網(wǎng)絡(luò)安全基礎(chǔ)知識

1、網(wǎng)絡(luò)安全基本知識網(wǎng)絡(luò)安全：是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科

2、。計算機病毒(ComputerVirus)在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義，病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼”。木馬：利用計算機程序漏洞侵入后竊取文件的程序被稱為木馬。它是一種具有隱藏性的、自發(fā)性的可被用來進行惡意行為的程序，多不會直接對電腦產(chǎn)生危害，而是以控制為主。防火墻(英文：firewall)是一項協(xié)助確保信息安全的設(shè)

3、備，會依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過。防火墻可以是一臺專屬的硬件也可以是架設(shè)在一般硬件上的一套軟件。后門：指房間的背后的可以自由出入的門，相對于明顯的前門。也可以指繞過軟件的安全性控制而從比較隱秘的通道獲取對程序或系統(tǒng)訪問權(quán)的方法。入侵檢測（IntrusionDetection），顧名思義，就是對入侵行為的發(fā)覺。他通過對計算機網(wǎng)絡(luò)或計算機系統(tǒng)中若干關(guān)鍵點收集信息并對其進行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被

4、攻擊的跡象。數(shù)據(jù)包監(jiān)測：可以被認為是一根竊聽電話線在計算機網(wǎng)絡(luò)中的等價物。當(dāng)某人在“監(jiān)聽”網(wǎng)絡(luò)時，他們實際上是在閱讀和解釋網(wǎng)絡(luò)上傳送的數(shù)據(jù)包。如果你需要在互聯(lián)網(wǎng)上通過計算機發(fā)送一封電子郵件或請求下載一個網(wǎng)頁，這些操作都會使數(shù)據(jù)通過你和數(shù)據(jù)目的地之間的許多計算機。這些傳輸信息時經(jīng)過的計算機都能夠看到你發(fā)送的數(shù)據(jù)，而數(shù)據(jù)包監(jiān)測工具就允許某人截獲數(shù)據(jù)并且查看它。NIDS：是wkIntrusionDetectionSystem的縮寫，即網(wǎng)絡(luò)入侵

5、檢測系統(tǒng)，主要用于檢測Hacker或Cracker通過網(wǎng)絡(luò)進行的入侵行為。NIDS的運行方式有兩種，一種是在目標主機上運行以監(jiān)測其本身的通信信息，另一種是在一臺單獨的機器上運行以監(jiān)測所有網(wǎng)絡(luò)設(shè)備的通信信息，比如Hub、路由器。SYN是：TCPIP建立連接時使用的握手信號。在客戶機和服務(wù)器之間建立正常的TCP網(wǎng)絡(luò)連接時，客戶機首先發(fā)出一個SYN消息，服務(wù)器使用SYNACK應(yīng)答表示接收到了這個消息，最后客戶機再以ACK消息響應(yīng)。這樣在客戶機

6、和服務(wù)器之間才能建立起可靠的TCP連接，數(shù)據(jù)才可以在客戶機和服務(wù)器之間傳遞。加密技術(shù)：是電子商務(wù)采取的主要安全保密措施，是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）。加密技術(shù)的應(yīng)用是多方面的，但最為廣泛的還是在電子商務(wù)和VPN上的應(yīng)用，深受廣大用戶的喜愛。9、對稱密鑰密碼技術(shù)是傳統(tǒng)的簡單換位、代替密碼發(fā)展而來的，從加密模式上可分為兩類：1）序列密碼。序列密碼一直作為軍

7、事和外交場合使用的主要密碼技術(shù)之一，它的主要原理是，通過有限狀態(tài)機產(chǎn)生性能優(yōu)良的偽隨機序列，使用該序列加密信息流，逐位加密得到密文序列，所以，序列密碼算法的安全強度取決于它產(chǎn)生的偽隨機序列的好壞。2）分組密碼。分組密碼的工作方式是將明文分成固定長度的組（塊）（如64位一組），用同一密鑰和算法對每一塊加密，輸出固定長度的密文。公鑰密碼技術(shù)：公鑰技術(shù)是在密碼體制中加密和解密采用兩個不同的相關(guān)的密鑰的技術(shù)，又稱不對稱密鑰技術(shù)。兩者的比較：因為

8、對稱密碼系統(tǒng)具有加解密速度快、安全強度高等優(yōu)點，在軍事、外交及商業(yè)應(yīng)用中使用得越來越普遍；由于存在密鑰發(fā)行與管理方面的不足，在提供數(shù)字簽名、身份驗證等方面需要與公開密鑰密碼系統(tǒng)共同使用，以達到更好的安全效果。公共密鑰的優(yōu)點在于，也許你并不認識某一實體，但只要你的服務(wù)器認為該實體證書權(quán)威CA是可靠的，就可以進行安全通信，而這正是電子商務(wù)這樣的業(yè)務(wù)所要求的，如信用卡購物。二、風(fēng)險分析二、風(fēng)險分析1、攻擊的類型：1）阻斷攻擊。2）截取攻擊。3

9、）篡改攻擊。4）偽造攻擊。2、主動攻擊與被動攻擊的區(qū)分：竊聽、監(jiān)聽都具有被動攻擊的本性，攻擊者的目的是獲取正在傳輸?shù)男畔?，被動攻擊包括傳輸報文?nèi)容的泄漏和通信流量分析。主動攻擊包含對數(shù)據(jù)流的某些修改，或者生成一個假的數(shù)據(jù)流。它可以分成4類：1）偽裝。2、回答（重放）。3）修改報文。4）拒絕服務(wù)。3、常見的篡改服務(wù)攻擊有3種：1）改變。2）插入。3）刪除。4、拒絕服務(wù)攻擊可分成以下4種：1）拒絕訪問信息。2）拒絕訪問應(yīng)用。3）拒絕訪問系統(tǒng)

10、。4）拒絕訪問通信。5、風(fēng)險的概念：風(fēng)險是構(gòu)成安全基礎(chǔ)的基本觀念。風(fēng)險是丟失需要保護的資產(chǎn)的可能性。威脅漏洞=風(fēng)險6、風(fēng)險測量必須識別出在受到攻擊后該組織需要付出的代價。代價包括資金、時間、資源、信譽及丟失生意等。三、安全策略三、安全策略1、系統(tǒng)管理程序：1）軟件更新。2）漏洞掃描。3）策略檢查。4）登錄檢查。5）常規(guī)監(jiān)控。2、一個恰當(dāng)?shù)臑?zāi)難恢復(fù)計劃應(yīng)考慮各種故障的級別：單個系統(tǒng)、數(shù)據(jù)中心、整個系統(tǒng)。災(zāi)難恢復(fù)計劃應(yīng)考慮：1）單個系統(tǒng)或設(shè)