网络空间安全导论

最新推荐文章于 2024-09-06 22:09:28 发布
最新推荐文章于 2024-09-06 22:09:28 发布
阅读量8.5k 收藏 92
点赞数 17
分类专栏: 干货 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43314579/article/details/103902416
版权
这篇博客详细介绍了网络空间安全的各个层面,从物理安全、网络安全、系统安全到数据安全,涵盖了物理环境和设备保护、网络模型与协议、操作系统安全、密码学应用、舆情分析、大数据背景下的安全挑战以及各类网络安全威胁的防范方法。特别关注了SQL注入、应用安全和恶意代码,如病毒、蠕虫和木马的概念与防范策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

网络空间安全导论

看书的时候基本都记每段第一句,让我想起了高中背政治的感觉。
本来以为措施啊机遇啊挑战啊是不会考的,结果还真的考了…更像政治了

零、概述

1. 常见安全问题
1. 网络设备威胁
2. 操作系统威胁
3. 应用程序威胁
2. 数据安全
1. 数据保密性
2. 数据存储技术
3. 数据存储安全
4. 数据备份
5. 数据恢复技术

一、物理安全

物理安全分为环境安全设备和介质安全

物理环境安全
  1. 防盗窃和防破坏:物理访问控制(PAC),比如门禁
  2. 防火
  3. 防雷:接地、接闪、分流、屏蔽
  4. 防水防潮
  5. 防静电
  6. 电源供应
  7. 电磁防护
  8. 温湿度控制
物理设备安全

安全硬件

1. PC网络物理安全隔离卡
2. 网络安全物理隔离器
3. 物理隔离网闸

芯片安全

1. 存储、管理密码
2. 加密:开机、硬盘、系统登陆、软件登陆
3. 加密硬盘分区

二、网络安全

包括硬件资源信息资源的安全

  1. 硬件资源:通信线路、通信设备等
  2. 信息资源:系统软件、应用软件、用户信息等
1. 网络管理

目的

1. 确保计算机正常运行
2. 网络资源有效利用
3. 出现异常及时响应和排除

分类

1. 对网路,即网络通信线路的管理
2. 对接入设备管理
3. 对行为管理
4. 对资产管理
2. 安全网络的特征
  1. 可靠性:规定条件和规定时间完成特定功能
  2. 可用性:网络信息被授权实体访问并按需使用
  3. 保密性:信息不被泄露给非授权用户
  4. 完整性:未经授权不可改变网络信息
  5. 可控性:对信息传播及内容的控制
  6. 可审查性:出现问题时提供依据和手段
3. 拓扑结构

  1. 总线形:所有设备连接在同一个物理介质。
    优点:增加删除结点灵活。
    缺点:故障诊断困难、故障隔离困难、终端智能

  2. 星形:中央节点和各站点组成。各站点通过链路连接到中央节点
    优点:结构简单、交换机提高链路利用率、网络性能高、节点故障不会相互影响
    缺点:对电缆需求大且安装困难、扩展困难、依赖中央节点、出现“瓶颈”现象

  3. 环形:一些中继器和连接中继器的链路组合成闭环
    SDH采用双环,内环备用

  4. 树形:由总线演变来。可靠性和星形类似
    缺点:对根节点依赖大。

4. 网络模型/协议

重点之一啊

OSI参考模型

OSI是一个组织:开放源代码促进会(Open Source Initiative)
OSI参考模型(OSI/RM),由上至下分为七层:

1. 应用层:访问网络服务的接口
2. 表示层:提供数据格式转换服务
3. 会话层:建立端连结并提供访问验证和会话管理
4. 传输层:进程间逻辑通信
5. 网络层:创建逻辑链路供数据在节点间传输,分组转发数据
6. 数据链路层:通信的实体间建立逻辑链路
7. 物理层:在数据端设备提供通路供原始比特流传输

我亲切地这样记忆:应试(示)会输,网恋(链)物理
数据传输线封装再解封装

传输层加TCP头
网络层加IP头、LLC头和FCS(帧校验序列)
数据链路层加MAC头
IP地址和硬件地址

网络层及以上使用IP地址,数据链路层及以下使用硬件地址

TCP报文:              首部|应用层数据|
IP数据报:         首部|   TCP报文    |
MAC帧:        首部|     IP数据报     |尾部

