网络安全基本知识总结（一）

1.1 威胁网络安全的主要因素

网络和系统自身的安全漏洞

技术因素：系统和协议的开放性、系统自身的缺陷、配置失误、通信协议的漏洞

非技术因素：人员素质、安全管理制度不健全、维护使用人员安全意识薄弱

外部的安全威胁：

系统物理上的安全性：高温、湿度、盗窃

病毒、蠕虫

Hacker攻击：破坏系统、窃取信息、窃取财富

总结：网络安全受威胁，要么是自己有各种bug, 有内鬼；要么被恶意攻击。总体分为内部外部两种。

1.2 网络攻击

网络攻击是指降级、瓦解、拒绝、摧毁计算机或计算机网络中的信息资源，或者降级、瓦解、拒绝、摧毁计算机或计算机网络本身的行为。

在最高层次上，ISO 7498-2将安全攻击分成两类，即被动攻击和主动攻击。

被动攻击

被动攻击试图收集、利用系统的信息但不影响系统的正常访问，数据的合法用户对这种活动一般不会觉察到。

被动攻击采取的方法是对传输中的信息进行窃听和监测，主要目标是获得传输的信息。

有两种主要的被动攻击方式信息收集和流量分析。

信息收集：阅读网络中传递的由A到B的消息

流量分析：观察网络中由A到B的消息

主动攻击

主动攻击则是攻击者访问他所需信息的意行为，一般会改变系统资源或影响系统运作。

主动攻击包括对数据流进行篡改或伪造数据流，可分为四类：伪装、重放、消息篡改和拒绝服务。

伪装：伪装成网络中的某一身份的实体，获得其权限，进行攻击

重放：指将攻击者将获得的信息再次发送，从而导致非授权效应。

消息修改：指攻击者修改合法消息的部分或全部，或者延 迟消息的传输以获得非授权作用。

拒绝服务：指攻击者设法让目标系统停止提供服务或资源访问，从而阻止授权实体对系统的正常使用或管理。典型的形式有查禁所有发向某目的地的消息，以及破坏整个网络， 即或者使网络失效，或者是使其过载以降低其性能。

总结：被动攻击获取信息、主动攻击修改信息，两者可以理解为R和W的区别。被动攻击的R可以通过直接阅读、或者分析流量；主动攻击手段多样，目标为影响系统运作。

1.3 网络攻击的常见形式

1.3.1 口令窃取

口令猜测攻击的三种基本方式：

a.利用已知或假定的口令尝试登录

b. 根据窃取的口令文件进行猜测

c. 窃听某次合法终端之间的会话，并记录所使用的口令

抵御口令猜测攻击方式

a.阻止选择低级口令

b.对口令文件严格保护

彻底解决口令机制的弊端

使用基于令牌的机制，例如一次性口令方案（OTP-One-Ti me password）

1.3.2 欺骗攻击

通常手段为伪装成收件人、购物网站进行资源交换

1.3.3 缺陷和后门攻击

网络蠕虫传播

方式之一是向守护程序发送新的代码

蠕虫向“读”缓冲区内注入大量的数据

缓冲器溢出（堆栈粉碎）攻击

一种扰乱程序的攻击方法

通过改进设计或者避免在堆栈上执行代码消除此缺陷

缺陷

指程序中某些代码不能满足特定需求

采取相应的步骤，降低缺陷发生的可能性

1.3.4 认证失效

1.3.5 协议缺陷

1.3.6 信息泄漏

1.3.7 指数攻击

1.3.8 拒绝服务攻击

1.4 开放系统互联安全体系结构

1.4.1 安全服务

鉴别服务：包含对等实体鉴别（建立连接时的身份鉴别）以及数据源鉴别（向接收方保证数据由要求源点发出且不能重播或被修改）。

访问控制服务：防止未授权的用户访问系统资源。

数据保密性服务：防止数据传输过程中被截获、分析，即防止被动攻击。

数据完整性服务：防止数据在实体交换的过程中丢失。

抗否认性服务：防止发送方/接收方否认其发送/接受行为，分别为具有源点证明的不能否认和具有交付证明的不能否认。

1.4.2 安全机制

加密、数字签名、访问控制、数据完整性、认证交换、路由控制、公证、流量填充

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-X4R8XAci-1685870894505)(/Users/tanxiaofeng/Desktop/截屏2023-06-04 16.37.02.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WK743ghm-1685870894506)(/Users/tanxiaofeng/Desktop/截屏2023-06-04 16.37.24.png)]

2. 密码学概述

2.1 密码学的基本概念

• 明文 ：伪装前的原始数据

• 密文 ：伪装后的数据

• 加密 ：伪装的过程伪装的过程

• 密钥 ：参与密码变换的参数

• 加密算法：用于对数据加密的一组数学变换

• 解密 ：将密文恢复为明文

• 解密算法：用于解密的一组数学变换

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vlSaw136-1685870894507)(/Users/tanxiaofeng/Desktop/截屏2023-06-04 16.43.42.png)]

对P加密记为E§， 得到密文C； 对C解密记为D©， 得到原始明文P

加密时可以使用参数K， 表示使用的加密密钥， 记为 E k ( P ) E_k(P)