2019第二次寒假作业
学习课程笔记
1.1绪论
网络空间安全不但包括人、机、物等实体在内的基础设施安全,还包含其中产生、处理、存储的各种信息数据的安全。
1.2网络空间安全威胁
主要包括 设备层威胁 系统层威胁 数据层威胁 应用层威胁
1.3 网络空间安全框架
信息安全概念:信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠运行,信息服务不中断。强调信息(数据)本身的安全属性,没能考虑信息系统载体对网络空间安全的影响。
网络安全概念:广义上来说,凡是涉及网络信息的保密性、完整性、可用性、真实性、可控性 、可审查性的相关技术和理论,都是网络安全的研究领域。网络安全是在网络各个层次和范围内采取防护措施,以便检测和发现各种网络安全威胁并采取相应响应措施,确保网络环境信息安全。
网络空间安全定义:研究在信息处理等领域中信息安全保障问题的理论与技术,其核心任然是信息安全问题。
网络空间安全包括许多基础维度:设备安全 网络安全 应用安全 大数据安全 舆情分析 隐私保护 密码学及应用 网络空间安全实战 网络空间安全治理等
网络空间安全层次框架:由资源载体操作主体 可分为
① 设备层安全→物理、环境、设备安全
② 系统层安全→网络、计算机、软件、操作系统、数据库安全
③ 数据层安全→数据、身份、隐私安全
④ 应用层安全→内容、支付、控制、物联网安全
网络空间安全需求:
移动互联网安全 可信计算 云计算安全 大数据安全 物联网安全 广电网安全 特定安全保障(在线社交网络 工业控制安全 支付安全) 互联网治理问题(信息对抗 舆论安全 网络攻防体系建设)
第四章 网络安全技术
4.1防火墙概述
防火墙的作用:
① 安全域划分与安全域策略部署
② 根据访问控制列表实现访问控制
③ 防止内部信息外泄
④ 审计功能
⑤ 部署网络地址转换
防火墙的局限性:
① 无法防范来自网络内部的恶意攻击
② 无法防范不经过防火墙的攻击
③ 防火墙会带来传输延迟、通信瓶颈和单点失效等问题
④ 防火墙对服务器合法开放的端口的攻击无法阻止
⑤ 防火墙本身也会存在漏洞而遭受攻击
⑥ 防火墙不处理病毒和木马攻击的行为
⑦ 限制了存在安全缺陷的网络服务,影响了用户使用服务的便利性
4.2 防火墙技术
防火墙关键技术:
① 数据包过滤技术:
优点:对用户透明、通过路由器实现、处理速度快
缺点:规则表的制定复杂、核查简单、以单个数据包为处理单位
② 应用层代理技术:
优点:不允许外部主机直接访问内部主机,将内部网完全隔离,比较安全
提供多种用户认证方案
可以分析数据包内部的应用命令
可以提供详细的审计记录
缺点:对于每一种应用服务都必须为其设计一个代理软件模块来进行安全控制,而每种网络应用服务的安全问题各不相同,分析困难,因此实现也困难。对于新开发的应用,无法通过相应的应用代理
由于检查整个应用层报文内容,存在延迟问题
③ 状态检测技术:
优点:具备较快的处理速度和灵活性
具备理解应用程序状态的能力和高度安全性
减小了伪造数据包通过防火墙的可能性
缺点:记录状态信息,会导致网络迟滞
跟踪各类协议,技术实现较为复杂
④ 网络地址转换技术:
优点:对外隐藏内部网络主机地址
实现网络负载均衡
缓解了互联网IP地址不足问题
⑤ 个人防火墙技术:
优点:增加了保护级别,不需要额外的硬件资源。通常是免费软件资源
缺点:个人防火墙自身收到攻击后,可能会失效,而将主机暴露在网络上
4.3入侵检测技术
定义:
① 一种主动的安全防护技术,以旁路方式接入网络,通过实时监测计算机网络和系统,来发现违反安全策略访问的过程
② 网络安全技术中继防火墙之后的第二道防线
③ 部署在计算机网络的枢纽节点上,在不影响网络性能的前提条件下,通过实时地收集和分析计算机网络或系统的审计信息,来检查是否出现违反安全策略的行为和攻击的痕迹,达到防止攻击和预防攻击的目的
入侵检测系统主要功能:
① 监控、分析用户和系统的活动
② 发现入侵企图和异常现象
③ 审计系统的配置和漏洞
④ 评估关键系统和数据文件的完整性
⑤ 对异常活动的统计与分析
⑥ 识别攻击的活动模型
⑦ 实时报警和主动响应
4.4 虚拟专用网
VPN技术出现的起因:
① 为确保机构内部信息安全
② 机构的全球IP地址数量不足
③ 机构内不同部门和主机的分布范围较广
本地IP地址:只在机构内部使用的IP地址,可以由本机构自行分配,而不需要向互联网的管理机构申请
本地专用地址:
A类地址: 10.0.0.0/8 24位地址块
B类地址: 172.16.0.0/12 20位地址块
C类地址: 192.168.0.0/16 16位地址块