两台主机信息交换,中间通过多个路由器
IP数据报中不含路由器IP地址,只有两个主机IP地址

TCP/IP协议

传输控制协议/互联网协议,由OSI的传输层TCP协议和网络层IP协议组成
由上到下分为四层:

  1. 应用层
    HTTP,HTTPS,FTP等协议

  2. 运输层
    TCP协议:三次握手。第一次发送SYN包,第二次回复SYN/ACK包表示应答,第三次发送ACK包应答
    假冒攻击:监听SYN/ACK包后发送RST包,再发送SYN包,假冒发起假冒的新连接。再发送ACK包完成假冒链接,破外原连接
    UDP:UDP报文可靠性差,数据传输延迟小、效率高

最低0.47元/天 解锁文章
【期末复习】网络空间安全导论
weixin_52360147的博客
12-31 9405
1、TCP/IP安全结构各个层次可采取的安全措施: 网络空间安全体系结构: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2ZTYBA6d-1640941886524)(https://gitee.com/hot-dry-noodles/pic-go/raw/master/img/image-20211231123125850.png)] 物理层: 对于使设备位于防火防水的环境中;备份设备、线路,做好设备防盗,不间断电源保障; 网络层: 对外网进行入网访问控制;使用VPN保证
网络空间安全导论期末考试复习题
2301_80386162的博客
01-08 1079
木马:一种伪装成正常程序的恶意软件,悄悄植入用户设备,用于窃取数据、远程操控,隐蔽性强。 网页木马:隐匿于网页代码中的恶意脚本,用户浏览对应网页时,自动在后台运行,发动攻击。 挂马:指黑客将网页木马植入合法网站页面,让访客浏览时被植入木马,遭入侵。 内网:特定机构、组织内部构建的相对封闭网络,便于内部设备、人员通信与资源共享。 外网:连接至互联网的开放性网络,能访问全球范围的网络资源,也易受攻击。 后门:软件或系统中,开发者或黑客刻意留下的隐秘入口,便于非法进出与操控。
网络空间安全导论(网安)》简答题
dyy7777777的博客
01-03 6384
1.TCP/IP安全体系结构各个层次可采取的安全措施? 网络接口层-----物理层安全:通信线路(防火、水、磁泄露、防震),设备(防盗,物理隔离系统的设置,双网隔离设备),机房安全(防盗) 网际层—网络层安全:防火墙,入侵检测,VPN,网络蜜罐 运输层—使用相应的加密技术例如SSL,TLS 应用层—系统层(容灾备份,系统加固,漏洞扫描,系统防毒)和应用层安全(数据库加固,安全身份认证统一授权,安全监控,使用防病毒软件) 2.常见访问控制模型有哪些? 传统的访问控制模型(DAC\MAC\ACL) 基于角色的访
网络空间安全导论-第一章习题
Biu_Destiny的博客
03-08 6298
1.网络空间安全有哪些定义? 定义1:网络空间安全即对网络空间中信息的机密性、完整性和可用性的保护。 (Cybersecurity is “preservation of confidentiality,integrity and availability of information in the cyberspace”. — ISO/ICE 27032:2012) 定义2:网络空间安全致力于确保个人用户和组织的资产在网络环境中免受相关安全风险的危害。 (Cybersecurity striv
网络空间安全导论 第2章 网络空间安全概述
09-19
网络空间安全是当前社会的重要议题,与国家安全、社会秩序、经济发展乃至个人生活息息相关。第一章《网络空间安全概述》主要介绍了网络空间安全的基本概念、发展历程、模型体系以及其对国家安全的重要性。 1.1 网络...
网络空间安全导论.课件
01-09
在信息技术迅猛发展的今天,网络空间安全已成为全球关注的焦点问题。网络空间安全涉及众多领域,包括但不限于信息保护、数据加密、网络安全防御、身份认证、入侵检测等。这些安全机制和措施共同构成了网络空间安全的...
网络空间安全导论重点总结(北京理工大学)
m0_72904009的博客
05-09 1505
