【网络信息安全】网络信息安全概述

网络信息安全概述

信息安全包括：

• 信息安全管理
• 物理场所安全
• 设备的硬件安全
• 软件安全（操作系统/其他系统软件应用软件）
• 网络信息安全
• 密码学的应用
• 信息隐藏
• 其他不常见技术

网络安全的研究方向：

• 攻击技术：身份隐藏、踩点、扫描、查点、嗅探、拒绝服务攻击、口令猜测、欺骗、会话劫持、缓冲区溢出、病毒、蠕虫、木马等
• 防范技术：主机加固、密码学、防火墙、虚拟专用网、入侵检测系统、蜜罐等

网络安全的原则

1. 安全即是平衡（要保护系统价值、网络通畅性、方便易用性和安全级别之间）。

2. 安全并非某一个产品，它是一个 完整的过程（多种机制，维护和升级）。

3. 安全的最根本原则：不要把所有鸡蛋都放在同一个篮子里，即需要有多种安全机制。安全强度等同于安全链路中最薄弱的链接。

4. 安全不等于加密，网络信息安全实际上已不仅是一系列技术问题，它是一项系统的社会工程。 绝大多数攻击不是靠破译密码成功的。

5. 安全也不等于防火墙，只有防火墙的系统的安全性就相当于为帐篷安装了一扇防盗门，至少还需要有入侵检测系统。防火墙还不能防止内部攻击。

6. 对网络攻击的对策措施：
   保护 —— 加密、防火墙、口令
   监测 —— 入侵检测系统
   反应 —— 自动改变口令、口令错误封锁机制
   没有一项保护技术是完美的，监测和反应是最基本的。保护不是必须的，监测和反应是必须的。

7. 首先要具有安全意识，其次才能谈到安全技术。

8. 网络信息安全首先要从最底层 —— 操作系统 安全抓起，其次才能谈到网络、应用程序的安全。
   但到目前为止还没有绝对安全的操作系统，实验室内的安全操作系统功能过于简单、灵活性和易用性不好。

9. 复杂性 是安全的最大敌人，内部人员 对网络危害最大。
   内核膨胀 —— 驻留内存命令过多

10. 在这一行，对知识的更多更新的掌握决定一切。要比入侵者更详细地了解你自己的系统。

11. 最小权限原则：给予用户能够将工作完成的最小权限，能够将攻击者对系统造成的危害降低到最低程度。

TCP/IP 概述

需要事先学习/自学的内容：

1. ISO 的 OSI 的七层网络互连
2. TCP/IP 在广域网协议中的地位；与 OSI 的关系
3. IP、TCP、UDP 协议的数据包的格式
4. TCP/IP 协议簇里还有哪些主要协议；协议之间的相互关系
5. TCP 建立连接的三次握手
6. 主要服务（进程）的熟知端口

OSI 与 TCP/IP 的关系

链路层 由如下不同的局域网组成：

• 以太网、令牌环网、令牌总线网、无线局域网等

IP地址和协议端口

若 A 是 请求服务的客户机，B 是 提供服务的服务器。

1. B 可以向包括 A 在内的多个客户机提供服务，所以要用 A 的 IP地址 作为 源IP地址 加以区分；
2. 同样 A 可以向包括 B 在内的多个服务器请求服务，所以要用 B 的 IP地址 作为 目的IP地址 加以区分。
3. 此外，B 可以同时提供几种服务，为了对它提供的不同服务加以区分，引入 目的端口号 加以区分；
4. 同样，在 A 中引入 源端口号 区分 A 对不同的服务发起的请求。

例如，B 主机安装了一个 Web 服务器，它就开放 80端口 侦听其他主机对它的 Web 服务的请求；
同时，它又是个 Telnet 服务器，它就开放 23 端口侦听其他主机对它的 Telnet 服务的请求。

常见服务及端口号：

• FTP（File Transfer Protocol，文件传输协议）:21 端口号
• SMTP（电子邮件传输协议）：25 端口号
• DNS（Domian Name System，域名系统）：53 端口号
• …

源、目的IP地址以及源、目的端口同时确定才能确定哪台客户机向哪台服务器提出请求什么服务。

端口的分类：

• 1-1023：事先确定的服务器提供某项服务的端口；
• 1024-4999：客户端由操作系统确定的随机端口；
• 5000-65535：木马的服务器端；一些特殊服务（如DBMS）的端口；用户自定义服务器端。

---

IP地址：

• IPv4 —— 32位 = 8×4 点分十进制，如：
  192.168.0.1（私有IP地址）
  202.119..（公有IP地址）
• IPv6 —— 128位 = 32×4

MAC（物理）地址：48位 = 8×6

---

名称（地址）的转换：

每存在一步转换就存在被欺骗的可能，MAC地址被欺骗可能性最小，但用户最难以接受，应用最难。

为什么Internet不安全

电话网、无线网、金融网：专门介质（专门构建），相对安全；Internet 非常不安全。

从 Internet 的发展历史说起，从结构、功能、性能和可扩展性上说，以 TCP/IP 为核心的 Internet 要优于同时期的其他广域网，所以它们才发展到今天。

以前它是国防研究网络，人们之间是相互信任的，没有考虑也不需要考虑安全问题。后来发展成教育研究和商业网络等，安全问题才突现出来。