软考笔记——5.2网络安全技术
防火墻是在內部網絡和外部因特網之間增加的一道安全防護措施,分為網絡級防火墻和應用級防火墻。
網絡級防火墻層次低,但是效率高,因為其使用包過濾和狀態監測手段,一般只檢驗網絡包外在(起始地址、狀態)屬性是否異常,若異常,則過濾掉,不與內網通信,因此對應用和用戶是透明的。
但是這樣的問題是,如果遇到偽裝的危險數據包就沒辦法過濾,此時,就要依靠應用級防火墻,層次高,效率低,因為應用級防火墻會將網絡包拆開,具體檢查里面的數據是否有問題,會消耗大量時間,造成效率低下,但是安全強度高。
入侵檢測系統IDS
防火墻技術主要是分隔來自外網的威脅,卻對來自內網的直接攻擊無能為力,此時就要用到入侵檢測IDS技術,位于防火墻之后的第二道屏障,作為防火墻技術的補充。
原理:監控當前系統/用戶行為,使用入侵檢測分析引擎進行分析,這里包含一個知識庫系統,囊括了歷史行為、特定行為模式等操作,將當前行為和知識庫進行匹配,就能檢測出當前行為是否是入侵行為,如果是入侵,則記錄證據并上報給系統和防火墻,交由它們處理。
不同于防火墻,IDS入侵檢測系統是一個監聽設備,沒有跨接在任何鏈路上,無須網絡流量流經它便可以工作。因此,對IDS的部署,唯一的要求是:IDS應當掛接在所有所關注流量都必須流經的鏈路上。因此,IDS在交換式網絡中的位置一般選擇在:(1) 盡可能靠近攻擊源??(2)盡可能靠近受保護資源
入侵防御系統IPS
IDS和防火墻技術都是在入侵行為已經發生后所做的檢測和分析,而IPS是能夠提前發現入侵行為,在其還沒有進入安全網絡之前就防御。在安全網絡之前的鏈路上掛載入侵防御系統IPS,可以實時檢測入侵行為,并直接進行阻斷,這是與IDS的區別,要注意。
殺毒軟件
用于檢測和解決計算機病毒,與防火墻和IDS要區分,計算機病毒要靠殺毒軟件,防火墻是處理網絡上的非法攻擊。
蜜罐系統
偽造一個蜜罐網絡引誘黑客攻擊,蜜罐網絡被攻擊不影響安全網絡,并且可以借此了解黑客攻擊的手段和原理,從而對安全系統進行升級和優化。
網絡攻擊和威脅
計算機病毒和木馬
病毒:編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。
木馬:是一種后門程序,常被黑客用作控制遠程計算機的工具,隱藏在被控制電腦上的一個小程序監控電腦一切操作并盜取信息。
代表性病毒實例:
- 蠕蟲病毒(感染EXE文件):熊貓燒香,羅密歐與朱麗葉,惡鷹,尼姆達,沖擊波,歡樂時光。
- 木馬: QQ消息尾巴木馬,特洛伊木馬,x臥底。
- 宏病毒(感染word、excel等文件中的宏變量):美麗沙,臺灣1號。
- CIH病毒:史.上唯一破壞硬件的病毒。
- 紅色代碼:蠕蟲病毒+木馬。
?
網絡安全協議?
物理層主要使用物理手段,隔離、屏蔽物理設備等,其它層都是靠協議來保證傳輸的安全,具體如下圖所示:
?
SSL協議:安全套接字協議,被設計為加強Web安全傳輸(HTTP/HTTPS/)的協議,安全性高,和HTTP結合之后,形成HTTPS安全協議,端口號為443.
SSH協議: 安全外殼協議,被設計為加強Telnet/FTP安全的傳輸協議。
SET協議:安全電子交易協議主要應用于B2C模式(電子商務)中保障支付信息的安全性。SET協議本身比較復雜,設計比較嚴格,安全性高,它能保證信息傳輸的機密性、真實性、完整性和不可否認性。SET協議是PKI框架下的一個典型實現,同時也在不斷升級和完善,如SET 2. 0將支持借記卡電子交易。
Kerberost協議:是一種網絡身份認證協議,該協議的基礎是基于信任第三方,它提供了在開放型絡中進行身份認證的方法,認證實體可以是用戶也可以是用戶服務。這種認證不依賴宿主機的操作系統或計算機的IP地址,不需要保證網絡上所有計算機的物理安全性,并且假定數據包在傳輸中可被隨機竊取和篡改。
PGP協議:使用RSA公鑰證書進行身份認證,使用IDEA (128位密鑰) 進行數據加密,使用MD5進行數據完整性驗證。
- 發送方A有三個密鑰: A的私鑰、B的公鑰、A生成的一次性對稱密鑰;
- 接收方B有兩個密鑰: B的私鑰、A的公鑰。
?
?
總結
以上是生活随笔為你收集整理的软考笔记——5.2网络安全技术的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: EMC测试的目的是什么?
- 下一篇: 云队友丨追求复利人生,升级思维模型的四个