第一部分 网络安全

网络安全是利用各类网络监控和管理技术措施，对网络系统的硬件、软件及系统中的数据源实施保护，使其不会由于一些不利因素遭到破坏，从而保证网络系统连续、安全、可靠的运行。

1、信息泄露与篡改

四种类型：截获信息，窃听信息，篡改信息，伪造信息

 

2、网络攻击

一、服务攻击

指对为网络提供某种服务的服务器发起攻击，形成网络的拒绝服务，让网络工做不正常。拒绝服务（Denial-Of-Service,Dos）攻击表如今消耗带宽，消耗计算机资源。SYN攻击是一种典型的Dos攻击。

二、非服务攻击

正对网络层等底层协议进行攻击，使得网络通讯设备工做严重阻塞和瘫痪。TCP/IP协议的自身安全机制不足为攻击者提供不足。源路由攻击和地址欺骗是属于这一类。（更危险）

三、非受权访问

四、网络病毒

 

3、网络安全模型

P2DR安全模型

策略（核心Policy），防御（Protection），检测（Detection），响应（Response）。

 

4、数据备份

一、备份模式：逻辑备份（基于文件的备份），物理备份（基于块的备份）

二、备份策略：彻底备份，增量备份，差别备份

三、热备份和冷备份。

 

5、加密技术

一、对称密码机制：使用相同的密匙对信息进行加密和解密，如DES,RC2,RC4等加密算法。

二、非对称密码体制：对信息的加密和解密使用不一样的密匙，分为公钥（加密）和私钥（解密），加密算法有RSA算法（经常使用），DSA算法，PKCS算法。

 

6、网络攻击类型

一、Dos攻击：SYN Flood， IP欺骗Dos，  带宽Dos攻击（UDP/ICMP Flood）

二、ARP攻击：经过伪造IP地址和MAC地址实现ARP欺骗，可以在网络中产生大量的ARP通讯量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，形成网络中断或中间人攻击。ARP攻击主要是存在于局域网网络中，局域网中如有一台计算机感染ARP木马，则感染该ARP木马的系统将会试图经过“ARP欺骗”手段截获所在网络内其它计算机的通讯信息，并所以形成网内其它计算机的通讯故障。

攻击者向电脑A发送一个伪造的ARP响应，告诉电脑A：电脑B的IP地址192.168.0.2对应的MAC地址是00-aa-00-62-c6-03，电脑A信觉得真，将这个对应关系写入本身的ARP缓存表中，之后发送数据时，将本应该发往电脑B的数据发送给了攻击者。一样的，攻击者向电脑B也发送一个伪造的ARP响应，告诉电脑B：电脑A的IP地址192.168.0.1对应的MAC地址是00-aa-00-62-c6-03，电脑B也会将数据发送给攻击者。

三、DNS攻击：域名劫持， 缓存投毒。DDOS攻击