网络安全基础

这篇具有很好参考价值的文章主要介绍了网络安全基础。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、网络安全原理

网络安全包含两大部分内容:一是网络系统安全,二是网络上的信息安全。它涉及网络系统的可靠性、稳定性,以及网络上信息的保密性、完整性、可用性、真实性和可控性等。

  1. 网络系统安全:指保证信息处理和传输系统的安全。
  2. 网络上信息的安全:包括用户身份验证,用户存取权限控制,数据存取权限控制,存储方式控制,安全审计,安全问题跟踪,计算机病毒防治,数据加密等。它侧重于保护信息的保密性、真实性和完整性。
  3. 网络上信息传播安全:即信息传播的安全性,主要是信息过滤,它侧重于防止和控制非法、有害的信息进行传播。

1.1、主动攻击和被动攻击

安全攻击可以划分为:被动攻击和主动攻击,如下图所示。
• 被动攻击:消息内容泄露攻击和流量分析攻击。
• 主动攻击:假冒、重放、改写消息和拒绝服务
网络安全基础网络安全基础

1.2、安全机制与安全服务

1.2.1 安全机制

用来检测、防范安全攻击并从中恢复系统的机制。
(1)加密机制
(2)数字签名机制
(3)访问控制机制
(4)数据完整性机制
(5)认证机制
(6)信息流填充机制
(7)路由控制机制
(8)公证机制

1.2.2 安全服务

用来增强组织的数据处理系统安全性和信息传递安全性的服务,这些服务是用来防范
安全攻击的,它们利用一种或多种安全机制来提供服务。OSI体系结构设置了7种类型安全服务。
• (1)对等实体认证服务 (2)访问控制服务 (3)数据保密服务 (4)数据完整性服务
• (5)数据源点认证服务 (6)信息流安全服务 (7)不可否认(不可抵赖)服务

1.3、安全服务与安全机制的关系

网络安全基础

二、密码学原理

加密:指一个过程,将一组信息(或称明文)经过密钥及加密函数的转换,变成读不懂的密文。
解密:接收方则将此密文经过解密密钥和解密函数还原成明文。
现代密码理论的一个根本性原则Kerckhoffs原则,即密码体制的安全性不依赖于算法的保密,而仅仅依赖于密钥的保密。

2.1对称加密算法

对称加密算法(也叫共享密钥加密算法):加密和解密密钥也一样,典型算法有DES、AES、RC4。
对称加密的安全使用有如下两个要求。
(1)需要一个强加密算法。
(2)发送者和接收者必须通过一个安全的方式获得密钥并且保证密钥安全。
对称加密的安全取决于密钥的保密性而非算法的保密性。密钥管理和分发难。
网络安全基础

2.2 非对称加密算法

非对称加密算法(也叫公钥加密算法):加密和解密密钥不一样
• 公钥密码体制有两个密钥,一个可用来加密数据,称为公钥;一个用来解密,称为私钥。私钥保密,公钥公开。
• 公钥加密,私钥解密 (应用于数据加密传输)私钥加密,公钥解密 (应用于数字签名)
• 公钥密码技术解决了不安全信道无接触安全通信的问题,本质上是解决了不安全信道密钥分发问题。
• 最常用的公钥算法是RSA
公钥密码系统三类应用:1.加密/解密2.数字签名3.密钥分发
网络安全基础

2.3 密码分析

试图找出明文或者密钥的工作被称为密码分析或破译。破译者使用的策略取决于加密方案的固有性质和破译者掌握的信息。基于攻击者掌握的信息量,下表概括了各种攻击类型
网络安全基础

2.4密码安全性

当加密方案产生的密文满足下面条件之一或全部条件时,则称该加密方案是计算安全的。
(1)解密文的代价超出被加密信息的价值。
(2)破解密文需要的时间超出信息的有用寿命。

三、网络安全应用

3.1消息摘要 哈希 Hash(散列函数) MD5 SHA

将一段数据(任意长度)经过一道计算,转换为一段定长的数据(https://www.fileformat.info/tool/hash.htm)
不可逆性(单向) 几乎无法通过Hash结果推导出原文,即无法通过x的Hash值推导出x
无碰撞性 几乎没有可能找到一个y,使得y的Hash值等于x的Hash值
雪崩效应 输入轻微变化,Hash输出值产生巨大变化

3.2 数字签名

Bob向Alice发送了一个用自己私钥加密过的消息。当Alice收到密文时,她发现能够用Bob的公钥进行解密,从而证明这条消息确实是Bob加密的。这样,整个加密的消息就成为一个数字签名。此外,由于没有Bob的私钥就不可能篡改消息,所以数字签名不仅认证了消息源,它还保证了数据的完整性。
网络安全基础

