网络安全--安全攻防概述

课程目标：这节课我们来介绍安全攻防以及信息安全的职业发展历程，去了解什么是安全攻防以及安全攻防的基本概念，攻击和防御的由来。

任务目标：通过对这节课的学习，能够对安全攻防有进一步的了解和认识，掌握安全攻防基本概念，了解信息安全的发展历程和职业发展方向。

一、安全攻防简介

1.1安全攻防介绍

攻防即攻击基本原理与防范技术。攻击是指利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件及其系统中的数据进行的攻击。安全攻防是网络中攻击和防御的总称。

针对每一种威胁或存在的漏洞做出相应的攻击与防御，如扫描与防御技术、网络嗅探及防御技术、口令破解与防御、Web攻击与防御、缓冲区溢出攻击与防御等。

网络攻击防御体系

从系统安全的角度可以把网络安全的研究内容分为两大体系网络攻击和网络防御。

1.2网络安全概述

网络安全概念：

网络的安全是指通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。网络安全的具体含义会随着“角度”的变化而变化。比如：从用户（个人、企业等）的角度来说，他们希望设计个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护。

网络安全目标：

网络安全的最终目标是通过各种技术与管理手段实现网络信息系统的机密性、完整性、可用性、可靠性、可控性和拒绝否认性，其中前三项时网络安全的基本属性。

网络安全特性：

• **保密性：**信息不泄露给非授权用户、实体或过程，或供其利用的特性。
• **完整性：**数据未经授权不能进行改变的特性，即信息或存储或传输过程中保持不被修改、不被破坏和丢失的特性
• **可用性：**可被授权实体访问并按需求使用的特性。即当需要时能否对存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于可用性的攻击；
• **可控性：**对信息的传播及内容具有控制能力。
• **可审查性（不可否认性/拒绝否认性或不可抵赖性）：**出现安全问题时提供的依据与手段。

→点击获取网络安全资料·攻略←

200多本网络安全系列电子书
网络安全标准题库资料
项目源码
网络安全基础入门、Linux、web安全、攻防方面的视频
网络安全学习路线图

1.3网络攻击：

网络攻击是利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件及其系统中的数据进行的攻击。主要分为主动攻击和被动攻击。如：

主动攻击：

主动攻击会导致某些数据流的篡改和虚假数据流的产生。

这类攻击进一步可分为篡改、伪造信息数据和终端（拒绝服务）

篡改：更改报文流包括对通过连接的PDU的真实性、完整性和有序性的攻击

拒绝服务：拒绝服务指攻击者向因特网上的服务器不停地发送大量分组，使因特网或服务器无法正常提供正常服务。

伪造：伪造连接初始化，攻击者重放以前已被记录的合法连接初始化序列，或者伪造身份而企图建立连接

被动攻击：

被动攻击中攻击者不对数据信息做任何修改，攻击者只是观察和分析某一个协议数据单元PDU而不干扰信息流。

截取/窃听是指在未经用户同意和认可的情况下攻击者获得了信息或相关数据。通常包括窃听、流量分析、破解弱加密的数据流等攻击方式。攻击方法有口令入侵、特洛伊木马、电子邮件、节点攻击、网络监听、黑客软件、安全漏洞、端口扫描等攻击方法。

1.4安全防御

为了抵御网络威胁，并能及时发现网络攻击线索，修补有关漏洞，记录、审计网络访问日志，以尽可能地保护网络环境安全，可采用以下安全防御技术。

防火墙

防火墙由服务访问规则、验证工具、包过滤和应用网关这四个部分