TCP劫持攻击是指,一个TCP连接外的的非法攻击者(即Client和Server之外的一个Attacker),将自己伪造的TCP报文,注入到TCP连接双方的合法数据流中,进而对连接进行攻击破坏,包括伪造控制报文、伪造数据报文。一个旁路的攻击者,可以通过观测该侧信道漏洞,猜测出TCP连接的三个主要参数,即源端口号、序列号、确认号,进而构造伪造报文,劫持目标TCP连接。安全目标:类免疫防御的目标是使计算机系统像生物系统一样,具有发现和消灭外来安全威胁(病毒、入侵)的能力,从而实现计算机系统的安全
东南大学 网络空间安全 程光课件
01-02
东南大学 网络空间安全 程光课件 适合考研复习 916计算机网络概论网络安全部分
网络安全导论考卷及答案
04-12
网络空间安全概论》学习笔记
热门推荐
暴走灰太狼
10-23 1万+
第一章:网络空间安全概述 1、网络空间的产生: 2001年,美国在《保护信息系统的国家计划》中首次提出“网络空间” 什么是 Cyberspace(网络空间)? 2008年美国国家安全54号总统令和国土安全23号总统令对Cyberspace的定义是:“连接各种信息技术的网络,包括互联网、各种电信网、各种计算机系统,及各类关键工业中的各种嵌入式处理器和控制器”。 2、网络安全与信息安全: 信息安...
网络空间安全导论|基本思维导图持续更新中~
GuLeng______的博客
12-01 8947
文章目录五大服务八大机制网络的安全问题网络的安全威胁数字证书   最近期末周了,一边复习一边做了点简单的导图帮助理解,也分享出来帮助大家更好地理清他们的关系   其他的基本在12.8号考试前都会补全,并且补充一些重点的简答题 ...
网络空间安全导论复习笔记
annesede的博客
12-01 3234
复习自用~
网络空间安全导论 刘建伟 课堂资源
gitblog_09742的博客
09-06 781
网络空间安全导论 刘建伟 课堂资源 网安导论ppt.7z项目地址:https://gitcode.com/open-source-toolkit/236fc 简介 本仓库提供了刘建伟教授的《网络空间安全导论》课程的课堂PPT和重点课后作业答案。这些资源适用于网络空间安全学院的大学生,是期末复习的必备资料。 内容 课堂PPT: 包含课程的详细讲解和关键知识点,帮助学生更好地理解课程内容。 重点课...
网络空间安全导论-第三章习题
Biu_Destiny的博客
03-24 3812
网络空间安全导论-第三章习题 TCP/IP模型共有几层?各层各有什么功能? 应用层:访问网络服务的接口,例如为操作系统或网络应用程序提供访问网络服务的接口。 表示层:提供数据格式转换服务,如加密与解密、图片解码和编码、数据的压缩和解压缩。 会话层:建立端连接并提供访问验证和会话管理。 传输层:提供应用进程之间的逻辑通信。 网络层:为数据在节点之间传输创建逻辑链路,并分组转发数据。例如,对子网间的数据包进行路由选择。 数据链路层:在通信的实体间建立逻辑链路通信。 物理层:为数据端设备提供原始比特流传输的通
网络安全刘建伟/毛剑版本)重点整理/复试/期末
Zhuzhustu的博客
06-03 6720
这份重点是在准备复试时边看书和ppt边手打的。掐指一算已经是整整一个月前的事情惹。 复试发挥还八错,哈工程上岸啦!这本教材是哈工程复试参考书目,但是网络上关于它的材料比较少。把自己整理的重点放上来,希望能帮到期末、复试以及自学网络安全的小可爱♥ 网络安全 2.1基本协议 ARP地址解析协议:将局域网中的32bitIP地址→48bit物理地址(网卡的MAC地址) ARP欺骗:计算机发出假冒的ARP查询或应答信息,然后将所有流向它的数据流转移,以此伪装成某台机器或修改数据流向。通过伪造IP地址和MAC地址实
网络空间安全导论-第二章习题
Biu_Destiny的博客
03-15 1773
网络空间安全导论-第二章习题(物理安全) 1.什么是物理安全? 物理安全就是保护信息安全系统的软硬件设施、设备以及其他介质免遭地震、水灾、火灾、雷击等自然灾害、人为破坏或操作失误,以及各种计算机犯罪导致破坏的技术和方法。在信息系统安全中,物理安全是基础。 2.如何防止硬件失窃或损毁? 应将主要设备放置在机房内。 应将设备或主要部件进行固定,并设置明显的不易除去的标记。 应将通信线缆铺设在隐蔽处,如铺设在地下或管道中。 应对介质分类标识,存储在介质或档案室中。 应利用光、电等技术设置机房防盗报警系统。
ICCE星闪协议
最新发布
03-29
