一、网络安全
网络安全就是要保障计算机网络能够处在安全的状态进行运行,不要受到网络上的攻击、不要泄露机密信息等。
二、网络安全基本要素
1、机密性。信息传递过程当中,其实传递的是一连串密文,能够保证原始信息不会被识别,从而保证保证机密性。
2、完整性。数据报文在传输过程中不会被任意篡改,通过报文鉴别来实现。
3、可用性。合法用户可以使用,不合法用户不能使用。
4、可控性。网络安全是属于可控状态的。
5、可审查性。网络当中一旦出现了安全问题,能够有依据可查,提起相应的诉讼。
三、网络安全攻击
编辑
1、截获
攻击者截获了源站发送给目的站的数据内容,复制一份进行保留,然后去分析里面的通信内容,但并不影响源站和目的站之间的正常通信。比方传输过程当中输入一些用户名和密码的信息,通过截获就能够知道用户名和密码,那么下次就可以伪装成你的身份,进入到相应的网站。这就是截获的过程,这个过程当中并没有妨碍源站和目的站之间原本的通信过程,这种类型的攻击,我们称之为被动类型的攻击。
2、中断
源站要发送数据给目的站,然后攻击者把通信过程给中断了,使得目的站收不到,这就是中断。
3、篡改
源站发送给目的站的数据被第三方攻击者截获了,同时把这个信息进行篡改,然后再发给目的站,然后目的站会对它进行回应,然后回应的信息也会被篡改,然后再发给源站。所以源站和目的站之间的通信完全被篡改方欺骗了。
4、伪造
原本源站和目的站并没有数据在进行通信,然后第三方攻击者伪造成源站身份来和目的站进行通信的过程,从而获取重要的数据内容的信息,那么这个过程称之为伪造。
四、主动类型攻击 和 被动类型攻击
中断、篡改、伪造,会改变源站和目的站原本通信内容,称之为主动类型攻击。目的站通过相应安全手段能够知道获取到的数据内容是有变化的。
但是截获这种被动类型的攻击,那么源站和目的站其实是难以发现的,可以通过机密性来预防被动类型攻击,也就是说传输过程当中,传输内容是一连串密文,那么第三方攻击者截获之后,只要解不开密文,就没有任何作用。
五、服务型攻击和非服务型攻击
服务类型攻击主要是指通过高层应用实现的攻击,非服务类型攻击主要是针对底层协议漏洞来实现攻击。
对于服务类型的攻击最常见的是DOS攻击,DOS攻击就是故意大量发送信息报文,通过的就是一些协议必须要对对方进行响应、等待,主要利用的是IP协议,以及ping过程,还有TCP协议。DOS类型攻击是非常强大,会消耗被攻击者的带宽资源,使得被攻击者没有性能资源去回应原本应该要提供正常服务的服务应用。使得被攻击者在大量DOS攻击情况下,可能导致死机。另外就是它的升级版本DDOS攻击,就是采用分布式DOS攻击,那么这个时候网络当中会有非常多攻击源,其实是由一台攻击者操纵网络中其他的肉机,把他们也形成攻击源,然后向被攻击者发起攻击,那么这种行为使得被攻击者找到真正的攻击者的身份难度就会加强,另外DDOS攻击采用分布式攻击方案使得攻击力度大大强于DOS攻击。
,
