第一部分 網絡安全

網絡安全是利用各類網絡監控和管理技術措施，對網絡系統的硬件、軟件及系統中的數據源實施保護，使其不會由於一些不利因素遭到破壞，從而保證網絡系統連續、安全、可靠的運行。

1、信息泄露與篡改

四種類型：截獲信息，竊聽信息，篡改信息，僞造信息

 

2、網絡攻擊

一、服務攻擊

指對爲網絡提供某種服務的服務器發起攻擊，形成網絡的拒絕服務，讓網絡工做不正常。拒絕服務（Denial-Of-Service,Dos）攻擊表如今消耗帶寬，消耗計算機資源。SYN攻擊是一種典型的Dos攻擊。

二、非服務攻擊

正對網絡層等底層協議進行攻擊，使得網絡通訊設備工做嚴重阻塞和癱瘓。TCP/IP協議的自身安全機制不足爲攻擊者提供不足。源路由攻擊和地址欺騙是屬於這一類。（更危險）

三、非受權訪問

四、網絡病毒

 

3、網絡安全模型

P2DR安全模型

策略（核心Policy），防禦（Protection），檢測（Detection），響應（Response）。

 

4、數據備份

一、備份模式：邏輯備份（基於文件的備份），物理備份（基於塊的備份）

二、備份策略：徹底備份，增量備份，差別備份

三、熱備份和冷備份。

 

5、加密技術

一、對稱密碼機制：使用相同的密匙對信息進行加密和解密，如DES,RC2,RC4等加密算法。

二、非對稱密碼體制：對信息的加密和解密使用不一樣的密匙，分爲公鑰（加密）和私鑰（解密），加密算法有RSA算法（經常使用），DSA算法，PKCS算法。

 

6、網絡攻擊類型

一、Dos攻擊：SYN Flood， IP欺騙Dos，  帶寬Dos攻擊（UDP/ICMP Flood）

二、ARP攻擊：經過僞造IP地址和MAC地址實現ARP欺騙，可以在網絡中產生大量的ARP通訊量使網絡阻塞，攻擊者只要持續不斷的發出僞造的ARP響應包就能更改目標主機ARP緩存中的IP-MAC條目，形成網絡中斷或中間人攻擊。ARP攻擊主要是存在於局域網網絡中，局域網中如有一臺計算機感染ARP木馬，則感染該ARP木馬的系統將會試圖經過「ARP欺騙」手段截獲所在網絡內其它計算機的通訊信息，並所以形成網內其它計算機的通訊故障。

攻擊者向電腦A發送一個僞造的ARP響應，告訴電腦A：電腦B的IP地址192.168.0.2對應的MAC地址是00-aa-00-62-c6-03，電腦A信覺得真，將這個對應關係寫入本身的ARP緩存表中，之後發送數據時，將本應該發往電腦B的數據發送給了攻擊者。一樣的，攻擊者向電腦B也發送一個僞造的ARP響應，告訴電腦B：電腦A的IP地址192.168.0.1對應的MAC地址是00-aa-00-62-c6-03，電腦B也會將數據發送給攻擊者。

三、DNS攻擊：域名劫持， 緩存投毒。DDOS攻擊