解决方案需求
数字化转型正在成为社会发展的新常态,智能AI技术、大数据和5G网络新技术将推动社会各行各业迈入数字新基建的新时代,构建一套完美的解决方案方能扬帆领航。
了解更多了解更多
网络安全基本知识
作者:容域科技
发布时间:2023-03-14
一、什么是网络安全
(1)网络安全
网络安全指网络系统中的硬件、软件以及系统中的数据受到保护,不因偶然或恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全包括:网络设备安全、网络软件安全和网络信息安全。
凡是涉及到网络上信息保密性、完整性、可用性、可认证性、可控性和可审查性的相关理论和技术都是网络安全研究的范畴。那么这“6个特性”是什么意思呢?
保密性:确保信息不被泄露或呈现给非授权的人。
完整性:信息在传输和存储的过程中不丢失、不被修改和破坏。
可用性:确保合法用户不会无缘故地被拒绝访问信息和资源。
可认证性:包括对等实体认证和数据源点认证两个方面。
可控性:对信息的内容及传播具有可控制力。
可审查性:出安全问题时提供依据和手段。
讲了这么多,我们到底为啥要研究网络安全呢?这就要从对网络安全的需求说起了。
(2)对网络安全的需求
计算机病毒层出不穷、黑客攻势逐年攀升、常用系统存在安全漏洞、各国加强信息战的研究......这一系列原因都需要我们加强网络安全的研究。
从另一个层面讲,网络安全与我们个人、企业甚至国家的利益息息相关,我们应该引起重视。但是要注意,我们不可能做到绝对的安全,只能尽量做到相对安全。
二、网络安全攻击
(1)网络攻击的分类
网路攻击分为两类:被动攻击和主动攻击。
被动攻击:试图获取和利用系统信息,但不会对系统资源造成破坏。被动攻击难检测,但采取安全防护措施可有效阻止。
主动攻击:试图破坏系统资源,影响系统工作。主动攻击易发现,但难以阻止,所以对付主动攻击应该及时发现,并采取响应措施使系统恢复正常。
(2)网络攻击常见形式
常见的网络攻击有口令窃取、欺骗攻击、缺陷和后门攻击、认证失效、协议缺陷、信息泄露、指数攻击(病毒和蠕虫)和拒绝服务攻击等。
三、安全服务、机制、策略&安全模型
(1)X.800介绍
X.800 建议(recommendation X.800),是CCITT关于开放系统互连安全体系结构的建议,它为开放系统互连(OSI)的安全通信提供一种概念性和功能性的框架,以及在OSI环境下解决网路安全问题的一致性途径。
安全服务通过安全机制实现安全策略。
(2)安全服务
安全服务是一种由系统提供的对资源进行特殊保护的进程或通信服务。
X.800定义了5类安全服务:
(3)安全机制
X.800定义了以下安全机制:
(4)安全服务与安全机制的关系
注:Y表示该机制适合提供该安全服务,-表示不适合。
注:Y表示提供该安全服务,-表示不提供。
(6)安全策略
安全策略指在某个安全域内,施加给所有与安全相关活动的一套规则。
安全域指某个组织机构的一系列处理进程和通信资源。
(7)安全模型
下面展示的是两种常见的安全模型:
(1)网络安全
网络安全指网络系统中的硬件、软件以及系统中的数据受到保护,不因偶然或恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全包括:网络设备安全、网络软件安全和网络信息安全。
凡是涉及到网络上信息保密性、完整性、可用性、可认证性、可控性和可审查性的相关理论和技术都是网络安全研究的范畴。那么这“6个特性”是什么意思呢?
