网络安全基础

被动攻击：监听（流量分析），预防，加密

主动攻击：假冒，重放，欺骗，消息篡改，拒绝服务 检测 防火墙，IDS

DOS攻击  MAC Flooding，ARP Flooding，SYN Flooding

现代加密技术

对称加密算法、共享密钥加密算法

DES     64位分组 密钥56位

3DES    两个密钥  密钥112位

IDEA    64位分组  密钥128位

AES                密钥128,192,256位

RC4     加密速度快，WIFI场景

非对称加密算法、公钥加密算法  RSA

公钥加密，私钥解密 保密通信

私钥加密，公钥解密 数字签名

数字签名

确认发送者身份和消息完整性

报文摘要 哈希 散列

MD5  512位分组 128位报文摘要

SHA  512位分组 160位散列值

HMAC = Hash（文件+key）

利用报文摘要算法生成报文摘要的目的是防止发送报文被篡改

数字证书与CA

数字证书 ：CA的私钥＋所有者的公钥

证书链 A获取B的公钥： X1 《X2》 X2 《B》

VPN

虚拟专用网 Virtual Private Network

二层PVN：L2TP、PPTP（基于PPP）

三层VPN：IPSec、GRE

四层VPN：SSL

实现VPN关键技术：隧道技术、加解密技术、密钥管理、身份认证技术

Access/Remote VPN 实现用户远程接入

PPP协议和HDLC协议均是链路层协议

1. PPP支持上层多协议，HDLC只支持IP
2. PPP可地址协商，HDLC不行
3. 均支持错误检测

PPP协议认证功能：

PAP两次握手

CHAP三次握手，传HASH值 HMAC

IPSec

三层VPN工作在网络层

数据完整性

认证

保密性

应用透明安全性

IPSec功能：

认证头AH：数据完整性和数据源认证  MD5，SHA

封装安全负荷ESP：数据加密  DES，3DES，AES

Internet密钥交换协议IKE：生成和分发ESP和AH的密钥

SSL和HTTPS

SSL（Secure Socket Layer）安全套接层，传输层安全协议（第四层），实现Web安全通信。 基于TCP端口443

SSL/TLS在Web安全通信称为HTTPS

应用层S-HTTP（Security HTTP）

语法与HTTP一样，报文头不同

BGP 电子邮件安全软件包，提供数据加密和数据签名。

IDEA 数据加密

RSA公钥证书 身份验证

MD5 数据完整性验证

S/MIME 电子邮件安全服务

SET电子商务安全

Kerberos进行身份认证安全协议，AAA：认证（登录），授权（获取票据），审计

防火墙

内网与外网或者内网不同区域隔离与访问控制

包过滤ACL（网络层），状态化FW（TCP传输层），应用层网关

IDS和IPS

入侵检测系统是防火墙后第二道屏障 旁路部署

事件产生器：数据采集

事件分析器：模式匹配，统计分析，数据完整性分析

按数据分析技术和处理方式分类：

异常检测：设置阈值，可以检测未出现的攻击。误报多。

误用检测：对已知入侵检测准确率高，高度依赖特征库。专家系统和模式匹配

入侵防御系统IPS  串行部署

隐藏内部网络拓扑NAT

计算机病毒与防护

系统病毒   Win32/95 感染exe,dll文件

蠕虫病毒   Worm    带毒邮件，

木马病毒   Trojan

脚本病毒   Script

宏病毒     Macro   感染Word Excel