讀書筆記

讀書筆記

1.1緒論

1.2 網絡空間安全威脅

1. 設備層安全
   定義：網絡空間中信息系統設備所須要得到的物理安全、環境安全、設備安全等與物理設備相關的安全保障。
   典例：硬件木馬
2. 系統層安全
   定義：網絡空間中信息系統自身所須要得到的網絡安全、計算機安全、軟件安全操做系統安全、數據庫安全等與系統運行相關的安全保障。
   典例：SQL注入、惡意代碼
3. 數據層安全
   定義：網絡空間中在數據處理的同時所涉及的數據安全、身份安全、隱私保護等與信息自身相關的安全保障。
   典例：藍牙漏洞
4. 應用層安全
   在信息應用過程當中所涉及的內容安全、支付安全、控制安全、物聯網安全等與信息系統應用相關聯的安全保障。

1.3 網絡空間安全框架

網絡空間安全概念

信息安全：強調信息，不考慮載體。
網絡安全：各個層次採起防禦。
網絡空間安全：信息安全保障的理論與技術，信息安全的下屬。

網絡科技安全框架

相似1.2

網絡科技安全需求

網絡科技安全問題

網絡科技安全模型

基於閉環控制的動態信息安全理論模型
例：P2DR2

4.1 防火牆概述

概念：在可信任網絡和不可信任網絡之間設置的一套硬件的網絡安全防護系統，實現網絡間數據流的檢查和控制。

本質：防火牆是安裝並運行在一臺或多臺主機上的特殊軟件。這些硬件設備是專門]針對網絡數據流的檢查和控制進行專門設計的，以知足網絡中數據包處理速度和轉發時延的要求，數據流的訪問控制由安裝的防火牆軟件執行

做用：

• 安全域劃分與安全域策略部署
• 根據訪問控制列表實現訪問控制
• 防止內部信息外泄
• 審計功能
• 部署網絡地址轉換

侷限性：

• 沒法防範來自網絡內部的惡意攻擊。
• 沒法防範不通過防火牆的攻擊。
• 防火牆會帶來傳輸延遲、通訊瓶頸和單點失效等問題。
• 防火牆對服務器合法開放的端口的攻擊沒法阻止。
• 防火牆自己也會存在漏洞而遭受攻擊。
• 防火牆不處理病毒和木馬攻擊的行爲。
• 限制了存在安全缺陷的網絡服務，影響了用戶使用服務的便利性。

4.2 防火牆關鍵技術

技術	關鍵
數據包過濾技術	數據包基本信息
應用層代理技術	提供應用層服務控制、中間轉接
狀態檢測技術	基於連接、同一連接視爲一個數據流
網絡地址轉換技術	多對1、一對1、多對多
我的防火牆	本地計算機，系統安全軟件

4.3 入侵檢測技術

概念：

一種主動的安全防禦技術，以旁路方式接入網絡，經過實時監測計算機網絡和系統，來發現違反安全策略訪問的過程。部署在計算機網絡的樞紐節點上，經過實時地收集和分析計算機網絡或系統的審計信息，來檢查是否出現違反安全策略的行爲和攻擊的痕跡，達到防止攻擊和預防攻擊的目的。

主要功能:

• 監控、 分析用戶和系統的活動
• 發現入侵企圖和異常現象
• 審計系統的配置和漏洞
• 評估關鍵系統和數據文件的完整性。
• 對異常活動的統計與分析
• 識別攻擊的活動模型
• 實時報警與主動響應

優點：

• 可以快速檢測到入侵行爲。
• 造成網絡入侵的威懾力，防禦入侵者的做用。
• 收集入侵信息，加強入侵防禦系統的防禦能力。
  通用模型：

分類

• 基於網絡的入侵檢測系統
• 基於主機的入侵檢測系統
• 分佈式入侵檢測系統

4.4 虛擬專用網

原由:

• 爲確保機構內部信息安全
• 機構的全球IP地址數量不足
• 機構內不一樣部門和主機的分佈範圍較廣

概念：利用公用的互聯網做爲本機構各專用網之間的通訊載體，這樣的專用網又稱爲虛擬專用網。

A類地址：10.0.0.0/8 24位地址塊
B類地址：172.16.0.0/12 20位地址塊
C類地址：192.168.0.0/16 16位地址塊