網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)

1、網(wǎng)絡(luò)安全基本知識(shí)網(wǎng)絡(luò)安全：是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。從廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科

2、。計(jì)算機(jī)病毒(ComputerVirus)在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義，病毒指“編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。木馬：利用計(jì)算機(jī)程序漏洞侵入后竊取文件的程序被稱為木馬。它是一種具有隱藏性的、自發(fā)性的可被用來(lái)進(jìn)行惡意行為的程序，多不會(huì)直接對(duì)電腦產(chǎn)生危害，而是以控制為主。防火墻(英文：firewall)是一項(xiàng)協(xié)助確保信息安全的設(shè)

3、備，會(huì)依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過(guò)。防火墻可以是一臺(tái)專屬的硬件也可以是架設(shè)在一般硬件上的一套軟件。后門：指房間的背后的可以自由出入的門，相對(duì)于明顯的前門。也可以指繞過(guò)軟件的安全性控制而從比較隱秘的通道獲取對(duì)程序或系統(tǒng)訪問(wèn)權(quán)的方法。入侵檢測(cè)（IntrusionDetection），顧名思義，就是對(duì)入侵行為的發(fā)覺(jué)。他通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被

4、攻擊的跡象。數(shù)據(jù)包監(jiān)測(cè)：可以被認(rèn)為是一根竊聽(tīng)電話線在計(jì)算機(jī)網(wǎng)絡(luò)中的等價(jià)物。當(dāng)某人在“監(jiān)聽(tīng)”網(wǎng)絡(luò)時(shí)，他們實(shí)際上是在閱讀和解釋網(wǎng)絡(luò)上傳送的數(shù)據(jù)包。如果你需要在互聯(lián)網(wǎng)上通過(guò)計(jì)算機(jī)發(fā)送一封電子郵件或請(qǐng)求下載一個(gè)網(wǎng)頁(yè)，這些操作都會(huì)使數(shù)據(jù)通過(guò)你和數(shù)據(jù)目的地之間的許多計(jì)算機(jī)。這些傳輸信息時(shí)經(jīng)過(guò)的計(jì)算機(jī)都能夠看到你發(fā)送的數(shù)據(jù)，而數(shù)據(jù)包監(jiān)測(cè)工具就允許某人截獲數(shù)據(jù)并且查看它。NIDS：是wkIntrusionDetectionSystem的縮寫，即網(wǎng)絡(luò)入侵

5、檢測(cè)系統(tǒng)，主要用于檢測(cè)Hacker或Cracker通過(guò)網(wǎng)絡(luò)進(jìn)行的入侵行為。NIDS的運(yùn)行方式有兩種，一種是在目標(biāo)主機(jī)上運(yùn)行以監(jiān)測(cè)其本身的通信信息，另一種是在一臺(tái)單獨(dú)的機(jī)器上運(yùn)行以監(jiān)測(cè)所有網(wǎng)絡(luò)設(shè)備的通信信息，比如Hub、路由器。SYN是：TCPIP建立連接時(shí)使用的握手信號(hào)。在客戶機(jī)和服務(wù)器之間建立正常的TCP網(wǎng)絡(luò)連接時(shí)，客戶機(jī)首先發(fā)出一個(gè)SYN消息，服務(wù)器使用SYNACK應(yīng)答表示接收到了這個(gè)消息，最后客戶機(jī)再以ACK消息響應(yīng)。這樣在客戶機(jī)

6、和服務(wù)器之間才能建立起可靠的TCP連接，數(shù)據(jù)才可以在客戶機(jī)和服務(wù)器之間傳遞。加密技術(shù)：是電子商務(wù)采取的主要安全保密措施，是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原（解密）。加密技術(shù)的應(yīng)用是多方面的，但最為廣泛的還是在電子商務(wù)和VPN上的應(yīng)用，深受廣大用戶的喜愛(ài)。9、對(duì)稱密鑰密碼技術(shù)是傳統(tǒng)的簡(jiǎn)單換位、代替密碼發(fā)展而來(lái)的，從加密模式上可分為兩類：1）序列密碼。序列密碼一直作為軍

