依附于网络应用而存在的,并为越来越多的网络应用保驾护航。如果未来的网络环境的安全度同现在相比没有充分的提高,现在很多普遍被人们看好的网络应用都无法推广使用或被迫关闭。       这绝非危言耸听!       网络安全问题已经是摆在世界各国政府面前一个棘手的问题了。到目前为止应该说各国政府并没有找到很好解决目前呈现出来的各种各样的网络安全问题。否则的话,中国政府不会关闭比特币的交
网络安全】第1概述
小梁说代码的博客
02-28 1927
第1概述 网络安全本质是对信息安全的保护 首先讲一下信息安全:保证信息在采集、存储、处理和传输过程中不会被破坏、窃取和修改 网络安全的定义:在分布式网络环境中对信息载体和信息的处理、传输、存储、访问提供安全保护,以防数据和信息内容遭到破坏、更改和泄露,或网络服务中断、或拒绝服务、或被非授权使用和篡改 网络安全的目标 保密性 机密性:隐私或机密的信息不会被泄露给未经授权的个体 隐私性:个人仅可以控制和影响与之相关的信息 线路无法进行加密,只能对报文进行加密 完整性 保证信息不被偶然或蓄意地删除
计算机网络安全复习 第1网络安全概述
JIUZHOUU的博客
06-19 660
一、网络安全概述 1、网络基础 2、OSI网络体系结构的核心和贡献:提出分层模型。 服务:同一实体中的相邻层之间,低层为高层提供服务; 接口:服务的实现位于层间的接口; 协议:对等实体(对等层)之间的约定。 3、TCP/IP协议的封装 4、网络安全基本目标:机密性、完整性、可用性、不可抵赖性 5、网络信息安全主要特征:保密性、完整性、真实性、可用性、不可抵赖性 6、信息安全的三个方面 安全攻击:危及由某个机构拥有的信息安全的任何行为。 安全机制:为了保护系统,用以检测、预防或从安全攻击中恢复的机制
计算机网络: 第一 概述_1
长安初雪的博客
08-30 3339
计算机网络主要是由一些通用的、可编程的硬件互连而成的,而这些硬件并非专门用来实现某一特定目的(例如,传送数据或视频信号)。这些可编程的硬件能够用来传送多种不同类型的数据,并能支持广泛的和日益增长的应用。
第1计算机网络安全概述.ppt
11-13
计算机网络安全概述 随着互联网的快速发展和网络社会的深入,计算机网络安全已经成为全球关注的焦点。网络安全不仅关乎国家的政治、经济、文化、军事等各个领域,而且直接影响到社会生活的方方面面。网络攻击和入侵...
第1计算机网络安全概述完整.pptx
11-14
"计算机网络安全概述" 计算机网络安全是指保护计算机网络、系统、数据和应用程序免受未经授权的访问、使用、披露、修改、破坏或否认的各种措施。计算机网络安全是一个复杂的系统工程,涉及法律、法规、管理、技术和...
第一 计算机网络安全概述
06-12
### 第一 计算机网络安全概述 #### 一、网络安全的重要性及简介 随着互联网的飞速发展,网络安全已经成为一个不容忽视的重要议题。从2003年到2015年的短短十二年间,中国的互联网用户数量从7800万激增至6.88亿,...
第1网络安全概述.pptx
10-06
"网络安全概述" 网络安全概述 网络安全是指网络系统中的硬件、软件及系统中的数据受到保护,不因偶然或恶意原因而遭受破坏、更改、泄露,系统连续可靠地运行,网络服务不中断。网络安全从本质上来说就是网络上的...
Udp协议Socket编程
欢迎来到阿熊的blog~~
11-16 851
Udp协议Socket编程。
WIFI 基础知识总结
m0_57053438的博客
11-14 395
所谓的互通性就是,不同芯片厂商,产品商的WIFI产品可以基于IEEE802.11标准之下无障碍,流畅的进行通信交互,为了达到这个目的,WIFI联盟提出市面上流通的WIFI产品需要去他们指定的认证实验室进行认证测试。WLAN 技术的出现是为了弥补有线网络的不足,已达到网络延伸的目的,实现无网线,无距离限制的通信网络,目前常用的WLAN实现技术有蓝牙 ,zigbee , wifi 等;STA(station):无线工作站,任何wireless设备都可以叫STA,比如正在使用无线网络的平板,手机,电脑等;
三菱FX5UPLC以太网Socket通信功能
qq_51166033的博客
11-13 604
通过专用指令与通过以太网连接的对象设备以TCP及UDP协议收发任意数据的功能。
『 Linux 』文件与网络套接字的内部关系
最新发布
小侯宝的博客
11-18 612
假设使用浏览器在线观看视频,网速突然变慢或者是视频数据没有到达时,浏览器将希望从套接字收取更多的数据来显示视频,但由于数据尚未到达,浏览器操作数据的进程可能需要等待,对应的这个浏览器进程将会被添加到该套接字。对应的方法集则是特定于网络协议套接字操作的方法,对应结构体中包含了一系列的函数指针,这些函数指针定义了网络套接字在不同协议栈(如TCP,UDP等)下的行为,包括套接字的创建。方法集在文件指向网络时,主要的操作作用域是对上的,通常情况下在进行网络通信时,数据的生产位置是位于用户层/应用层的,而。
等保二级需要哪些安全设备?
bocco的博客
11-15 607
同时,还应加强安全管理措施的实施,提高员工的安全意识和能力,共同维护企业的信息安全。这些设备能够实时监测机房内的温湿度、漏水情况,一旦超出预设范围,便会自动报警,及时采取措施,确保服务器在适宜的环境中稳定运行。1. 防火墙:防火墙是网络安全的第一道屏障,能够控制进出网络的数据包,防止未经授权的访问和恶意攻击。在等保二级中,应部署下一代防火墙,其不仅具备传统防火墙的功能,还集成了入侵防御、防病毒等功能,能够更有效地保护服务器的安全。通过部署日志审计系统,可以及时发现并处理网络中的异常行为,提高网络安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值