安全包括哪些方面:
數據存儲安全
應用程序安全
操作系統安全
網絡安全
物理安全
用戶安全教育
計算機網絡上的通信面臨以下四種威脅:
1.截獲————從網絡上竊聽他人的通信內容
2.中斷————有意中斷他人在網絡上的通信
3.篡改————故意篡改網絡上傳送的報文
4.僞造————僞造信息在網絡上傳送
截獲信息的攻擊稱爲“被動攻擊”,而更改信息和拒絕用戶使用資源的攻擊稱爲“主動攻擊”
惡意程序:
1.計算機病毒————會傳染其他程序的程序,傳染是通過修改其他程序來把自身或其變種複製進去成功的。
2.計算機蠕蟲————通過網絡的通信功能將自身從一個結點發送到另一個結點並啓動運行的程序。
3.特洛伊木馬————一種程序,它執行的功能超出所聲稱的功能。
4.邏輯炸彈————一種當運行環境滿足某種特定條件時執行其他特殊功能的程序。
加密技術:
對稱加密
非對稱加密
安全套接字SSL(應用層安全):
在發送方,SSL接收應用層的數據(如HTTP或IMAP報文),對數據進行加密,然後把加了密的數據送往TCP套接字
在接收方,SSL從TCP套接字讀取數據,解密後把數據交給應用層
SSL三個功能:
1.SSL服務器鑑別:允許用戶證實服務器的身份。
2.加密的SSL會話:客戶和服務器交互的所有數據都在發送方加密,在接收方解密。
3.SSL客戶鑑別:允許服務器證實客戶身份。
網絡層安全IPsec:
是一個協議包,通過對IP協議的分組進行加密和認證來保護IP協議的網絡傳輸協議族
IPsec中最主要的協議:
鑑別首部AH:AH鑑別源點和檢查數據完整性,但不能保密
封裝安全有效載荷ESP:ESP比AH複雜得多,它鑑別源點、檢查數據完整性和提供保密
防火牆:
網絡層防火牆:保護整個網絡不受非法入侵,其典型技術是包過濾技術,即檢查進入網絡的分組, 將不符合預先設定標準的分組丟掉,而讓符合標準的分組通過
應用層防火牆:控制對應用程序的訪問, 即允許訪問某些應用程序而阻止訪問其他應用程序
監測型防火牆:能夠對各層的數據進行主動的、實時的監測, 在對這些數據加以分析的基礎上,監測型防火牆能夠有效地判斷出各層中的非法侵入。同時,這種檢測型防火牆產品一般還帶有分佈式探測器, 這些探測器安置在各種應用服務器和其他網絡的節點之中, 不僅能夠檢測來自網絡外部的攻擊,同時對來自內部的惡意破壞也有極強的防範作用。