526互联

第三章 网络安全概述

发布时间 2023-11-22 22:27:36作者: 川风

学期:2023-2024-1
学号:20232316
《网络空间安全导论》第三周学习总结

第三章 网络安全概述

3.1网络安全概述

如今,随着Internet快速发展,网络与信息安全越来越严重,世界各国军方也都在加紧进行信息站的研究。信息站的威力之大,在某种程度上不亚于核武器。
信息的密集由低到高划分为秘密级、机密级和绝密级,以确保每一密级的信息仅能让哪些具有高于或等于该权限的人使用。
此外各种网络应用如雨后春笋般不断涌现,而这些应用与人们的生活和工作息息相关,如何保护这些应用的安全更是一个巨大的挑战。

安全威胁:某个人、物、事件或概念对某一资源的保密性、完整性、可用性或合法使用所造成的危险。攻击就是某个安全威胁的具体措施。
基本安全威胁主要有四种:信息泄露、完整性破坏、拒绝服务、非法使用。
此外,我们还要注意以下几种潜在威胁:窃听、流量分析、操作人员的不慎所导致的信息泄露、媒体废弃物所导致的信息泄露

安全领域的防护措施主要有密码技术的防护措施、物理安全、人员安全、管理安全、媒体安全、辐射安全、生命走起控制。
一个安全系统的强度与其最弱的链路的强度相同。
具体要采用什么样的防护措施,应该视情况而定。

X.800和RFC2828对安全攻击进行了分类,分为被动攻击和主动攻击。
被动攻击试图获得或利用系统的信息,但不会对系统的资源造成破坏。
主动攻击试图破坏系统的资源,影响系统的正常工作。
网络攻击的常见形式有:口令窃取,欺骗攻击,缺陷和后门攻击,认证失败,协议缺陷,信息泄露,指数攻击,拒绝服务攻击。
拒绝服务攻击时通过过度使用服务,使网络连接数超过其可以承受的并发连接数,从而造成自动关机或者系统瘫痪或者降低服务质量。这种攻击容易被发现,但是难以找到攻击的源头。

安全服务:为了保证系统或数据传输有足够安全性,开放系统通信协议所提供的服务。
安全服务是一种由系统提供的对资源进行特殊保护的进程或通信服务。
认证服务与保证通信的真实性有关。有两个特殊的认证服务:同等实体认证和数据源认证。
访问控制:对通过通信连接对主机和应用的访问进行限制和控制。
保密性是防止传输的数据遭到诸如窃听、流量分析等被动攻击。

安全机制:特定安全机制:加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制、公证。
普遍安全机制:可信功能度、安全标志、事件检测、安全审计跟踪、安全恢复。

网络安全模型:一个网络安全模型通常由6个实体组成:信源、信宿(消息的接收方)、安全变换、信息通道、可信的第三方、攻击者。

3.2网络安全防护技术

防火墙:防火墙是由软件和硬件组成的系统,处于安全的网络和不安全的网络之间,根据有系统管理员设置的访问控制规则,对数据流进行过滤。
所有进出网络的数据流都必须经过防火墙。
只允许经过授权的数据刘通过防火墙
防火墙自身对入侵时免疫的
防火墙分为包过滤防火墙、电路级网关防火墙、应用级网关防火墙、动态包过滤防火墙、具有内核代理结构的防火墙。
防火墙的原理(静态包过滤):接受每个到达的数据包、过滤检查IP、若没有规则匹配,则使用默认规则(丢弃或接受所有数据包)

入侵检测IDS是对创痛安全产品的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力。

虚拟专网VPN是指将物理上分布在不同地点的网络通过公用网络连接而构成逻辑上的虚拟子网。
应具备以下几个特点:费用低、安全保障、服务质量保证、可扩充性和灵活性、可管理性
IPsec既可以对IP数据包只进行加密或认证,也可以同时实施加密和认证。它有两种工作模式:传输模式和隧道模式

计算机病毒防护技术:
计算机病毒是指能引起计算机故障、破坏计算机数据、影响计算机正常运行的指令或代码
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。具有破坏性、传染性、隐蔽性。
计算机病毒分类:木马行病毒、感染性病毒、蠕虫性病毒、后门行病毒(在受感染系统中隐蔽运行,并接受远程的命令,可以进行远程控制的计算机病毒)、恶意软件

安全漏洞扫描技术,一般依赖于以下方面因素:漏洞是否公开,系统指纹信息采集准确度,漏洞EXP是否存在。

3.3网络安全工程与管理

网络分为五个安全保护等级。等级保护工作分为以下5个步骤:顶级,备案,建设整改,等级测评,监督检查。
网络安全事件分类:有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件。

3.4新兴网络及安全技术

工业互联网是全球工业系统与高级计算、分析、感应技术以及互联网深度融合所形成的全新网络互联模式。
工业互联网的核心是信息物理系统,其主要作用是监控和控制生产过程中的物理过程,包括状态监控、远程诊断和实时远程控制生产系统等
传统攻击方式的危害性更大(斯拉姆默蠕虫)
网络攻击的入口更多

移动互联网是指利用互联网的技术、平台、应用以及商业模式与移动通信技术相结合并事件的活动统称。具有网络融合化、终端智能化、应用多样化、业务多样化、平台开放化等特点。

物联网是指通过各种信息传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等装置与技术,实施采集需要监控、连接、互动的物体或过程,采集其声光热电力学等需要的信息,通过各种可能的网络接入,进行物与物、物与人的泛在连接,实现对物品和过程的智能化感知、识别和管理。物联网是一个基于互联网、传统电信网等的信息承载体,它让所有能够被独立寻址的普通物理对象实现互联互通。