网络安全体系结构:
1、安全服务:保证系统或者数据传输足够的安全性,开放系统通信协议所提供的服务
2、安全机制:认证机制、访问控制机制、加密进制(MD5)、数据完整性机制、审计机制
3、安全策略:某个安全域内,施加给所有安全相关活动的一套规则。
4、安全技术:密码技术、数字签名技术、防火墙技术、入侵检测技术、防病毒技术、访问控制技术
网络安全概念
网络安全:指网络系统的硬件、软件以及系统中的数据受保护,不因偶然的或者恶意的原因而遭受破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断。
网络安全分为信息系统安全(计算机安全:操作系统安全)、网络边界安全(不同网络域之间的安全:流量监控、访问控制)、网络通信安全(通信过程中所传输的信息加以保护)
网络安全的目标(信息安全的三要素)
1、保密性:指保证信息不被非授权访问,即使非授权用户得到信息也无法理解信息的内容
2、完整性:信息在生成、传输、存储和使用过程中不发生人为的或者非人为的非授权篡改
3、可用性:保障信息资源随时可提供服务的能力特性
计算机网络具有分层的体系结构:广泛使用的是TCP/IP协议
应用层:HTTPS、SSH、FTPS (WEB安全、电子邮件安全。数据库安全)
传输层:SSL、TLS (安全套接字)
网络层:IPsec (安全接入、全路由、传输加密、IPsec常用的网络层安全协议)
网络接口层:PPTP、L2TP (链路层加密技术)
计算机网络安全主要技术和分类
网络安全研究:网络侦察(信息探测)、网络攻击和网络防护
网络侦察:
(1)端口探测技术:网络上活跃主机以及开放的协议端口,常见端口:web服务TCP协议的80端口,FTP文件传输TCP21端口。
(2)漏洞探测技术
(3)隐蔽侦察技术
(4)渗透侦察:目标系统中植入特定的软件,从而进行情报收集(主要技术是采用反弹端口型木马技术)
网络攻击,目的就是破坏系统的安全性
拒绝服务
入侵攻击:指利用目标系统的漏洞非法进入系统,获取一定的权限,进行窃取信息、删除文件、埋设后门
病毒攻击:具有感染性和寄身性的代码,能够自我复制、传播、侵入其他程序
恶意代码攻击:计算机质检和网络之间传播的程序或者可执行代码(病毒,木马(隐藏在目标系统的特殊程序,主要是绕过系统的访问控制机制)、后门(陷阱)、蠕虫、逻辑炸弹)
电子邮件攻击:发送大量垃圾邮件,从而塞满邮箱
诱饵攻击:钓鱼
网络防护
防火墙技术
入侵检测技术(基于特征检测与特征的研究)
密码技术
认证技术(数字签名RSA数字签名算法)
蜜罐技术
黑客根据行为特征可以分为三类
黑帽子(骇客):从事破坏活动
白帽子:原始黑客。为了进行安全研究
灰帽子:时好时坏的黑客
红客
信息安全≠网络安全
网络安全(信息传输设备与过程)
信息安全(全面考虑信息存储、处理、传输和使用中的安全性)
领取专属 10元无门槛券
私享最新 技术干货