2021-2022 20212303 《网络空间安全导论》第九周学习总结
第三章 网络安全基础
3.1 网络安全概述
网络空间安全(Cyberspace Security)主要研究网络空间中的信息在产生、存储、传输、处理等环节所面临的威胁和防御措施,以及网络和系统本身的威胁和防护机制。它不仅包括传统信息安全所研究的信息的保密性、完整性和可用性,还包括构成网络空间基础设施的安全性和可信性。
3.1.1网络安全现状及安全挑战
我国的国家网络安全同样受到严峻挑战。国外反动势力从来都没有停止过对我国政府、部委、公司等的攻击。据媒体披露,某外国情报机构的网络攻击组织对我国关键领域进行了长达多年的网络渗透攻击。中国航空航天、石油行业、大型互联网公司以及科研机构、政府机关等多个单位均遭到过不同程度的攻击。
3.1.2网络安全威胁与措施防护
3.1.3安全攻击的分类及常见形式
3.1.4开放系统互连模型与安全体系结构
3.1.5网络安全模型
3.2网络安全防护技术
3.2.1防火墙
定义:
软件+硬件组成的,处于安全与不安全的网络之间的,对数据流进行过滤的系统(访问控制软件)。
对数据流的处理方式:
1.允许数据流通过。
2.拒绝数据流通过。
3.将这些数据流丢弃。
必须满足:
1.所有进出网络的数据流都必须经过防火墙。
2.只允许经过授权的数据流进入防火墙。
3.防火墙自身对入侵是免疫的。
没有明确允许的服务,一般都是禁止的。
防火墙分类
1.包过滤防火墙。
2.电路级网关防火墙。
3.应用级网关防火墙。
4。动态包过滤防火墙(状态监测防火墙)。
或者(根据在网络协议栈中的过滤层次)
1.包过滤防火墙
2.电路级网关防火墙
3.应用级网关防火墙
防火墙产品一般包括
1.静态包过滤。
2.动态包过滤。
3.电路级网关。
4.应用级网关。
5.状态检查包过滤。
6.切换代理
7.空气隙
IP数据包结构
| 源/目的IP地址 | 源/目的端口 | 应用状态和数据流 | 净荷 |
|---|---|---|---|
| IP头 | TCP头 | 应用级头 | 数据 |
防火墙原理简介
防火墙(firewall)作为一种访问控制技术,通过严格控制进出网络边界的分组,禁止任何不必要的通信,从而减少潜在入侵的发生,尽可能降低这类安全威胁所带来的安全风险。
3.2.2入侵系统检测
3.2.3虚拟专网
定义:虚拟专用网(Virtual Private Network,VPN)通常是指在公共网络上,利用隧道等技术,建立一个临时的、安全的网络。
虚拟专网的需求
虚拟专用网是在公用网络上建立专用网络的技术。之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络如Internet、ATM(异步传输模式)、Frame Relay(帧中继)等之上的逻辑网络,用户数据在逻辑链路中传输。
虚拟专网的优点
成本低
安全保障
服务质量保障
可管理性
可扩展性
虚拟专网(VPN)工作原理
虚拟专网使用的技术原理
常用的VPN协议主要有四种:
点对点隧道协议(Point to Point Tunnel Protocol,PPTP)
第二层隧道协议(Layer2 Tunneling Protocol,L2TP)
互联网安全协议(Internet Protocol Security,IPSec)
安全套接字层(Secure Sockets Layer,SSL)协议
其中PPTP和L2TP工作在OSI模型的第二层,又称为二层隧道协议;IPSec是第三层隧道协议。SSL是工作在传输层和应用层之间的安全协议。
VPN四项安全技术
目前VPN主要采用4项技术来保证安全这
隧道技术(Tunneling)
加/解密技术(Encryption& Decryption)
密钥管理技术(Key Management)
使用者与设备身份认证技术(Authentication)。
虚拟专用网的应用模型
1.远程访问VPN
2.内联网VPN
3.外联网VPN
3.2.4计算机病毒防护技术
计算机病毒(Computer Virus)
是攻击者编写的用于破坏计算机功能或者数据,能影响计算机的使用,并能自我复制的一组计算机指令或者程序代码。
计算机病毒发展历程
1.第一阶段为原始病毒阶段
2.第二阶段为混合型病毒阶段
3.第三阶段为多态性病毒阶段
4.第四阶段为网络病毒阶段
5.第五阶段为主动攻击型病毒
6.第六阶段为“手机病毒”阶段
7.第七阶段为“勒索病毒”阶段
计算机病毒传播途径
1.通过移动存储设备进行计算机病毒传播
2.通过计算机网络进行传播
3.利用计算机系统和应用软件的弱点或漏洞进行传播
计算机病毒的特征
1.繁殖性
2.破坏性
3.传染性
4.潜伏性
5.隐蔽性
6.可触发性
浙公网安备 33010602011771号