3.3数据加密技术

数据加密技术是网络通信安全所依赖的基本技术。按照网络层次的不同,数据加密方式划分为链路加密、节点加密和终端加密3种
网络安全基础网络安全基础

3.4 数字证书与CA

网络安全基础

3.5 Dos攻击

拒绝服务攻击DoS(Denial of Service):使系统过于忙碌而不能执行有用的业务并且占尽关键系统资源。它是基于这样的思想:用数据包淹没本地系统,以打扰或严重阻止捆绑本地的服务响应外来合法的请求,甚至使本地系统崩溃。实现Dos攻击,常见的方式有:TCP SYN泛洪(SYN Flood),ping泛洪(ping-Flood),UDP泛洪(UDP-Flood),分片炸弹(fragmentation bombs),缓冲区溢出(buffer overflow)和ICMP路由重定向炸弹(ICMP routeing redirect bomb)。

四、系统安全

4.1 恶意软件

恶意软件定义:“隐蔽植入另一段程序的程序,它企图破坏数据,运行破坏性或者入侵性程序,或者破坏受害者数据、应用程序或操作系统的机密性、完整性和可用性”。常见术语如下:
网络安全基础

4.2 计算机病毒检测与防范技术

计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能、毁坏数据、影响计算机使用,并能自我复制的一组计算机指令或者程序代码。“计算机病毒”的生命周期包括开发期、传染期、潜伏期、发作期和消亡期。
计算机病毒的核心特性归纳起来有:传播性、隐蔽性、潜伏性、破坏性、针对性、衍生性、寄生性和不可预见性。是否具有传播性是判别一个程序是否为计算机病毒的最重要条件。
病毒四大功能模块:感染、触发、破坏、引导
计算机病毒检测方法
• ①比较法 ②综合对比法 ③搜索法 ④分析法
• ⑤人工智能陷阱技术和宏病毒陷阱技术 ⑥软件仿真扫描法 ⑦先知扫描法

4.3 网络黑客攻击技术

  1. 黑客攻击的工具
    • ①扫描器:自动检测远程或本地主机安全性弱点的程序。
    • ②口令攻击器:口令攻击器是一种程序,它能将口令解析出来,或者让口令保护失效。
    • ③特洛依木马程序:“特洛伊木马程序”是黑客常用的攻击手段之一。它通过在目标主机系统隐藏一个会在系统
    启动时自动运行的程序,采用服务器/客户机的运行方式,从而达到在上网时控制目标主机的目的。
    • ④网络嗅探器:网络嗅觉器用来截获网络上传输的信息,用在以太网或其他共享传输介质的网络上。
    • ⑤系统破坏者:常见的破坏装置有邮件炸弹和病毒等。邮件炸弹实质上是发送地址不详,容量庞大的邮件垃圾
  2. 黑客防范技术
    • 最具代表性的安全技术有:数据加密、容错技术、端口保护与主体验证,以及防火墙技术。
    • 网络安全防范技术主要从网络访问和网络协议入手,核心是密码技术、访问控制技术、身份认证技术、安全审
    计、安全监控技术和安全漏洞检测技术等。
    • 目前网络安全产品市场上的主流产品有防火墙、VPN 和入侵检测系统等。

4.4 入侵检测技术

入侵检测系统类型
• (1)基于网络的入侵检测。
• (2)基于主机的入侵检测。
• (3)混合入侵检测。
• (4)文件完整性检查。
入侵检测技术分析
(1)技术分类:入侵检测系统所采用的技术可分为特征检测与异常检测两种。【口诀:特异】
①特征检测:根据入侵特征库进行匹配,目标是检测是否符合这些特征。可以检查已有的入侵方法,但对新的入侵方法无能为力。
②异常检测:将用户的活动状况与“活动简档”相比较,当违反其统计规律时,认为该活动可能是“入侵”行为。异常检测的难题在于如何建立“活动简档”以及如何设计统计算法,从而不把正常的操作作为"入侵"或忽略真正的"入侵"行为。
(2) 常用检测方法:入侵检测系统常用的检测方法有特征检测、统计检测和专家系统。
(3)入侵检测的一个基本工具就是审计记录

4.5 防火墙

构建网络防火墙的主要目的和作用有以下几个:
(1)限制访问者进入一个被严格控制的点。
(2)防止进攻者接近防御设备。
(3)限制访问者离开一个被严格控制的点。
(4)检查、筛选、过滤和屏蔽信息流中的有害信息和服务,防止对系统进行蓄意破坏。
(5)有效收集和记录Internet 上的活动和网络误用情况。
(6)有效隔离网络中的多个网段,防止一个网段的问题传播到另一网段。
(7)防止不良网络行为发生,能执行和强化网络的安全策略
网络安全基础

4.6 防火墙分类

  1. 包过滤型防火墙中的包过滤器一般安装在路由器上,工作在网络层。
    • 优点:简单、方便、速度快、透明性好,对网络性能影响不大。
    • 缺点:缺乏用户日志和审计信息,缺乏用户认证机制,不具备审核管理功能,且过滤规则的完备性难以得到检验,复杂过滤规则的管理也比较困难。因此,包过滤性防火墙的安全性较差。
    网络安全基础

  2. 代理服务器型防火墙通过在主机上运行代理的服务程序,直接面对特定的应用层服务,因此也称为应用型防火墙。其核心是运行于防火墙主机上的代理服务进程。
    • 优点:能完全控制网络信息的交换,控制会话过程,具有灵活性和安全性。
    • 缺点:可能会影响网络的性能,对用户不透明,实现起来比较复杂。

