网络安全基础及防御

摘星辰
127 阅读5分钟

一、网络安全基础

IP地址划分

IP地址还分为全球地址和专用地址。

  • 10.0.0.0到10.255.255.255(或记为10/8)
  • 172.16.0.0到172.31.255.255(或记为172.16/12)
  • 192.168.0.0到192.168.255.255 (或记为192.168/16

Internet 路由协议

通常把自治系统内部的路由协议称为内部网关协议, 自治系统之间的协议称为外部网关协议。常见的内 部网关协议有RIP协议OSPF协议;外部网关协 议有BGP协议

路由信息协议RIP议属于应用层协议,它使用运输 层的用户数据报UDP进行传送

一个RIP报文最大长度为504字节

OSPF协议是分布式的链路状态路由协议

在该协议中,只有当链路状态发生变化时, 路由器才用洪泛法向所有路由器发送路由 信息。 为了及时了解链路的状态情况,每个路由 器需要定期*(10s)* 向邻居路由器发送 Hello分组。如果40s 都还没有收到邻居 的Hello信息,则认为该邻居是不连通的, 应该立即修改链路状态数据库中所对应的 记录,并要重新计算路由表

除了Hello 问候分组外,OSPF协议还有 四种分组:

链路状态更新分组、链路状态确认分组、数据库描述分组和链路状态请求分组

BGP-4共使用四种报文:

  • 打开(Open)报文,用来与相邻的另一个 BGP发言人建立关系。
  • 更新(Update)报文,用来发送某一路由 的信息,以及列出要撤销的多条路由。
  • 保活(Keepalive)报文,用来确认打开报 文和周期性地证实邻站关系。
  • 通知(Noti f ication)报文,用来发送检 测到的差错

ICMP报文有ICMP差错报文ICMP询问报文两种

应用层协议- 电子邮件协议

邮件协议有发送协议SMTP、接收协议POP3/IMAP4

应用层协议- 文件传输协议 FTP

在进行文件传输时,FTP的客户和服务器之间需要建立 两个TCP连接,一个控制连接,一个数据连接

TFTP常被称为简单文件传送协议。它采用客户/服务器方式,传输层使用UDP数据报,因此TFTP需要 有自己的差错改正措施。TFTP只支持文件传输而不支持交互

应用层协议- 动态主机配置协议DHCP

DHCP是一种集中管理和自动分配地址的协议

DHCP支持三种类型的IP地址分配方式:

  • 第一种人工分配,也称静态分配,DHCP为设备分配一个固定 的IP地址;
  • 第二种动态分配,DHCP从地址池中分配一个IP地址给申请者,该地址有时间限制,在租约 结束后收回;
  • 第三种自动分配,从可用地址池中选择一个地址,自动地将其永久地分配给一台设备

二、网络安全基本概念

APT攻击

3个阶段:

  • 攻击前准备阶段、
  • 攻击入侵阶段
  • 持续攻击阶段

又可细分为5 个步骤情报收集、防线突破、通道建立、横向渗透、信息收集及外传

三、网络安全防御

防火墙

防火墙的安全规则由匹配条件处理方式两个部分共同构成

的处理方式主要包括以下几种:

  • Accept: 允许数据包或信息通过
  • Reject: 拒绝数据包或信息通过,并且通知信息源该信息被禁止
  • Drop: 直接将数据包或信息丢弃,并且不通知信息源

根据实现技术不同,分为

  • 数据包过滤
  • 应用层网关
  • 电路层网关

入侵检测与防护

入侵检测与防护的技术主要有两种:入侵检测系统(IDS)入侵防护系统(IPS)

入侵检测技术 (IDS)注重的是网络安全状况的监管,通过监视网络或系统资源,寻找违反安全策略的行 为或攻击迹象,并发出报警。因此绝大多数IDS系统都是被动的。

入侵防护系统(IPS) 则倾向于提供主动防护,注重对入侵行为的控制。其设计宗旨是预先对入侵活动 和攻击性网络流量进行拦截,避免其造成损失

Snort

主要包含三个模式

  • 嗅探
  • 包记录
  • 网络入侵检测 image-20231009154838998.png

虚拟专用网络

VPN和一般的网络连接一样也三个部分组成:客户机、传输介质和服务器。不同的VPN的连接不是采用 物理的传输介质,而是使用称之为"隧道"的技术作为传输介质

隧道协议

  • 点对点隧道协议:PPTP
  • 第2层隧道协议:L2TP
  • IP安全协议:IPSec

除了这三种技术以外还有通用路由封装 GRE、L2F以及SOCK协议等

L2TP可以提供隧道验证,而PPTP则不支持隧道验证

IPSec 协议可以采用两种方法对数据提供加密和认证,分别是:

  • ESP 协议
  • AH协议

image-20231009155636003.png

端口扫描

image-20231009155739522.png

安全协议

  • IPSec 是为网络层提供加密和认证的协议规范
  • SSL 协议位于应用层和传输层之间
  • SSL记录协议,分段保护和传输
  • PCG,包含 RSA、DSS、Diffie-Hellman等公钥加密算法,以及CAST-128、IDEA,和对称加密算法3DES、Hash编码算法 SHA-1
  • IEEE802.1X
  • WEP,用于无线网络的安全,采用对称加密算法RC4
  • WPA,采用TKIP(Temporal Key Integrity Protocol)算法,提高了数据的加密强度
  • WPA2,采用了 AES
  • WPA3,WPA3是 WPA2的升级版,采用SAE算法,提高了数据的加密强度,192 位安全密钥

蜜罐技术

蜜罐是一个陷阱,并不会直接提高计算机的网络安全,但是一种不可或缺的主动防御技术

优点:

  1. 使用简单
  2. 资源占用少
  3. 数据价值高

缺点:

  1. 数据收集面狭窄
  2. 给使用者带来风险

根据技术分为三类

  • 牺牲型蜜罐
  • 外观型蜜罐
  • 测量型蜜罐

蜜罐分为四种配置方式

  • 诱骗服务
  • 弱化系统
  • 强化系统
  • 用户模式服务器
avatar
文章
阅读
粉丝