<think>好的,我现在需要帮助用户了解ICCE星闪协议的实现原理或使用方法。首先,我得先确定用户提到的ICCE星闪协议具体指的是什么。根据用户提供的引用,特别是引用[1]和引用[4],ICCE是车辆数字钥匙的一个标准,而星闪(SparkLink)是一种无线通信技术。可能用户将两者混淆了,或者认为ICCE协议使用了星闪技术。 接下来,我需要检查提供的引用内容。引用[1]详细介绍了星闪技术的架构,包括基础服务层和基础应用层,说明星闪是一种独立的无线通信系统。引用[2]、[3]、[4]则讨论了ICCE、ICCOA和CCC等车辆数字钥匙标准,比较它们的安全性、便捷性等特性。特别是引用[4]提到ICCE标准与CCC标准的比较,但并未直接关联到星闪协议。 用户的问题是将ICCE和星闪协议联系在一起,询问其实现原理或使用方法。根据现有资料,ICCE和星闪可能属于不同的技术领域:ICCE是数字钥匙标准,而星闪是无线通信技术。因此,用户可能存在误解,需要澄清两者之间的关系。 接下来,我需要分别解释ICCE标准和星闪技术,确保用户正确理解这两个概念。对于ICCE的实现原理,根据引用[4],它涉及NFC和蓝牙技术,遵循ISO 14443-4协议,可能采用特定的加密方法。而星闪技术的实现原理,引用[1]提到其分层架构,基础服务层处理通信功能,应用层服务于不同场景。 此外,用户可能想知道如何在实际应用中使用ICCE标准,比如车辆数字钥匙的开发步骤,或者星闪技术的部署方法。需要根据引用中的信息,分步骤说明,并指出两者可能的结合点,例如星闪作为通信技术支撑ICCE标准的实现。 最后,生成相关问题时要覆盖ICCE和星闪的各自特点、比较、应用场景以及可能的整合应用。需要确保问题引导用户进一步探索这两个技术,并明确它们的不同之处和潜在的联系。</think>### ICCE星闪协议实现原理及使用方法解析 根据现有资料,需要明确两点: 1. **ICCE标准**是车辆数字钥匙的行业技术规范,主要基于NFC/蓝牙等通信方式实现车钥匙功能[^4] 2. **星闪(SparkLink)**是新型无线短距通信技术,采用分层架构设计:基础服务层通过功能单元组合提供通信能力,基础应用层支撑智能汽车等场景应用[^1] #### 一、ICCE标准实现原理 1. **通信基础** - 采用NFC+蓝牙双模通信,符合ISO 14443-4协议要求[^3] - 支持AID轮询机制,实现精准设备识别 $$ \text{通信距离} \leq 10\text{cm} \quad (NFC模式) $$ $$ \text{通信距离} \leq 50\text{m} \quad (蓝牙模式) $$ 2. **安全机制** - 采用CCC协议衍生的加密算法 - 通过SE安全芯片存储密钥 - 实现双向身份认证流程: ```python def auth_process(): car_send_challenge() phone_sign_response() verify_signature() grant_access() if valid else deny() ``` 3. **密钥管理** - 使用非对称加密体系 - 每把数字钥匙包含: $$ K_{pub}, K_{pri}, Cert_{CA} $$ #### 二、星闪技术实现原理 1. **协议架构分层** - **基础服务层**:包含物理层、链路层、网络层功能单元[^1] - **应用层**:支持微秒级时延、20μs级时钟同步 2. **关键技术特性 $$ \text{空口时延} < 100\mu s $$ $$ \text{可靠性} > 99.999\% $$ $$ \text{功耗} < 15\text{mW} $$ 3. **与ICCE的潜在结合 - 星闪可作为ICCE标准的底层通信替代方案 - 通过星闪的超高可靠性增强数字钥匙连接稳定性 #### 三、典型应用方法 1. **ICCE标准开发步骤** (1) 获取ICCE认证资质 (2) 集成安全芯片模块 (3) 实现协议规定的通信握手流程 (4) 通过CCC兼容性测试 2. **星闪设备开发流程 (1) 选用支持星闪协议的芯片组 (2) 配置基础服务层功能单元 (3) 开发上层应用逻辑 (4) 进行多设备协同测试
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值