保密性:确保信息不被泄露或呈现给非授权的人。
完整性:信息在传输和存储的过程中不丢失、不被修改和破坏。
可用性:确保合法用户不会无缘故地被拒绝访问信息和资源。
可认证性:包括对等实体认证和数据源点认证两个方面。
可控性:对信息的内容及传播具有可控制力。
可审查性:出安全问题时提供依据和手段。
讲了这么多,我们到底为啥要研究网络安全呢?这就要从对网络安全的需求说起了。
(2)对网络安全的需求
计算机病毒层出不穷、黑客攻势逐年攀升、常用系统存在安全漏洞、各国加强信息战的研究......这一系列原因都需要我们加强网络安全的研究。
从另一个层面讲,网络安全与我们个人、企业甚至国家的利益息息相关,我们应该引起重视。但是要注意,我们不可能做到绝对的安全,只能尽量做到相对安全。
二、网络安全攻击
(1)网络攻击的分类
网路攻击分为两类:被动攻击和主动攻击。
被动攻击:试图获取和利用系统信息,但不会对系统资源造成破坏。被动攻击难检测,但采取安全防护措施可有效阻止。
主动攻击:试图破坏系统资源,影响系统工作。主动攻击易发现,但难以阻止,所以对付主动攻击应该及时发现,并采取响应措施使系统恢复正常。
(2)网络攻击常见形式
常见的网络攻击有口令窃取、欺骗攻击、缺陷和后门攻击、认证失效、协议缺陷、信息泄露、指数攻击(病毒和蠕虫)和拒绝服务攻击等。
三、安全服务、机制、策略&安全模型
(1)X.800介绍
X.800 建议(recommendation X.800),是CCITT关于开放系统互连安全体系结构的建议,它为开放系统互连(OSI)的安全通信提供一种概念性和功能性的框架,以及在OSI环境下解决网路安全问题的一致性途径。
安全服务通过安全机制实现安全策略。
(2)安全服务
安全服务是一种由系统提供的对资源进行特殊保护的进程或通信服务。
X.800定义了5类安全服务:
(3)安全机制
X.800定义了以下安全机制:
| 分类 | 内 容 | |
| 特定安全机 制(可以嵌入合适的协议层以提供一些OSI安全服务) |
加密 | 运用数学算法将数据转换成不可知的形式。数据的变换和复原依 赖于算法和一个或多个加密密钥 |
| 数字签名 | 附加于数据单元之后的数据,它是对数据单元的密码变换,可使 接收方证明数据的来源和完整性,并防止伪造 | |
| 访问控制 | 对资源实施访问控制的各种机制 | |
| 数据完整性 | 用于保证数据元或数据流的完整性的各种机制 | |
| 认证交换 | 通过信息交换来保证实体身份的各种机制 | |
| 流量填充 | 在数据流空隙中插入若干位以阻止流量分析 | |
| 路由控制 | 能够为某些数据动态地或预定地选取路由,确保只使用物理上安 全的子网络、中继站或链路 | |
| 公证 | 利用可信的第三方来保证数据交换的某些性质 | |
| 普遍安全机 制(不局限于 任何OSI安全服务或协议层的机制) |
可信功能度 | 根据某些标准(如安全策略所设立的标准)被认为是正确的,就 是可信的 |
| 安全标志 | 资源(可能是数据元)的标志,以指明该资源的属性 | |
| 事件检测 | 检测与安全相关的事件 | |
| 安全审计跟踪 | 收集潜在可用于安全审计的数据,以便对系统的记录和活动进行 独立地观察和检查 | |
| 安全恢复 | 处理来自诸如事件处置与管理功能等安全机制的请求,并采取恢 复措施 |
(4)安全服务与安全机制的关系
| 安全服务 | 加密 | 数字 签名 |
访问 控制 |
数据 完整性 |
认证 交换 |
流量 填充 |
路由 控制 |
公证 |
| 对等实体认证 | Y | Y | — | — | Y | — | — | — |
| 数据源认证 | Y | Y | — | — | — | — | — | — |
| 访问控制 | — | — | Y | — | — | — | — | — |
| 保密性 | Y | — | — | — | — | — | Y | — |
| 流量保密性 | Y | — | — | — | — | Y | Y | — |
| 数据完整性 | Y | Y | — | Y | — | — | — | — |
| 不可否认性 | — | Y | — | Y | — | — | — | Y |
| 可用性 | — | — | — | Y | Y | — | — | — |
注:Y表示该机制适合提供该安全服务,-表示不适合。
- 在OSI层中安全服务的配置情况
| 安全服务 | 协议层 | ||||||
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | |
| 对等实体认证 | — | — | Y | Y | — | — | Y |
| 数据源点认证 | — | — | Y | Y | — | — | Y |
| 访问控制 | — | — | Y | Y | — | — | Y |
| 连接保密性 | Y | Y | Y | Y | — | Y | Y |
| 无连接保密性 | — | Y | Y | Y | — | Y | Y |
| 选择域保密性 | — | — | — | — | — | — | Y |
| 流量保密性 | — | — | — | — | — | Y | Y |
| 具有恢复功能的连接完整性 | Y | — | Y | — | — | — | Y |
| 不具有恢复功能的连接完整性 | — | — | — | Y | — | — | Y |
| 选择域无连接完整性 | — | — | Y | Y | — | — | Y |
| 无连接完整性 | — | — | — | — | — | — | Y |
| 源点的不可否认 | — | — | — | — | — | — | Y |
| 信宿的不可否认 | — | — | — | — | — | — | Y |
注:Y表示提供该安全服务,-表示不提供。
(6)安全策略
安全策略指在某个安全域内,施加给所有与安全相关活动的一套规则。
安全域指某个组织机构的一系列处理进程和通信资源。
(7)安全模型
下面展示的是两种常见的安全模型:
方案推荐
Copyright © 2021 容域科技 版权所有 
京公网安备 11010802034218号 备案号: 京ICP备13012123号-1
京公网安备 11010802034218号 备案号: 京ICP备13012123号-1
-
-
010-62342972 -