  3. 电路层网关防火墙在网络的传输层上实施访问控制策略,是在内、外网络主机之间建立一个虚拟电路进行通信,相当于在防火墙上直接开了个口子进行传输,不像应用层防火墙那样能严密地控制应用层的信息。

  4. 混合型防火墙把包过滤和代理服务等功能结合起来,形成新的防火墙结构,所用主机称为堡垒主机,负责代理服务。

  5. 应用层网关使用专用软件来转发和过滤特定的应用服务,是一种代理服务。文章来源地址https://www.toymoban.com/news/detail-432017.html

到了这里,关于网络安全基础的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 结对编程 --- 大部分程序员喜欢的编程方式

    一、介绍 结对编程起源时间可以追溯到 1990 年代早期。这种编程方法最初由 Jim Highsmith 和 Alistair Cockburn 等人提出。后来,Kent Beck 和 Ward Cunningham 等人将其发展成为一种敏捷开发方法,被称为“极限编程”(Extreme Programming,简称 XP)。结对编程是 XP 中的一种核心实践,也是

    2024年02月06日
    浏览(55)
  • 【网络安全】文件包含漏洞解析

    博主昵称:跳楼梯企鹅 博主主页面链接: 博主主页传送门 博主专栏页面连接: 专栏传送门--网路安全技术 创作初心:本博客的初心为与技术朋友们相互交流,每个人的技术都存在短板,博主也是一样,虚心求教,希望各位技术友给予指导。 博主座右铭:发现光,追随光,

    2024年02月01日
    浏览(41)
  • 网络安全策略应包含哪些?

    网络安全策略是保护组织免受网络威胁的关键措施。良好的网络安全策略可以确保数据和系统的保密性、完整性和可用性。以下是一个典型的网络安全策略应包含的几个重要方面:  1. 强化密码策略:采用强密码,要求定期更换密码,并使用多因素身份验证,以加强用户身份

    2024年02月13日
    浏览(44)
  • 用Matlab实现车牌分割(可识别大部分蓝色、绿色车牌)

          最近学习了数字图像处理的腐蚀、膨胀、闭运算、开运算等内容,于是想进行实践。车牌分割是一个不错的选择,里面涉及到了很多知识点。       这里先简述一下车牌分割的思路和流程(这里以绿色车牌为例): 1.定位绿色车牌区域 2.车牌矫正(如果图像中车牌是倾

    2024年02月12日
    浏览(45)
  • 低代码产品如何分类,大部分人都没有搞清楚

    最近许多技术峰会都出现了低代码这个名词,可以说,低代码是中台之后,又一个热门话题和名词了。 低代码平台是 无需编码或通过少量代码 就可以快速生成应用程序的开发平台。也是一款图形化、拖拉拽方式快速实现企业数字化转型中的创新应用、支持用少量代码扩展实

    2023年04月20日
    浏览(63)
  • 1200 + AI工具大收录,58个分类,支持大部分行业

    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、使用步骤 总结 随着人工智能技术的不断发展,越来越多的AI工具涌现出来,它们在各个领域中得到了广泛的应用。除了常用的文本、图片、视频AI工具,还有普通办公、设计、编程、

    2024年02月16日
    浏览(40)
  • MySQL 字段为 NULL 的5大坑,大部分人踩过

    在验证问题之前,我们先建一张测试表及测试数据。   构建的测试数据,如下图所示:   有了上面的表及数据之后,我们就来看当列中存在 NULL 值时,究竟会导致哪些问题? 我们都知道, count 是用来计数的,当表中某个字段存在 NULL 值时,就会造成 count 计算出来的数据丢

    2024年02月05日
    浏览(55)
  • 什么是网络安全、信息安全、计算机安全,有何区别?_网络与信息安全包含 建设安全 运维安全

    这三个概念都存在,一般人可能会混为一谈。 究竟它们之间是什么关系? 并列?交叉? 可能从广义上来说它们都可以用来表示安全security这样一个笼统的概念。 但如果从狭义上理解,它们应该是有区别的,区别在哪呢? 我的理解计算机安全主要指单机(非网络环境下)的安

    2024年04月23日
    浏览(45)
  • 校园综合服务平台V3.9.2 源码修复大部分已知BUG

    校园综合服务平台,版本更新至V3.9.1  ,源码功能强大,ui 精美, 功能包含但不限于校园跑腿,外卖,组局,圈子,商城,抽奖,投票,团购,二手市场,签到,积分商城,一元购等!即刻源码持续更新

    2024年04月26日
    浏览(55)
  • windows11(win10大部分通用)系统C盘清理 | 深度优化

    前言 :首先对于计算机来说,Windows操作系统一般是安装在磁盘驱动器的C盘中,运行时会产生许多  垃圾文件  ,C盘空间在一定程度上会越来越小。而把它作为生产力工具的我们,时间越久,C盘常常会提示显示其内存已不足。C盘容量不足将会极大  影响系统的运行速度  ,

    2024年02月05日
    浏览(77)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包