文章目录
1.网络安全的概念
网络安全的定义
ISO对网络安全的定义:网络系统的软件、硬件以及系统中存储和传输的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,网络系统连续可靠正常地运行,网络服务不中断。
网络安全的属性
机密性: 保证信息与信息系统不被非授权的用户、实体或过程所获取与使用
完整性: 信息在存贮或传输时不被修改、破坏,或不发生信息包丢失、乱序等
可用性: 信息与信息系统可被授权实体正常访问的特性,即授权实体当需要时能够存取所需信息
可控性: 对信息的存储于传播具有完全的控制能力,可以控制信息的流向和行为方式
真实性: 也就是可靠性,指信息的可用度,包括信息的完整性、准确性和发送人的身份证实等方面,它也是信息安全性的基本要素
其中,机密性、完整性和可用性通常被认为是网络安全的三个基本属性(CIA三要素)
网络攻击
主动攻击
主动攻击则是攻击者访问他所需信息的故意行为,一般会改变系统资源或影响系统运作。
主动攻击包括对数据流进行篡改或伪造数据流,可分为四类:伪装、重放、消息篡改和拒绝服务。
(1)伪装是指某实体假装成别的实体。典型的比如:攻击者捕获认证信息,并在其后利用认证信息进行重放,这样它就可能获得其他实体所拥有的权限。
(2)重放是指将攻击者将获得的信息再次发送,从而导致非授权效应。
(3)消息修改是指攻击者修改合法消息的部分或全部,或者延迟消息的传输以获得非授权作用。
(4)拒绝服务指攻击者设法让目标系统停止提供服务或资源访问,从而阻止授权实体对系统的正常使用或管理。典型的形式有插入所有发向某目的地的消息,以及破坏整个网络,即或者使网络失效,或者是使其过载以降低其性能。
被动攻击
被动攻击试图收集、利用系统的信息但不影响系统的正常访问,数据的合法用户对这种活动一般不会觉察到。
被动攻击采取的方法是对传输中的信息进行窃听和监测,主要目标是获得传输的信息。
有两种主要的被动攻击方式:信息收集和流量分析。
2.网络协议基础
协议层次
- 物理层: 考虑用多大的电压代表所传输的比特,以及接收方如何识别出这些比特
- 数据链路层: 包括操作系统中的设备驱动程序和计算机中对应的网络接口卡,负责处理与传输电缆的物理接口细节
- 网络层: 负责处理分组在网络中的活动,例如分组的选路
- 传输层: 负责向两个主机中进程之间的通信提供通用的数据传输服务,传输层主要是提供端到端的通信
- 应用层: 定义应用进程间通信和交互的规则,负责通过应用进程间的交互来完成特定网络应用。应用层的协议有支持万维网应用的HTTP协议,支持电子邮件的SMTP协议等
▣ 分层的好处:
各层之间是独立的。某一层并不需要知道它的下一层是如何实现的,而仅仅利用层间接口提供的服务。
灵活性好。当任何一层发生技术变化时,只要层间接口的关系不变,其他层不会受到影响。
结构上可分割开。各层都可以采用最合适的技术来实现。
易于实现和维护。使得调试一个复杂系统变得容易处理。
能促进标准化工作。
协议分析
ARP协议
ARP协议是一种将IP地址转换成物理地址的协议,以便设备能够在共享介质的网络(如以太网)中通信。利用ARP缓存表记录IP地址与MAC地址的对应关系,如果没有此项记录,则通过ARP广播获得目的主机的MAC地址
- 利用ARP协议实施攻击
原因:基于通信多方都是诚实的基础上
方式:建立错误的ARP缓存表
SMTP协议
SMTP(Simple Mail Transfer Protocol)简单邮件传输协议,一组用于由源地址到目的地址传送邮件的规则,用来控制信件的中转方式,属于TCP/IP协议族的应用层协议,帮助每台计算机在发送或中转信件时找到下一个目的地,通过SMTP协议所指定的服务器,我们就可以把E-mail寄到收信人的服务器上
POP3协议
POP3(Post Office Protocol 3)是邮局协议的第3个版本,规定怎样将个人计算机连接到Internet的邮件服务器和下载电子邮件的电子协议,是因特网电子邮件的第一个离线协议标准,允许用户从服务器上把邮件存储到本地主机,同时删除保存在邮件服务器上的邮件。与SMTP协议相结合,POP3是目前最常用的电子邮件服务协议
HTTP协议
HTTP (Hypertext Transfer Protocol,超文本传输协议),HTTP是一种请求/响应式的协议。客户机与服务器建立连接后,发送一个请求给服务器;服务器接到请求后&
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
