一、什么是网络安全
(1)网络安全
网络安全指网络系统中的硬件、软件以及系统中的数据受到保护,不因偶然或恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全包括:网络设备安全、网络软件安全和网络信息安全。
凡是涉及到网络上信息保密性、完整性、可用性、可认证性、可控性和可审查性的相关理论和技术都是网络安全研究的范畴。那么这“6个特性”是什么意思呢?
// 保密性:确保信息不被泄露或呈现给非授权的人。
//完整性:信息在传输和存储的过程中不丢失、不被修改和破坏。
//可用性:确保合法用户不会无缘故地被拒绝访问信息和资源。
//可认证性:包括对等实体认证和数据源点认证两个方面。
// 可控性:对信息的内容及传播具有可控制力。
//可审查性:出安全问题时提供依据和手段。
讲了这么多,我们到底为啥要研究网络安全呢?这就要从对网络安全的需求说起了。
(2)对网络安全的需求
计算机病毒层出不穷、黑客攻势逐年攀升、常用系统存在安全漏洞、各国加强信息战的研究......这一系列原因都需要我们加强网络安全的研究。
从另一个层面讲,网络安全与我们个人、企业甚至国家的利益息息相关,我们应该引起重视。但是要注意,我们不可能做到绝对的安全,只能尽量做到相对安全。
二、网络安全攻击
(1)网络攻击的分类
网路攻击分为两类:被动攻击和主动攻击。
被动攻击:试图获取和利用系统信息,但不会对系统资源造成破坏。被动攻击难检测,但采取安全防护措施可有效阻止。
主动攻击:试图破坏系统资源,影响系统工作。主动攻击易发现,但难以阻止,所以对付主动攻击应该及时发现,并采取响应措施使系统恢复正常。
(2)网络攻击常见形式
常见的网络攻击有口令窃取、欺骗攻击、缺陷和后门攻击、认证失效、协议缺陷、信息泄露、指数攻击(病毒和蠕虫)和拒绝服务攻击等。
三、安全服务、机制、策略&安全模型
(1)X.800介绍
X.800 建议(recommendation X.800),是CCITT关于开放系统互连安全体系结构的建议,它为开放系统互连(OSI)的安全通信提供一种概念性和功能性的框架,以及在OSI环境下解决网路安全问题的一致性途径。
安全服务通过安全机制实现安全策略。
(2)安全服务
安全服务是一种由系统提供的对资源进行特殊保护的进程或通信服务。
X.800定义了5类安全服务:
(3)安全机制
X.800定义了以下安全机制:
(4)安全服务与安全机制的关系
注:Y表示该机制适合提供该安全服务,-表示不适合。
(5)在OSI层中安全服务的配置情况
注:Y表示提供该安全服务,-表示不提供。
(6)安全策略
安全策略指在某个安全域内,施加给所有与安全相关活动的一套规则。
安全域指某个组织机构的一系列处理进程和通信资源。
(7)安全模型
下面展示的是两种常见的安全模型:
如果你对网络安全入门感兴趣,那么你点击这里👉CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
如果你对网络安全感兴趣,学习资源免费分享,保证100%免费!!!(嘿客入门教程)
👉网安(嘿客)全套学习视频👈
我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。
👉网安(嘿客红蓝对抗)所有方向的学习路线👈
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
学习资料工具包
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
面试题资料
独家渠道收集京东、360、天融信等公司测试题!进大厂指日可待!
👉嘿客必备开发工具👈
工欲善其事必先利其器。学习嘿客常用的开发软件都在这里了,给大家节省了很多时间。
