计算机网络 第七章 ——网络安全

什么是网络安全

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄漏，系统连续可靠的运行，网络服务不中断。

网络安全基本属性

机密性（confidentiality）:只有发送方与预定接收方能够理解报文内容。

• 发送方加密报文
• 接收方解密报文

身份认证（authentication发送方与接收方希望确认彼此的真实身份。
信息完整性（message integrity）:发送方与接收方希望确保信息未被篡改（传输途中或者后期），发生篡改一定会被检测到。
可访问与可用性（access and availability）
网络服务必须被授权用户可访问与可用。

网络安全的基本特征

相对性
只有相对的安全，没有绝对的安全。
时效性
新的漏洞与攻击方法不断发现
相关性
新配置、新系统组件可能引入新的安全问题
不确定性
攻击时间、攻击者、攻击目标和攻击发起的地点都具有不确定性
复杂性
网络安全是一项系统工程，需要技术的和非技术的手段。
重要性
网络安全关乎国家、政府、企业、个人的安全

网路安全研究领域

• 入侵者（bad guys）如何攻击计算机网络
• 如何防护网路对抗攻击
• 如何设计网络体系结构免疫（immune）攻击。

Inernet 最初设计几乎没有考虑安全性

• 最初的愿景“一组彼此信任的互助用户连接到一个透明网络”进行信息共享。
• Internet协助设计者扮演了“追赶者（catch-up）”角色。
• 网络安全需要在网络各个层次考虑。

安全包括哪些方面

数据存储安全
应用程序安全
操作系统安全
网络安全
物理安全
用户安全教育

网络安全拟人模型

注解：
僵尸网络 Botnet 是指采用一种或多种传播手段，将大量主机感染bot程序(僵尸程序)病毒，从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。 攻击者通过各种途径传播僵尸程序感染互联网上的大量主机，而被感染的主机将通过一个控制信道接收攻击者的指令，组成一个僵尸网络。之所以用僵尸网络这个名字，是为了更形象地让人们认识到这类危害的特点:众多的计算机在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着，成为被人利用的一种工具。

网络安全面临的4种威胁

两大类：被动攻击和主动攻击
被动攻击——截获
是指攻击者从网络上窃听他人的通信内容。通常把这类攻击称为截获。
主动攻击

1.篡改
攻击者故意篡改网络上传送的报文。这里也包括彻底中断传送的报文，甚至是吧完全伪造的报文传送给接收方。这种攻击方式也称为更改报文流。
2.恶意程序(rogue program)

• 计算机病毒
  一种会传染其他程序的程序，传染的是通过修改其他程序来把自身或自己的变种复制进去而完成的。

• 计算机蠕虫
  一种通过网络的通信功能将自身从一个结点发送到另一个结点并自动启动运行的程序。

• 特洛伊木马
  一种程序，他执行的功能并非所声称的功能，而是某种恶意功能。如一个编译程序除了执行编译任务以外，还把用户的源程序偷偷的复制下来，那么这种编译程序就是一种特洛伊木马。计算机病毒有时候也以特洛伊木马的形式出现。

• 逻辑炸弹
  一种当运行环境满足某种特定条件时候执行其他特殊功能的程序。如一个编辑程序，平时运行的很好，但当系统时间为13日又为星期5时，他会删除系统中的所有文件，这种程序就是一种逻辑炸弹。

• 后门入侵
  是指利用系统实现中的漏洞通过网络入侵系统。就像一个盗贼在夜晚试图闯进民宅，如果某家住户的房门有缺陷，盗贼就能趁虚而入。

• 流氓软件
  某某卫士就是
  3.拒绝服务DoS（Denial of Service）
  向接收方恶意泛洪（flood）分组，淹没接收方
  注解：
  什么是泛洪

• 带宽耗尽

• 资源耗尽
  分布式拒绝服务攻击（DDOS）:多个源主机协同淹没接收方
  e.g. C与另一个远程主机协同对A进行SYN攻击