网络安全基础（1）

一、网络安全检测服务的功能

二、基础知识

1、OSI七层模型

OSI是Open System Interconnect的缩写，意为开放式系统互联。国际标准化组织（ISO）制定了OSI模型。

（1）物理层【通信网络构建的基础设施】：为数据端设备提供传送数据的通路,数据通路可以是一个物理媒体,也可以是多个物理媒体连接而成。

（2）数据链路层【基础设施间的连接互通】：链路层是为网络层提供数据传送服务的,这种服务要依靠本层具备的功能来实现。数据链路层在不可靠的物理介质上提供可靠的传输。该层的作用包括：物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。

（3）网络层：如果你在谈论一个IP地址，那么你是在处理第3层的问题。在这一层，数据的单位称为数据包（packet）。

（4）传输层：传输层协议的代表包括：TCP、UDP、SPX等。

（5）会话层：会话层不参与具体的传输，它提供包括访问验证和会话管理在内的建立和维护应用之间通信的机制。如服务器验证用户登录便是由会话层完成的。

（6）表示层：数据的压缩和解压缩， 加密和解密等工作都由表示层负责。例如图像格式的显示，就是由位于表示层的协议来支持。

（7）应用层为操作系统或网络应用程序提供访问网络服务的接口。应用层协议的代表包括：Telnet、FTP、HTTP、SNMP、DNS等。

2、域名

域名（Domain Name），是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称。（本质是字符串，不区分大小写）

顶级域名：以.com,.net,.org,.cn等等属于国际顶级域名

二级域名：二级域名是以顶级域名为基础的域名，比如中国的二级域名，.com.cn,.net.cn,.org.cn,.gd.cn等。

子域名：子域名是其父域名的子域名。

三、常见网络安全事件

1、钓鱼

定义：一种在电子通讯中，通过伪装成可信实体， 试图获取敏感信息的欺诈犯罪过程。通俗的说钓鱼是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的URL地址以及页面内容，或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行或信用卡账号、密码等私人资料。

如何识别钓鱼网站：

（1）根据域名判断：根据二级、三级域名进行判断，如果二级、三级域名保持与客户真实域名一致，则该域名是钓鱼网站的可能性不大。

（2）查询域名所在服务器：各大门户网站的服务器也都是在国内的。钓鱼网的服务器都是在国外的，如果有自称是国内某网站的服务器又在国外的，那一定是钓鱼网。

（3）查看页面内容：钓鱼网的输入框一般都是伪造的，也就是随便可以输入没有经过服务器数据库数据验证的，也就是说随便输入什么都可以提交。

（4）查看网站备案：根据规定，国内网站都是需要经过备案的，所以我们可以登录到网站备案查询的网址进行站点备案查询。

（5）查询安全证书：可以通过查询证书信息进行判断，通常钓鱼网站都没有安全证书，也可以通过对比网站安全证书的颁发者是否与客户真实网站证书的颁发者是否一致。

2、拒绝服务

DOS

Denial of Service，拒绝服务。属于攻击早期形态，由于攻击者带宽、CPU等资源不足，较难形成威胁，如果是目标有明显漏洞，不需要僵尸网络，攻击成本较低

DDOS

Distributed Denial of  Service，分布式拒绝服务。当前主流攻击手段，主要消耗网络带宽、消耗主机资源、利用漏洞发起攻击

DDOS攻击过程