【网络信息安全】网络信息安全概述

妖狐艹你老母 2023-02-15 13:46 114阅读 0赞

### 网络信息安全的原则 ###

*  网络信息安全概述
 *  网络安全的原则
 *  TCP/IP 概述
 *   *  OSI 与 TCP/IP 的关系
     *  IP地址和协议端口
     *  为什么Internet不安全

# 网络信息安全概述 #

信息安全包括：

*  信息安全管理
 *  物理场所安全
 *  设备的硬件安全
 *  软件安全（操作系统/其他系统软件应用软件）
 *  网络信息安全
 *  密码学的应用
 *  信息隐藏
 *  其他不常见技术

网络安全的研究方向：

*  **攻击技术**：身份隐藏、踩点、扫描、查点、嗅探、拒绝服务攻击、口令猜测、欺骗、会话劫持、缓冲区溢出、病毒、蠕虫、木马等
 *  **防范技术**：主机加固、密码学、防火墙、虚拟专用网、入侵检测系统、蜜罐等

# 网络安全的原则 #

1.  安全即是平衡（要保护系统价值、网络通畅性、方便易用性和安全级别之间）。
2.  安全并非某一个产品，它是一个 **完整的过程**（多种机制，维护和升级）。
3.  **安全的最根本原则**：不要把所有鸡蛋都放在同一个篮子里，即需要有**多种安全机制**。安全强度等同于安全链路中**最薄弱的链接**。
4.  **安全不等于加密**，网络信息安全实际上已不仅是一系列技术问题，它是一项**系统的社会工程**。 绝大多数攻击不是靠破译密码成功的。
5.  **安全也不等于防火墙**，只有防火墙的系统的安全性就相当于为帐篷安装了一扇防盗门，至少还需要有入侵检测系统。防火墙还不能防止内部攻击。
6.  对网络攻击的对策措施：  
    **保护** —— 加密、防火墙、口令  
    **监测** —— 入侵检测系统  
    **反应** —— 自动改变口令、口令错误封锁机制  
    没有一项保护技术是完美的，监测和反应是最基本的。保护不是必须的，监测和反应是必须的。
7.  首先要具有**安全意识**，其次才能谈到安全技术。
8.  网络信息安全首先要从**最底层 —— 操作系统** 安全抓起，其次才能谈到网络、应用程序的安全。  
    但到目前为止还没有绝对安全的操作系统，实验室内的安全操作系统功能过于简单、灵活性和易用性不好。
9.  **复杂性** 是安全的最大敌人，**内部人员** 对网络危害最大。  
    内核膨胀 —— 驻留内存命令过多
10. 在这一行，对知识的更多更新的掌握决定一切。**要比入侵者更详细地了解你自己的系统**。
11. **最小权限原则**：给予用户能够将工作完成的最小权限，能够将攻击者对系统造成的危害降低到最低程度。

# TCP/IP 概述 #

需要事先学习/自学的内容：

1.  ISO 的 OSI 的七层网络互连
2.  TCP/IP 在广域网协议中的地位；与 OSI 的关系
3.  IP、TCP、UDP 协议的数据包的格式
4.  TCP/IP 协议簇里还有哪些主要协议；协议之间的相互关系
5.  TCP 建立连接的三次握手
6.  主要服务（进程）的熟知端口

## OSI 与 TCP/IP 的关系 ##

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzczNDA5NQ_size_16_color_FFFFFF_t_70]  
**链路层** 由如下不同的局域网组成：

*  以太网、令牌环网、令牌总线网、无线局域网等

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzczNDA5NQ_size_16_color_FFFFFF_t_70 1]

## IP地址和协议端口 ##

若 A 是 **请求服务的客户机**，B 是 **提供服务的服务器**。

1.  B 可以向包括 A 在内的多个客户机提供服务，所以要用 A 的 IP地址 作为 **源IP地址** 加以区分；
2.  同样 A 可以向包括 B 在内的多个服务器请求服务，所以要用 B 的 IP地址 作为 **目的IP地址** 加以区分。
3.  此外，B 可以同时提供几种服务，为了对它提供的不同服务加以区分，引入 **目的端口号** 加以区分；
4.  同样，在 A 中引入 **源端口号** 区分 A 对不同的服务发起的请求。

例如，B 主机安装了一个 Web 服务器，它就开放 80端口 侦听其他主机对它的 Web 服务的请求；  
同时，它又是个 Telnet 服务器，它就开放 23 端口侦听其他主机对它的 Telnet 服务的请求。

**常见服务及端口号**：

*  FTP（File Transfer Protocol，文件传输协议）:21 端口号
 *  SMTP（电子邮件传输协议）：25 端口号
 *  DNS（Domian Name System，域名系统）：53 端口号
 *  …

**源、目的IP地址以及源、目的端口同时确定**才能确定哪台客户机向哪台服务器提出请求什么服务。

**端口的分类**：

*  1-1023：事先确定的服务器提供某项服务的端口；
 *  1024-4999：客户端由操作系统确定的随机端口；
 *  5000-65535：木马的服务器端；一些特殊服务（如DBMS）的端口；用户自定义服务器端。

--------------------

**IP地址**：

*  **IPv4** —— 32位 = 8×4 点分十进制，如：  
    192.168.0.1（私有IP地址）  
    202.119.*.*（公有IP地址）
 *  **IPv6** —— 128位 = 32×4

**MAC（物理）地址**：48位 = 8×6

--------------------

**名称（地址）的转换**：  
![在这里插入图片描述][20200605202221485.png]  
每存在一步转换就存在被欺骗的可能，MAC地址被欺骗可能性最小，但用户最难以接受，应用最难。

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzczNDA5NQ_size_16_color_FFFFFF_t_70 2]

## 为什么Internet不安全 ##

电话网、无线网、金融网：专门介质（专门构建），相对安全；Internet 非常不安全。

从 Internet 的发展历史说起，从结构、功能、性能和可扩展性上说，以 TCP/IP 为核心的 Internet 要优于同时期的其他广域网，所以它们才发展到今天。

以前它是国防研究网络，人们之间是相互信任的，没有考虑也不需要考虑安全问题。后来发展成教育研究和商业网络等，安全问题才突现出来。

[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzczNDA5NQ_size_16_color_FFFFFF_t_70]: https://img-blog.csdnimg.cn/20200605201104431.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzczNDA5NQ==,size_16,color_FFFFFF,t_70
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzczNDA5NQ_size_16_color_FFFFFF_t_70 1]: https://img-blog.csdnimg.cn/20200605201218804.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzczNDA5NQ==,size_16,color_FFFFFF,t_70
[20200605202221485.png]: https://img-blog.csdnimg.cn/20200605202221485.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzczNDA5NQ_size_16_color_FFFFFF_t_70 2]: https://img-blog.csdnimg.cn/20200605202323649.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzczNDA5NQ==,size_16,color_FFFFFF,t_70