网络安全的定义
网络安全是指网络系统硬件、软件及其系统中的数据受到保护,不受偶然的或恶意的原因而遭到破坏、更改、泄露,保证系统连续、可靠、正常地运行,网络服务不中断。
网络安全从本来说就是网络上的信息安全。从广义角度来说,凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
网络面临的安全威胁
(1)截获 攻击者从网络上窃听他人的通信内容。
(2)中断 攻击者有意中断他人在网络上的通信。
(3)篡改 攻击者故意篡改网络上传送的报文。
(4)伪造 攻击者伪造信息在网络上传送。
网络安全的目标
机密性
完整性
可用性
可控性
不可否认性
Dos攻击的含义
DOS攻击,全称为Denial of Service(拒绝服务)攻击,是一种网络攻击手段,它通过大量的无效请求,使得目标服务器的资源耗尽,无法提供正常的服务,从而实现攻击的目的。
防火墙的作用
(1)检查所有从外部网络进入内部网络的数据包
(2)检查所有从内部网络流进外部网络的数据包
(3)执行安全策略,限制所有不符合安全策略要求的分组通过
(4)具有防攻击能力,可保证自身安全
网络安全涉及的技术有哪些
(1)网络扫描
(2)网络监听
(3)木马
(4)Dos攻击
(5)网络防病毒技术
(6)加密解密技术
(7)防火墙技术
对称密码和非对称密码的区别
1.对称加密中加密和解密使用的秘钥是同一个;非对称加密中采用两个密钥,一般使用公钥进行加密,私钥进行解密。
2.对称加密解密的速度比较快,非对称加密和解密花费的时间长、速度相对较慢。
3.对称加密的安全性相对较低,非对称加密的安全性较高。
防火墙的技术分类
(1)包过滤技术 包过滤防火墙工作在网络层。对数据包的源及目的卫地址具有识别和控制作用,对于传输层,也只能识别数据包是TCP 还是 UDP 及所用的端口信息。现在的路由器、具有路由功能的交换机以及一些操作系统已经具有包过滤控制的能力。由于只用对数据包的 IP 地址、TCP/UDP 和端口进行分析,包过滤防火墙的处理速度较快,并且易于配置。但包过滤防火墙不能防范黑客攻击,不支持应用层协议,不能处理新的安全威胁。
(2)应用代理网关技术 应用代理网关防火墙能彻底隔断内网与外网的直接通信。内网用户对外网的访问变成防火墙对外网的访问,然后由防火墙转发给内网用户。所有通信都必须经应用层代理软件转发,访问者任何时候都不能与服务器建立直接的TCP连接,应用层的协议会话过程必须符合代理的安全策略要求。应用代理网关防火墙的优点是可以检查应用层、传输层和网络层的协议特征,对数据包的检测能力比较强。
(3)状态检测技术 状态检测防火墙摒弃了包过滤防火墙仅考查数据包的IP地址等几个参数,不关心数据包连接状态变化的特点,而在防火墙的核心部分建立状态连接表,并将进出网络的数据当成一个个的会话,利用状态表跟踪每一个会话状态。状态监测对每一个包的检查不仅根据规则表,更考虑了数据包是否符合会话所处的状态,因此提供了完整的对传输层的控制能力。
状态检测防火墙的一个挑战就是处理流量,状态检测技术在提高安全防范能力的同时也改进了流量处理速度。几乎任何一款高性能的防火墙,都会采用状态检测技术。