7、事和外交場(chǎng)合使用的主要密碼技術(shù)之一，它的主要原理是，通過(guò)有限狀態(tài)機(jī)產(chǎn)生性能優(yōu)良的偽隨機(jī)序列，使用該序列加密信息流，逐位加密得到密文序列，所以，序列密碼算法的安全強(qiáng)度取決于它產(chǎn)生的偽隨機(jī)序列的好壞。2）分組密碼。分組密碼的工作方式是將明文分成固定長(zhǎng)度的組（塊）（如64位一組），用同一密鑰和算法對(duì)每一塊加密，輸出固定長(zhǎng)度的密文。公鑰密碼技術(shù)：公鑰技術(shù)是在密碼體制中加密和解密采用兩個(gè)不同的相關(guān)的密鑰的技術(shù)，又稱不對(duì)稱密鑰技術(shù)。兩者的比較：因?yàn)?/p>

8、對(duì)稱密碼系統(tǒng)具有加解密速度快、安全強(qiáng)度高等優(yōu)點(diǎn)，在軍事、外交及商業(yè)應(yīng)用中使用得越來(lái)越普遍；由于存在密鑰發(fā)行與管理方面的不足，在提供數(shù)字簽名、身份驗(yàn)證等方面需要與公開(kāi)密鑰密碼系統(tǒng)共同使用，以達(dá)到更好的安全效果。公共密鑰的優(yōu)點(diǎn)在于，也許你并不認(rèn)識(shí)某一實(shí)體，但只要你的服務(wù)器認(rèn)為該實(shí)體證書權(quán)威CA是可靠的，就可以進(jìn)行安全通信，而這正是電子商務(wù)這樣的業(yè)務(wù)所要求的，如信用卡購(gòu)物。二、風(fēng)險(xiǎn)分析二、風(fēng)險(xiǎn)分析1、攻擊的類型：1）阻斷攻擊。2）截取攻擊。3

9、）篡改攻擊。4）偽造攻擊。2、主動(dòng)攻擊與被動(dòng)攻擊的區(qū)分：竊聽(tīng)、監(jiān)聽(tīng)都具有被動(dòng)攻擊的本性，攻擊者的目的是獲取正在傳輸?shù)男畔?，被?dòng)攻擊包括傳輸報(bào)文內(nèi)容的泄漏和通信流量分析。主動(dòng)攻擊包含對(duì)數(shù)據(jù)流的某些修改，或者生成一個(gè)假的數(shù)據(jù)流。它可以分成4類：1）偽裝。2、回答（重放）。3）修改報(bào)文。4）拒絕服務(wù)。3、常見(jiàn)的篡改服務(wù)攻擊有3種：1）改變。2）插入。3）刪除。4、拒絕服務(wù)攻擊可分成以下4種：1）拒絕訪問(wèn)信息。2）拒絕訪問(wèn)應(yīng)用。3）拒絕訪問(wèn)系統(tǒng)

10、。4）拒絕訪問(wèn)通信。5、風(fēng)險(xiǎn)的概念：風(fēng)險(xiǎn)是構(gòu)成安全基礎(chǔ)的基本觀念。風(fēng)險(xiǎn)是丟失需要保護(hù)的資產(chǎn)的可能性。威脅漏洞=風(fēng)險(xiǎn)6、風(fēng)險(xiǎn)測(cè)量必須識(shí)別出在受到攻擊后該組織需要付出的代價(jià)。代價(jià)包括資金、時(shí)間、資源、信譽(yù)及丟失生意等。三、安全策略三、安全策略1、系統(tǒng)管理程序：1）軟件更新。2）漏洞掃描。3）策略檢查。4）登錄檢查。5）常規(guī)監(jiān)控。2、一個(gè)恰當(dāng)?shù)臑?zāi)難恢復(fù)計(jì)劃應(yīng)考慮各種故障的級(jí)別：?jiǎn)蝹€(gè)系統(tǒng)、數(shù)據(jù)中心、整個(gè)系統(tǒng)。災(zāi)難恢復(fù)計(jì)劃應(yīng)考慮：1）單個(gè)系統(tǒng)或設(shè)