随笔-信息安全原理

网络安全体系结构：

1、安全服务：保证系统或者数据传输足够的安全性，开放系统通信协议所提供的服务

2、安全机制：认证机制、访问控制机制、加密进制（MD5）、数据完整性机制、审计机制

3、安全策略：某个安全域内，施加给所有安全相关活动的一套规则。

4、安全技术：密码技术、数字签名技术、防火墙技术、入侵检测技术、防病毒技术、访问控制技术

网络安全概念

网络安全：指网络系统的硬件、软件以及系统中的数据受保护，不因偶然的或者恶意的原因而遭受破坏、更改、泄露，系统连续、可靠、正常地运行，网络服务不中断。

网络安全分为信息系统安全（计算机安全：操作系统安全）、网络边界安全（不同网络域之间的安全：流量监控、访问控制）、网络通信安全（通信过程中所传输的信息加以保护）

网络安全的目标（信息安全的三要素）

1、保密性：指保证信息不被非授权访问，即使非授权用户得到信息也无法理解信息的内容

2、完整性：信息在生成、传输、存储和使用过程中不发生人为的或者非人为的非授权篡改

3、可用性：保障信息资源随时可提供服务的能力特性

计算机网络具有分层的体系结构：广泛使用的是TCP/IP协议

应用层：HTTPS、SSH、FTPS (WEB安全、电子邮件安全。数据库安全）

传输层：SSL、TLS （安全套接字）

网络层：IPsec （安全接入、全路由、传输加密、IPsec常用的网络层安全协议）

网络接口层：PPTP、L2TP （链路层加密技术）

计算机网络安全主要技术和分类

网络安全研究：网络侦察（信息探测）、网络攻击和网络防护

网络侦察：

（1）端口探测技术：网络上活跃主机以及开放的协议端口，常见端口：web服务TCP协议的80端口，FTP文件传输TCP21端口。

（2）漏洞探测技术

（3）隐蔽侦察技术

（4）渗透侦察：目标系统中植入特定的软件，从而进行情报收集（主要技术是采用反弹端口型木马技术）

网络攻击，目的就是破坏系统的安全性

拒绝服务

入侵攻击：指利用目标系统的漏洞非法进入系统，获取一定的权限，进行窃取信息、删除文件、埋设后门

病毒攻击：具有感染性和寄身性的代码，能够自我复制、传播、侵入其他程序

恶意代码攻击：计算机质检和网络之间传播的程序或者可执行代码（病毒，木马（隐藏在目标系统的特殊程序，主要是绕过系统的访问控制机制）、后门（陷阱）、蠕虫、逻辑炸弹）

电子邮件攻击：发送大量垃圾邮件，从而塞满邮箱

诱饵攻击：钓鱼

网络防护

防火墙技术

入侵检测技术（基于特征检测与特征的研究）

密码技术

认证技术（数字签名RSA数字签名算法）

蜜罐技术

黑客根据行为特征可以分为三类

黑帽子（骇客）：从事破坏活动

白帽子：原始黑客。为了进行安全研究

灰帽子：时好时坏的黑客

红客

信息安全≠网络安全

网络安全（信息传输设备与过程）

信息安全（全面考虑信息存储、处理、传输和使用中的安全性）