开启掘金成长之旅!这是我参与「掘金日新计划 · 2 月更文挑战」的第 19天,点击查看活动详情
概述
网络安全是保障网络通信的前提,是指网络系统中的软硬件+数据受到保护,不因外在偶然或恶意因素遭到破坏、篡改、泄露,系统持续正常运作,网络服务不中断。近些年来网络诈骗案络绎不绝,尽管国家已经出手整治网络乱象,但不法分子的花招总是层出不穷!今天我们来聊一聊网络安全方面的相关知识,希望可以帮助大家了解一些关于网络安全方面的知识,毕竟没有绝对的安全的网络,但提高个人安全意识可以避免掉一些安全问题的困扰!
安全通信的基本属性
什么样的网络算是安全的?每个人的内心可能都有自己的看法和定义,但我相信最终都可以归纳到如下几点上:
1、机密性(confidentiality)
机密性是保证网络信息安全的重要手段,只有信息的发送方和接收方能知道信息的内容。整体过程为信息发送前将报文进行加密操作,防止被入侵者截获窃取重要数据,接收方在收到报文后进行解密操作。这种方式可以保证信息不会泄露给非授权用户、实体。防止被不法分子加以利用。
2、消息完整性(message integrity)
消息完整性是指网络消息在未经授权的情况下不能改变的特性,即在存储或传输过程中能始终保持不被删除、修改、伪造、乱序、重放、插入、丢失等行为。是一种面向消息的安全性,它要求消息能保持正确的生成、存储和传输。设想一下就像你在给远方朋友写信一样,牵涉到一些很重要的信息,你肯定想这封信封能够安全的、完整的、原封不动的送到朋友手上。如果你的朋友在收到这封信的时候发现都被打开过了,其中牵涉到重要信息那块被修改了,那这封信就失去了原本的意义。
3、可访问/可用性(access and availability)
可访问/可用性是指信息可被授权对象访问和使用的特性。即网络信息服务在用户需要时能允许用户使用,或网络部分受损时仍能提供有效服务的特性。
4、身份认证(authentication)
即能够明确消息的发送方和接收方彼此的真实身份,别人无法轻易的伪造其中的一方。
安全威胁
网络并不是绝对安全的存在,经常会受到各种各样的安全威胁,主要面临以下几种安全威胁。
1、传输层面
从报文传输层面来看,威胁主要包括:
- 窃听:是指在报文传输过程中被窃听获取到报文信息
- 插入:是指攻击者在报文中插入别的数据,让接收方接收到虚假消息
- 假冒:是指通过伪造分组中的源地址或其他字段
- 劫持:是指取代发送方或接管接收方连接
2、网络攻击
- 拒绝服务DoS:是指阻止服务器为其他用户的提供服务
- 分布式拒绝服务DDoS:是指利用多个源主机协同淹没接收方
- 映射:整个过程是先找到网络上的运行服务,然后利用ping命令来确定对方主机地址,最后扫描端口与每个端口建立TCP连接
- 分组嗅探:嗅探主机通过网络接口卡,获取所有广播介质上的分组数据,从而读到所有未加密数据如口令等。最常见的嗅探软件就是Wireshark了。
- IP欺骗:过程为由应用生成原始IP分组,设置分组的源IP地址为任意值,接收从而无法判断源地址是否被欺骗,从而导致错误数据的接收,或者隐藏了网络安全攻击身份。
