计算机网络：网络安全（网络安全概述）_计算机网络安全

大家好，欢迎来到IT知识分享网。

一、网络安全原理

网络安全包含两大部分内容：一是网络系统安全，二是网络上的信息安全。它涉及网络系统的可靠性、稳定性，以及网络上信息的保密性、完整性、可用性、真实性和可控性等。

1. 网络系统安全：指保证信息处理和传输系统的安全。
2. 网络上信息的安全：包括用户身份验证，用户存取权限控制，数据存取权限控制，存储方式控制，安全审计，安全问题跟踪，计算机病毒防治，数据加密等。它侧重于保护信息的保密性、真实性和完整性。
3. 网络上信息传播安全：即信息传播的安全性，主要是信息过滤，它侧重于防止和控制非法、有害的信息进行传播。

1.1、主动攻击和被动攻击

1.2、安全机制与安全服务

1.2.1 安全机制

1.2.2 安全服务

1.3、安全服务与安全机制的关系

二、密码学原理

2.1对称加密算法

2.2 非对称加密算法

2.3 密码分析

2.4密码安全性

三、网络安全应用

3.1消息摘要 哈希 Hash（散列函数） MD5 SHA

3.2 数字签名

3.3数据加密技术

3.4 数字证书与CA

3.5 Dos攻击

拒绝服务攻击DoS(Denial of Service)：使系统过于忙碌而不能执行有用的业务并且占尽关键系统资源。它是基于这样的思想：用数据包淹没本地系统，以打扰或严重阻止捆绑本地的服务响应外来合法的请求，甚至使本地系统崩溃。实现Dos攻击，常见的方式有：TCP SYN泛洪(SYN Flood)，ping泛洪(ping-Flood)，UDP泛洪(UDP-Flood)，分片炸弹(fragmentation bombs)，缓冲区溢出(buffer overflow)和ICMP路由重定向炸弹(ICMP routeing redirect bomb)。

四、系统安全

4.1 恶意软件

4.2 计算机病毒检测与防范技术

4.3 网络黑客攻击技术

1. 黑客攻击的工具
   • ①扫描器：自动检测远程或本地主机安全性弱点的程序。
   • ②口令攻击器：口令攻击器是一种程序，它能将口令解析出来，或者让口令保护失效。
   • ③特洛依木马程序：“特洛伊木马程序”是黑客常用的攻击手段之一。它通过在目标主机系统隐藏一个会在系统
   启动时自动运行的程序，采用服务器/客户机的运行方式，从而达到在上网时控制目标主机的目的。
   • ④网络嗅探器：网络嗅觉器用来截获网络上传输的信息，用在以太网或其他共享传输介质的网络上。
   • ⑤系统破坏者：常见的破坏装置有邮件炸弹和病毒等。邮件炸弹实质上是发送地址不详，容量庞大的邮件垃圾
   
   
   
   
   
   
2. 黑客防范技术
   • 最具代表性的安全技术有：数据加密、容错技术、端口保护与主体验证，以及防火墙技术。
   • 网络安全防范技术主要从网络访问和网络协议入手，核心是密码技术、访问控制技术、身份认证技术、安全审
   计、安全监控技术和安全漏洞检测技术等。
   • 目前网络安全产品市场上的主流产品有防火墙、VPN 和入侵检测系统等。
   
   
   
   

4.4 入侵检测技术

4.5 防火墙

4.6 防火墙分类

1. 包过滤型防火墙中的包过滤器一般安装在路由器上，工作在网络层。
   • 优点：简单、方便、速度快、透明性好，对网络性能影响不大。
   • 缺点：缺乏用户日志和审计信息，缺乏用户认证机制，不具备审核管理功能，且过滤规则的完备性难以得到检验，复杂过滤规则的管理也比较困难。因此，包过滤性防火墙的安全性较差。
   
   
   
   
2. 代理服务器型防火墙通过在主机上运行代理的服务程序，直接面对特定的应用层服务，因此也称为应用型防火墙。其核心是运行于防火墙主机上的代理服务进程。
   • 优点：能完全控制网络信息的交换，控制会话过程，具有灵活性和安全性。
   • 缺点：可能会影响网络的性能，对用户不透明，实现起来比较复杂。
   
   
3. 电路层网关防火墙在网络的传输层上实施访问控制策略，是在内、外网络主机之间建立一个虚拟电路进行通信，相当于在防火墙上直接开了个口子进行传输，不像应用层防火墙那样能严密地控制应用层的信息。
4. 混合型防火墙把包过滤和代理服务等功能结合起来，形成新的防火墙结构，所用主机称为堡垒主机，负责代理服务。
5. 应用层网关使用专用软件来转发和过滤特定的应用服务，是一种代理服务。

最后

从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。

因为入门学习阶段知识点比较杂，所以我讲得比较笼统，大家如果有不懂的地方可以找我咨询，我保证知无不言言无不尽，需要相关资料也可以找我要，我的网盘里一大堆资料都在吃灰呢。

干货主要有：

①1000+CTF历届题库（主流和经典的应该都有了）

②CTF技术文档（最全中文版）

③项目源码（四五十个有趣且经典的练手项目及源码）

④ CTF大赛、web安全、渗透测试方面的视频（适合小白学习）

⑤ 网络安全学习路线图（告别不入流的学习）

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2023密码学/隐身术/PWN技术手册大全

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

扫码领取