1、網路安全的概念
網路安全是指系統部件、程式、資料的安全性,通過網路資訊儲存、傳輸、和使用過程體現。也就是保護網路程式、資料或裝置,使其避免受非授權使用或訪問。內容包括:保護資訊和資源、保護客戶機和使用者、保證私有性。
安全的目的:
對網路系統而言主要有資訊的儲存安全和資訊的傳輸安全。
資訊的儲存安全通過設定訪問許可權、身份識別、區域性隔離等措施來保證
傳輸安全則需要預防:網上資訊的'監聽、使用者身份的假冒、網路資訊的篡改、對發出資訊的否認、對資訊進行重放(對資訊不破譯,直接把資訊再次向伺服器傳送)。
安全措施:
社會法律政策、企業規章以及網路安全教育;技術方面措施(如防火牆技術、防病毒、資訊加密等);審計與管理措施,包括技術與社會措施(如實時監控、漏洞檢查等)
2、OSI安全框架
OSI安全框架關注三個方面:安全攻擊、安全機制和安全服務。
(1)安全攻擊
被動攻擊:特性是對傳輸進行竊qie聽和監測,攻擊的目標是獲得傳輸資訊。被動攻擊不涉及資訊更改,比較難檢測。例如資訊內容洩露、流量分析。所以重點是預防。
主動攻擊:對資料流進行篡改或偽造資料流,分為偽裝、重放、訊息篡改、分散式拒絕服務。與被動攻擊相反,可以預防,難於檢測,所以重點是檢測。
從網路高層分:服務攻擊和非服務攻擊:服務攻擊是針對某種特定網路的攻擊,如E-MAIL、ftp等;非服務攻擊不針對具體應用服務,是基於網路層等底層協議進行的。如源路由攻擊和地址欺騙等。非服務攻擊相對服務攻擊而言,往往利用協議或作業系統漏洞達到攻擊的目的,更為隱蔽。
(2)安全機制:用來保護系統免受偵聽、組織安全攻擊及回覆系統機制。分為兩類:特定協議層實現的和不屬於任何的協議層或安全服務。X.800區分加密機制為可逆和不可逆。可逆加密機制是一種簡單的加密演算法,是資料可以加密和解密。不可逆加密機制包括Hash演算法、訊息認證碼,用於數字千米和訊息認證應用。
(3)安全服務
指加強資料處理系統和資訊傳輸安全性的一種服務,目的在於利用一種或多種安全機制阻止安全攻擊。X.800將其定義為通訊開放系統協議層提供的服務,保證資料傳輸有足夠的安全性。
3、網路安全模型
通訊一方通過Internet將訊息傳送給另一方,通訊雙方必須協調工作共同完成訊息的交換。可以通過定義Internet上源到宿的路由以及通訊的主體共同使用的通訊協議(如TCP/IP)來建立邏輯資訊通道。
任何保護資訊保安的方法都包含2個方面:
對傳送資訊的相關安全變換。如訊息加密。
雙方共享某些祕密訊息,並希望這些訊息不為攻擊者所知。如加密金鑰。
為實現安全傳輸,必須有可信的第三方。例如第三方負責將祕密資訊分配給通訊雙方,而對攻擊者保密;或者當通訊雙方關於資訊傳輸的真實性發生爭執時,由第三方來仲裁。
安全服務主要包含4個方面:安全傳輸、資訊保密、分配和共享祕密資訊、通訊協議。
由程式引起的威脅有2種:資訊訪問威脅和服務威脅
