不知道大家看没看今年的3.15晚会。今年的3.15晚会提到了网络安全问题,其中主持人说了一句话:“我们都是在互联网下裸奔”。
1.网络安全的概念:
网络安全是指网络信息系统的硬件、软件及其系统中的数据受到保护,不因偶然或者恶意原因致使系统信息破坏、更改、泄露,使系统不能连续、可靠、正常地运行,甚至服务中断。简单地说,网络安全是指在网络环境下系统所具备识别和消除不安全因素的能力。在本质上,网络安全就是网络上信息的安全。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
2.网络安全的基本要求:
(1)可靠性
(2)可用性
(3)保密性
(4)完整性
(5)不可抵赖性
(6)可控性
(7)可审查性
(8)真实性
其中可用性、保密性、完整性(CIA)是网络信息安全的基本要求。
3.网络安全的内容:
一般来说,凡是影响到网络信息系统正常运行的所有内容都是网络安全所关心的内容。从系统的观点来划分,网络信息系统安全涉及的内容可以分为物理安全、网络使用安全、系统软件安全、应用安全和管理安全。
4.网络安全面临的主要威胁:
(1)主要威胁方法:信息泄露、拒绝服务和未授权访问。
(2)主要威胁技术:特洛伊木马、黑客攻击、后门隐蔽通道、计算机病毒、蠕虫、拒绝服务攻击、破坏信息的完整性等。
5.网络安全主要技术:
(1)主要防护技术:数字签名、身份认证、入侵检测、病毒防护、防火墙、虚拟网、VPN、安全扫描、网络监控、安全审计、主机加固、加密、解密等。
加密技术是网络安全的基本要求。
(2)主要攻击技术:网络扫描与网络监听、网络入侵、网络后门与网络隐身和恶意代码。
6.计算机网络安全模型:
(1)全球第一个网络安全模型是PDR(防护、检测、响应)安全模型。
(2)PPDR模型在策略的统一指挥下防护、检测、响应。
(3)PDRR模式是在策略的统一指挥下防护、检测、响应、恢复。
7.国际上第一个网络安全评价标准是TCSEC,也就是网络安全橙皮书,分为四大类七个级别。
安全产品的最低级别C2级(受控存储控制),一个真正安全产品必须达到B1级(标识的安全防护)
中国五级信息安全等级保护 (CC标准)
第一级:用户自主保护级。
第二级:系统审计保护级。
第三级:安全标记保护级。
第四级:结构化保护级。
第五级:访问验证保护级。
8.网络协议的安全:
IPsec协议:
IPsec协议为了加强网络层的安全。
IPSec协议不是一个单独的协议,它给出了应用于IP层上网络数据安全的一整套体系结构,包括网络认证协议 AH(Authentication Header)、封装安全载荷协议ESP(Encapsulating Security Payload)、密钥管理协议IKE(Internet Key Exchange)
AH和ESP两种模式:传送模式和隧道模式:
(1)在传送模式下,AH、ESP头部在源IP头之后,TCP头之前。
在隧道模式下,AH、ESP头部在源IP头之前产生一个新的IP头。
(2)传送模式保护的部分是TCP头和数据部分安全;
隧道模式保护的是整个数据包的安全。
SSL协议: 安全套接层(Secure Socket Layer,SSL)
SSL协议加强传输层的安全。包括两个协议,记录协议和握手协议
SET协议:
安全电子交易协议(SET)加强应用层的安全保证电子交易的安全。
HTTP:超文本传输协议(Hypertext Transfer Protocol,HTTP)是万维
网(WWW)服务器与浏览器之间信息传递规范的网络协议,是目前
Internet上使用最广泛的应用层协议。
HTTP的应用:我们平时浏览网站时会用到这个协议,当我们输入网址后按下回车键会自动在网址的前面加上http://
它的升级版本是HTTPS,当我们访问淘宝、京东等网上交易网站时当我们输入网址后按下回车键会自动在网址的前面加上https://
9.针对网络协议的攻击手段:
(1)网络监听(防止网络监听行为的方法:逻辑分段)
(2)拒绝服务攻击(DoS)
(3)分布式拒绝服务攻击(DDoS)
(4)TCP会话劫持(采取嗅探技术)
(5)网络扫描
(6)重放攻击
(7)数据修改
(8)伪装
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
