type
status
date
slug
summary
tags
category
icon
password
comments
关于学习网络安全的入门笔记
1.概述
网络安全威胁
网络通信中存在的安全威胁
1.通信安全:公网依赖TCP/IP协议进行通信,TCP/IP协议设计建立在可信的专用网络上
- 窃听:通过监控网络数据获得敏感信息
- 重传:攻击者实现获得全部或部分信息,后将此信息发给接受者
- 伪造:将伪造的信息发送给接受者,以骗取信任或敏感信息
- 篡改:对合法用户之间通信进行拦截和修改,然后再发送给接受者
- 阻断服务:截断合法用户之间的通信
2.数据安全:数据的存储、传输和共享是网络运行的根本目的和优势。
- 数据机密性:数据一旦泄露,能否保证信息不被泄露是数据安全的主要方面,也是信息共享前首先就要考虑的问题
- 数据完整性、可用性:用户存储或者得到的数据是否有信息完整性,是否可用
- 数据有益性:数据是否携带病毒、木马,数据是否适合用户去使用(如不良信息对青少年等),是否垃圾数据。
3.系统安全:系统的正常工作是网络正常运行的基本保障,相比以上两种安全威胁,系统安全威胁显得更加复杂。因为系统的安全威胁中就包含通信的安全和数据的安全。
- 健壮性:网络系统是否能够经得起各种有意或无意的攻击,遭受攻击之后系统是否能够迅速恢复是系统安全的首要标志;
- 可用性:正常运行的系统是否能够给用户带来积极的意义;
- 系统的可控性:可控性是指系统是否便于更新、升级等维护工作,维护工作是否会带来意外安全隐患。
4.管理安全:计算机犯罪很大可能性与内部人员有关。来自管理漏洞的安全威胁不但具有隐蔽性强的特点,而且是技术永远无法彻底解决的网络安全威胁。网络管理上的漏洞是一类最为实际和最可怕的网络安全威胁。
网络安全威胁的根源
网络的开放性
1.系统威胁根源表现
- 网络协议的弱点
- 网络操作系统的漏洞:操作系统代码规模庞大、人的因素和需求的个性化
- 应用系统设计的漏洞:与操作系统情况类似、硬件技术的落后
- 网络系统设计的缺陷:合理的网络设计在节约资源的情况下,还可以提供较好的安全性,不合理的设计则称为安全威胁
网络系统实现过程中人的局限性
有关问题,欢迎您在底部评论区留言,一起交流~
- 作者:于淼
- 链接:https://yumiao1.com/article/1a669159-6c5f-80a4-a49f-c9186115654d
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
