一、网络安全
1.概念
网络安全从其本质上讲就是网络上的信息安全,指网络系统的硬件、软件及数据受到保护。不遭受破坏、更改、泄露,系统可靠正常地运行,网络服务不中断。
(1)基本特征
网络安全根据其本质的界定,应具有以下基本特征:
① 机密性
是指信息不泄露给非授权的个人、实体和过程,或供其使用的特性。在网络系统的各个层次上都有不同的机密性及相应的防范措施。
② 完整性
是指信息未经授权不能被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性。
③ 可用性
是指合法用户访问并能按要求顺序使用信息的特性(即保证合法用户在需要时可以访问到信息及相关资料)。
(2)网络攻击四类
中断(攻击计算机)、介入(破坏机密性)、篡改(破坏完整性)、假造(破坏真实性)。
2.网络安全威胁
(1) 窃听
在广播式网络系统中,每个节点都可以读取网上传播的数据,如搭线窃听,安装通信监视器和读取网上的信息等。网络体系结构允许监视器接受网上传输的所有数据帧而不考虑帧的传输目标地址,这种特性使得偷听网上的数据或非授权的访问很容易而且不易发现。
(2) 假冒
当一个实体假扮成另一个实体进行网络活动时就发生假冒。
(3) 重放
重复一份报文或报文的一部分,以便产生一个授权的效果。
(4) 流量分析
通过对网上的信息流的观察和分析推断出网上传输的有用信息,例如有无传输、传输的数量、方向和频率等。由于报文信息不能加密,所以即使数据进行了加密处理,也可以进行有效的流量分析。
(5) 数据完整性破坏
有意或无意地修改或破坏信息系统,或者在非授权和不能监视的方式下对数据进行修改。
(6) 拒绝服务(DoS)
当一个授权的实体不能获得应有的对网络资源的访问或紧急操作被延迟时,就发生了拒绝服务。同一时间大量请求,导致崩溃。DDoS:多个 DoS 组合在一起攻击某个平台。根据 IP 地址对一些数据包进行过滤,进行伪造,以此获取更高权限。SYN Flooding 攻击属于 DDoS。
(7) 资源的非授权使用
及与所定义的安全策略不一致的使用。
(8) 陷阱和特洛伊木马(Trojan)
通过替换系统的合法程序,或者在合法程序里插入恶意的代码,以实现非授权进程,从而达到某种特定的目的。
(9) 病毒
蠕虫病毒(worm 前缀)、DoS 病毒、宏病毒(Macro 前缀)、脚本病毒(前缀 VBS/JS/script)、格式化重启病毒(Harm.Deifile)、Joke 病毒(疯狂点击鼠标,但不会对其他文件有害)。随着人们对计算机系统和网络依赖程度的增加,计算机病毒已经构成对计算机系统和网络的严重威胁。
(10) 诽谤
利用计算机信息系统的广泛互连性和匿名性,散布错误的消息以达到诋毁某个对象的形象和知名度的目的。
3.基本安全技术
- 数据加密
- 数字签名
- 身份认证
