网络安全是一个涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等的综合性领域。
网络管理是指监督、组织和控制网络通信服务,以及信息处理所必需的各种活动的总称。
网络拓扑:指网络的结构方式,表示连接在地理位置上分散的各个节点的几何逻辑方式。
定义了五类相关的安全服务:
1.网络层协议
(1)IP协议是TCP/IP的核心,也是网络层中的重要协议。
(2)ARP协议:用于将计算机的网络地址(IP地址32位)转化为物理地址(MAC地址48位)。
2.传输层协议
主要使用TCP(传输控制协议)和UDP(用户数据报协议),其中TCP提供可靠的面向连接的服务,而UDP提供不可靠的无连接服务。
3.应用层协议
如HTTP、HTTPS、FTP、SMTP、Telent、DNS、POP3等
4.安全封装协议
(1) IPSec:为IPv4和IPv6协议提供基于加密安全的协议,它使用AH和ESP协议来实现其安全,使用ISAKMP/Oakley及SKIP进行密钥交换、管理及安全协商。
(2) SSL协议(安全套接层协议):用来保护网络传输信息的,它工作在传输层之上、应用层之下,其底层是基于传输层可靠的流传输协议。
(3) S-HTTP:安全超文本传输协议,是EIT公司结合HTTP而设计的一种消息安全通信协议,是HTTP协议的扩展,仅适用于HTTP连接。
(4) S/MIME:安全多用途网际邮件扩充协议
无线局域网是相当便利的数据传输系统,它利用电磁波作为传输介质,在一定范围内取代物理线缆所构成的网络。
1.无线局域网的安全问题
2.无线局域网安全协议
(1)WEP(有线等效保密): 使用共享密钥串流加密技术进行加密,并使用循环校验以确保文件的正确性。
(2)WPA(Wi-Fi网络安全接入):从密码强度和用户认证两方面入手(protected和access)
(3)WPA2:两种规格,个人版和企业版;就目前来说,企业级的WPA2足够让人信任。
(4)WAPI(无线局域网鉴别和保密基础结构)
身份认证:对通信双方进行真实身份鉴别,也是网络信息资源的第一道安全屏障,目的就是验证、辨识使用网络信息的用户的身份是否具有真实性和合法性。发展方向归纳为生物认证技术、口令认证、令牌认证等。
访问控制:指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段。三要素:主体、客体和控制策略。功能:保证合法用户访问受保护的网络资源,防止非法的主体进入受保护的网络资源,或防止合法用户对受保护的网络资源进行非授权的访问。内容:认证、控制策略和安全审计。类型:自主访问控制、强制访问控制、基于角色的访问控制以及综合访问控制策略等类型,综合访问控制策略包括:入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监控和锁定控制、网络端口和节点的安全控制和访问控制应用。
入侵检测系统:一种对网络实时监控、检测,发现可疑数据并及时采取主动措施的网络设备。常用的技术:异常检测、特征检测、文件完整性检查。
监控审计技术:通过监视网络活动,审计系统的配置和安全漏洞,分析网络用户和系统的行为,并定期进行统计和分析,进而评估网络的安全性和敏感数据的完整性,发现潜在的安全威胁,识别攻击行为,并对异常行为进行统计,对违反安全法规的行为进行报警,是系统管理员可以有效地管理和评估自己的系统。网络安全审计术的分类:日志审计、主机审计和网络审计。
蜜罐技术:按应用平台,分类:实系统蜜罐和伪系统蜜罐。按部署目的,分类:产品型蜜罐和研究型蜜罐。按交互度的等级,分类:低交互蜜罐和高交互蜜罐。
网络管理:指网络管理员通过网络管理程序对网络上的资源进行集中化管理的操作,包括配置管理、性能和记账管理、问题管理、操作管理和变化管理等。
网络管理技术的分类:日常运维巡检、漏洞扫描、应用代码审核、系统安全加固、等级安全测评、安全监督检查、应急响应处置、安全配置管理。
安全检查内容:信息安全管理情况、技术防护情况、应急工作情况、安全教育培训情况和安全问题整改情况。
安全配置管理的内容:资产管理、资源管理、服务目录管理、服务请求、监控管理。
物联网的目标:帮助我们实现物理世界和网络世界的互连互通,使人类对物理世界具有“全面的感知能力、透彻的认知能力和智慧的处理能力”。
物联网大致分为三类:数据感知部分、网络传输部分和智能处理部分。
从体系架构角度可以将物联网支持的应用分为:具备物理环境认知能力的应用、在网络融合基础上的泛在化应用和基于应用目标的综合信息服务应用。
2019-2020-1学期 20192417 《网络空间安全专业导论》第九周学习总结
原文:https://www.cnblogs.com/zjh6/p/11986086.html