2020-2021-1学期20202422《网络空间安全专业导论》第十周学习总结
学习收获:
本周自学了网络安全基础,对各方面进行了粗浅的了解。具体的学习收获如下:
1,关于网络安全。我了解了网络安全面临的挑战和相应的防护措施,如安全威胁的来源:假冒、旁路攻击、授权侵犯、特洛伊木马、陷门等。关于安全防护,一个安全系统的强度与其最弱链路的强度相同,所以安全防护要全盘兼顾。
2,关于安全攻击。我理解了安全攻击的常见形式,分量大类:被动和主动。
3,开放系统互连模型。开放系统互连安全体系结构定义了必须的安全服务、安全机制和技术管理,以及它们在系统上的合理部署和关系配置。
4,防火墙。经过学习我了解了防火墙的基本概述,分类及其原理。
防火墙是由软件和硬件组成的系统,它处于安全的网络(通常是内部局域网)和不安全的网络之间,根据由系统管理员设置的访问控制规则对数据流进行过滤。注意:对于防御内部的攻击,防火墙显得无能为力。按时间顺序,防火墙分为包过滤防火墙、电路级网关防火墙、应用级网关防火墙、动态包过滤防火墙及第五代防火墙。注意:防火墙对开放系统互连模型中各层协议所产生的信息流进行检查。
防火墙原理:采用一组过滤规则对每个数据包进行检查,然后根据检查结果确定是转发、拒绝还是丢弃该数据包。注意:这只是静态包过滤防火墙的工作原理;静态数据包过滤发生在网络层。
5,关于入侵检测系统。经过学习我了解了入侵检测系统的基本概述、发展历史、主要功能、分类和基本原理。入侵检测是防火墙之后的第二道安全闸门,能在不影响网络性能的情况下对网络进行检测,从而提供对内部攻击、外部攻击和误操作的实时保护。根据数据来源和策略,入侵检测系统可分别分为三类。一个入侵检测系统分为以下组件:事件产生器、事件分析器、响应单元、事件数据库。
6,关于虚拟专网。学习本节我了解了VPN的产生环境、定义、特点、分类和IPSec VPN的原理。简而言之,VPN应用复杂原理,对数据包进行重新封装,从而使用无处不在的Internet来构建企业自己的专用网络。
7,计算机病毒防护。首先我学习了计算机病毒的定义、发展历史。特点、分类,基本了解了关于计算机病毒的概念。接下来关于病毒的应对措施:安全漏洞扫描技术。
8,关于网络安全工程与管理。首先,介绍了等级保护概论和主要要求,以及具体的技术框架。此处详细介绍了国内外网络安全管理体系 具体内容。
9,最后,学习了解了新兴网络及安全技术,分为工业互联网、移动互联网和物联网安全。在学习中我重点思考了何为物联网,以及物联网的层次架构与特征。书中分析了物联网的典型应用领域和物联网的安全特征与基本架构。书中详细地讨论了 物联网的安全问题和物联网面临的安全挑战。
遇到的问题及解决
在学习本章的过程中,我遇到了很多重难概念不理解的情况。部分问题概括如下:
1,降级使用的定义是什么?
2,内部攻击、外部攻击有什么区别?
3,防火墙的原理(更通俗的表述)。
4,漏洞检测原理(更通俗的解释)。
间安全学科的学习中再回过头来理解。
