欢迎来到天天文库
浏览记录
ID:26604040
大小:56.00 KB
页数:7页
时间:2018-11-27
《网络安全基础知识》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、一、引论信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。1、网络安全的概念:网络安全是在分布式网络环境中,对信息载体(处理载体、存储载体、传输载体)和信息的处理、传输、存储、访问提供安全保护,以防止数据、信息内容或能力被非授权使用、篡改或拒绝服务。2、基于IP的Internet有很多不安全的问题:1)IP安全。在Internet中,当信息分组在路由器间传递时,对任何人都是开放的,路由器仅仅搜集信息分组中的目的地址,但不能防止其内容被窥
2、视。2)DNS安全。Internet对每台计算机的命名方案称之为域名系统(DNS)。3)拒绝服务(DoS)攻击。包括发送SYN信息分组、邮件炸弹。4)分布式拒绝(DDoS)攻击。分布式拒绝服务攻击是拒绝服务群起攻击的方式。3、维护信息载体的安全就要抵抗对网络和系统的安全威胁。这些安全威胁包括物理侵犯(如机房入侵、设备偷窃、废物搜寻、电子干扰等)、系统漏洞(如旁路控制、程序缺陷等)、网络入侵(如窃听、截获、堵塞等)、恶意软件(如病毒、蠕虫、特洛伊木马、信息炸弹等)、存储损坏(如老化、破损等)等。为抵抗对网络和系统的安全威胁,通常采取
3、的安全措施包括门控系统、防火墙、防病毒、入侵检测、漏洞扫描、存储备份、日志审计、应急响应、灾难恢复等。4、网络安全的三个基本属性:1)机密性(保密性)。机密性是指保证信息与信息系统不被非授权者所获取与使用,主要防范措施是密码技术。2)完整性。完整性是指信息是真实可信的,其发布者不被冒充,来源不被伪造,内容不被篡改,主要防范措施是校验与认证技术。3)可用性。可用性是指保证信息与信息系统可被授权人正常使用,主要防范措施是确保信息与信息系统处于一个可靠的运行状态之下。5、国际标准化组织在开放系统互联标准中定义了7个层次的参考模型:1)物
4、理层。2)数据链接层。3)网络层。4)传输层。5)会话层。6)表示层。7)应用层。6、粗略地,可把信息安全分成3个阶段。1)通信安全(comsec)、计算机安全(compusec)和网络安全(netsec)。7、可信计算机系统评估准则(TCSEC)共分为如下4类7级:1)D级,安全保护欠缺级。2)C1级,自主安全保护级。3)C2级,受控存储保护级。4)B1级,标记安全保护级。5)B2级,结构化保护级。6)B3级,安全域保护级。7)A1级,验证设计级。8、密码学研究包括两部分内容:一是加密算法的设计和研究;一是密码分析,即密码破译技
5、术。9、对称密钥密码技术是传统的简单换位、代替密码发展而来的,从加密模式上可分为两类:1)序列密码,序列密码一直作为军事和外交场合使用的主要密码技术之一,它的主要原理是,通过有限状态机产生性能优良的伪随机序列,使用该序列加密信息流,逐位加密得到密文序列,所以,序列密码算法的安全强度取决于它产生的伪随机序列的好坏。2)分组密码。分组密码的工作方式是将明文分成固定长度的组(块)(如64位一组),用同一密钥和算法对每一块加密,输出固定长度的密文。公钥密码技术:公钥技术是在密码体制中加密和解密采用两个不同的相关的密钥的技术,又称不对称密钥
6、技术。两者的比较:因为对称密码系统具有加解密速度快、安全强度高等优点,在军事、外交及商业应用中使用得越来越普遍;由于存在密钥发行与管理方面的不足,在提供数字签名、身份验证等方面需要与公开密钥密码系统共同使用,以达到更好的安全效果。公共密钥的优点在于,也许你并不认识某一实体,但只要你的服务器认为该实体证书权威CA是可靠的,就可以进行安全通信,而这正是电子商务这样的业务所要求的,如信用卡购物。二、风险分析1、攻击的类型:1)阻断攻击。2)截取攻击。3)篡改攻击。4)伪造攻击。2、主动攻击与被动攻击的区分:窃听、监听都具有被动攻击的本性
7、,攻击者的目的是获取正在传输的信息,被动攻击包括传输报文内容的泄漏和通信流量分析。主动攻击包含对数据流的某些修改,或者生成一个假的数据流。它可以分成4类:1)伪装。2、回答(重放)。3)修改报文。4)拒绝服务。3、常见的篡改服务攻击有3种:1)改变。2)插入。3)删除。4、拒绝服务攻击可分成以下4种:1)拒绝访问信息。2)拒绝访问应用。3)拒绝访问系统。4)拒绝访问通信。5、风险的概念:风险是构成安全基础的基本观念。风险是丢失需要保护的资产的可能性。威胁+漏洞=风险6、风险测量必须识别出在受到攻击后该组织需要付出的代价。代价包括资
8、金、时间、资源、信誉及丢失生意等。三、安全策略1、系统管理程序:1)软件更新。2)漏洞扫描。3)策略检查。4)登录检查。5)常规监控。2、一个恰当的灾难恢复计划应考虑各种故障的级别:单个系统、数据中心、整个系统。灾难恢复计划应考虑:1)单个系统或设
此文档下载收益归作者所有