計算機網絡安全概述
爲了方便大家觀看,我每章都不會很長,因爲太長了容易看不下去,我本人耐性就比較差,對那些太長的文章就感覺不是很能看下去,學到的知識也很有限,所以我寫的話很長的文章我會盡量避免一下。
一. 網絡安全現狀和問題
1.網絡安全的現狀
- 網絡面臨着不同動機的威脅者,承受着不同類型的攻擊;
- 信息泄露、思意代碼、垃圾郵件、網絡恐怖主義等;
- 多協議、多系統、多應用、多用戶組成的網絡環境。複雜性高;
- 由於管理、軟件工作難度等問題,新的脆弱性不斷被引入到網絡環境
2.典型的網絡安全問題
- 網絡系統中安全漏洞日益增多;
- 惡意代碼危害性高;
- 網絡攻擊技術日趨複雜;
- 網絡安全建設缺乏規範操作;
- 國內信息化技術嚴重依賴國外…
二. 網絡安全研究的動因
1、知識普及
我們如今廣泛使用的基於IPV4通信協議的網絡在設計之初就存在着大量缺陷跟安全隱患,下一代的IPV6雖然提升了很多的安全性,但是推廣過渡還是需要一定的時間。
一般來說,新技術出來了,安全問題也就跟着出來了,所以IPV6也不一定是很安全的。
- 網絡自身的設計缺陷。例如:TCP/IP經歷了四十多年檢驗
協議本身的不安全性:在傳輸層:TCP、UDP,本身UDO就是不可靠、不安全的。TCP的三次握手本身爲了確保數據傳輸的可靠,但現在利用三次握手來進行網絡攻擊也頻繁出現。
局域網中廣泛的ARP欺騙、DHCP欺騙。
根本原因:協議在設計的時候只考慮到了應用,很少考慮安全。 - 應用中出現的不安全因素
最開始的文本信息——>圖片——>視頻,當初可沒有這麼多考慮,畢竟誰有能夠預見以後的發展呢? - 網絡基礎設施的發展帶來的不安全因素。
例如3G——>4G——>5G。有線網絡+無線網絡
2、 Internet應用的快速發展帶來的安全問題
Internet的商業應用。致使用戶數量不斷增加,應用不斷擴展,新技術不斷出現、Internet的規模不斷擴大。使Internet幾乎深入到社會生活的每一個角落。
在這種情況下,由於Intermet本身存在的缺陷以及Internet商業化帶來的各種利益驅動,Internet.上各種攻擊和竊取商業信息的現象頻繁發生,網絡安全問題日益明顯。
歸納:網絡安全研究的動因:
- 技術缺陷
該缺陷是IP網絡於生俱來的,而且在今天的IPv4網絡中尤其明顯。 - 經濟利益所驅
由於Intermet的商業化及其效應不斷意顯現,不法者開始利用Internet竊取個人或企業的信息,並從中獲得經濟效益。 - 利用Internet炫耀個人才能
有些病毒.木馬或攻擊軟件的開發者。其目的並不是爲了進行破壞或取得經濟利益,而是爲了顯現自己的計算機專業水平。
三、 網絡安全的相關概念
定義:安全的意義是將資源可能受到的威脅降到最低程度
1. 信息的概念
廣義的信息
指事物的特徵以及運動和變化狀態,這些特徵和狀態給人們提供了有關認識這種事
物的各種各樣信息。
狹義的信息
是指新聞,消息、情況、情報、報道、狀態和一般知識,如某件事的情節、各種資
料。書報知識等。
2. 計算機網絡中的信息-般具有以下的特點
- 具體化
專指在計算機網絡環境中存在的信息。 - 數字化
這類信息被計算機通過編碼處理後以0和1組成的特殊組合形式存儲在計算機及相關設備中。 - 網絡化
這類信息主要通過計算機網絡來傳輸。
3.信息安全的概念
信息安全是對信息及信息系統的安全屬性及功能、效率進行保障的過程,具體
涉及人、技術和管理等綜合因素,以保證信息內容、計算環境、邊界與連接、
網絡基礎設施的可用性、完整性、機密性、可控性、可審查性等安全屬性,從
而保障應用服務的效率和效益,以促進信息化的可持續發展。
4. 網絡安全的概念
計算機網絡的安全理解爲通過採用各種技術和管理措施,使網絡系統正常運行,從而確保網絡數據的可用性、完整性、機密性、可控性和可審查性。
5. 網絡安全的概念
百度百科上的網絡安全概念
網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞,更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。
6.網絡安全的五個基本要素
可用性、完整性、機密性、可控性、可審查性
- 機密性
確保信息不展露給未授權的實體或進程。即信息的內容不會被未授權的第三方所知。
這裏所指的信息不但包括國家祕密,而且包括各種社會團體、企業組織的工作祕密
及商業祕密,個人的祕密和個人私密(如瀏覽習慣、購物習慣)。 - 完整性
信息不被偶然或蓄意地刪除。修改。僞造、亂序、重放、插入等的特性。
只有得到允許的人才能修改實體或進程,並且能夠判別出實體或進程是否已被算改。
即信息的內容不能被未授權的第三方修改。
信息在存儲或傳輸時不被修改、破壞,不出現信息包的丟失、亂序等。 - 可用性
信息可用性是指無論何時,只要用戶需要,信息系統必須是可用的,也就是說信息系統不能拒絕服務。
網絡最基本的功能是向用戶提供所需的信息和通信服務,而用戶的通信要求是隨機的。多種類的(文字、圖像、語音和視頻等) .有時還要求時效性。網絡必須隨時滿足用戶通信的要求。
so:重點:攻擊者通常採用佔用資源的手段阻礙授權者的工作。可以使用訪問控制機制,阻止非授權用戶進入網絡。從而保證網絡系統的可用性。 - 可控性
指對網絡系統中的信息傳播及具體內容能夠實現有效控制的特性,即網絡系統中的任何信息要在一定傳輸範圍和存放空間內可控。
除了採用常規的傳播站點和傳播內容監控這種形式外,最典型的如密碼的託管政策,當加密算法交由第三方管理時,必須嚴格按規定可控執行。 - 可審查性(不可否認性)
又稱拒絕否認性、抗抵賴性,在網絡信息系統的信息交互過程中,確信參與者本身和所提供的信息真實同一性。
所有參與者都不可能否認或抵賴普經完成的操作和承諾。利用信息源證據可以防止發信方不真實地否認已發送信息,利用遞交接收證據可以防止收信方事後否認已經接收的信息。
最後歸納總結:
- 網絡安全研究的動因:
動因一:網絡自身的設計缺陷
動因二: Internet應用的快速發展帶來的安全問題 - 網絡安全的概念
- 網絡安全的5個基本要素
機密性、完整性、可用性、可控性、可審查性