网络安全的学习笔记操作系统weixin46121783的博客-

网络改变我们的生活，它使我们交流沟通更加便捷，信息资源共享更加广泛，娱乐更加丰富，日常生活更加便捷，但是网络安全也存在很大威胁，每年发现的漏洞数量增加，黑客职业化等都给我们的生活带来一系列的困扰。

一.网络安全现状

什么是网络安全？

• 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露、系统连续可靠正常的运行，网络服务不中断。
• 网络安全从本质上来讲就是网络上的信息安全。

常见的网络威胁：
1.病毒侵害（熊猫烧香、冲击波病毒）
2.黑客攻击
黑客是指具有以下行为的人员：

• 一是侵入他人计算机系统，非法获取他人计算机系统中的信息，或者使他人计算机系统无法正常提供服务；
• 二是使网络无法正常提供通信服务。

3.拒绝服务攻击
拒绝服务攻击是一种使网络丧失服务功能的攻击行为，比如电子邮件无法发送、网站无法登录。

4.网络欺骗
比如中国移动通信的网络域名是www.10086.cn,攻击者利用这样一个网站的域名把其中的1改成I就变www.I0086.cn,所以域名映射到了错误的IP地址上，接下来的利益上的、金钱上的交易全部受到它的控制了。

引起网络安全问题的原因：
1.网络和网络中信息资源的重要性（太多利益诱惑）

• 个人私密信息
• 公司单位秘密信息
• 国家机密信息

2技术与管理缺陷
（1）通信协议固有缺陷

• 网络协议的原旨是实现终端间的通信过程
• 设计TCP/IP协议族时更多考虑的是开放性和包容性
• 对安全因素考虑不够

（2）硬件、系统软件和应用软件固有缺陷

• 系统漏洞：Windows、浏览器

• 漏洞很难免：

  • Windows2000操作系统约4000万行代码，30915个文件
  • 系统开发过程：内部测试版、公开测试版、候选版、正式版等，但还有Bug，然后数以百计的补丁，月补丁最多达21个。

（3）不当使用和管理不当

• 如用姓名、生日；常见字符串，如12345678；常见单词，如admin等作为口令
• 杀毒软件不及时更新
• 下载来历不明的软件
• 访问没有经过安全认证的网站

数据加密

• 数据加密是指将一个信息（或称明文）经过密钥及加密函数的转换，变成无意义的密文，而接收方则将此密文经过解密函数、密钥还原成明文的过程。
• 加密是一种数据转换，解密时加密的逆转换，数据加密是网络安全的基石。
• 对称密钥加密：加密密钥K1等于解密密钥K2
• 不对称密钥加密：加密密钥K1不等于解密密钥K2

一.对称密钥加密
加密和解密算法都是公开的，重点保证密钥安全性

• 分组密码：黑客无法在知道加密解密算法的情况下，通过有限的密文Y及对应的明文P推导出密钥K，算法复杂
• 序列密码：每一个密钥都只进行一次加密运算，而且每一个密钥都是从一个足够大的密钥集中随机产生，密钥之间没有任何相关性

二.不对称密钥加密算法

• 公开密钥加密算法是一种不对称密钥加密算法
• 公开密钥加密算法使用不同的加密密钥和解密密钥

公开密钥加密算法的原则：

• 容易成对生成密钥PK和SK，且PK和SK一一对应

• 加密和解密算法是公开的，而且可以对调
  Dsk（Epk（P））=Epk（Dsk（P））=P

• 加密和解密过程容易实现

• 从计算可行性讲，无法根据PK推导出SK

• 从计算的可行性讲，如果Y=Epk（P），无法根据PK和密文推导出明文P

• RSA是目前最常用的公开密钥加密算法

• RSA私钥的安全性取决于密钥长度n，当n为1024位二进制数时，根据目前的计算能力，RSA私钥的安全性是可以保证的

• n越大，加密和解密运算的计算复杂度越高

三. 防火墙

防火墙的基本概念：
是加载于可信网络与不可信网络之间的安全设备，是网络安全政策的有机组成部分，它通过控制和检测网络之间的信息交换和访问行为来实现对网络安全的有效管理。

防火墙的功能：
（1）出色的控制能力，过滤掉不安全服务：防火墙应封锁所以的信息流，然后对希望提供安全服务逐项开放，把不安全的服务和可能存在安全隐患的服务一律扼杀在萌芽之中。
（2）过滤非法用户访问和访问特殊站点：防火墙允许所有用户和站点对内部网络进行访问，然后网络管理员按照IP地址来对未授权的用户或不信任的站点进行逐项屏蔽。
（3）对网络存取和访问进行监控审计

防火墙基本类型：
1.包过滤防火墙
主要用来防止整个网络出现外来非法的入侵
2.应用级防火墙

• 是在应用层上建立协议过滤和转发功能。它针对特定的网络应用服务协议使用指定的数据过滤逻辑，并在过滤的同时，对数据包进行必要的分析、登记和统计，形成报告。
• 核心技术是代理服务器技术，缺点是速度相对比较慢

3状态监测服务器
状态监测是比包过滤更为有效的方法。对新建的应用连接，状态检测检查预先设置的安全规则，允许符合规则的连接通过，并在内存中记下该连接的相关信息，生成状态表。对该连接的后续数据包，只有符合状态表就可以通过。

个人网络防范

1.预防第一

• 安装网络安全防护软件
  为抵御各种令人防不胜防的病毒、木马和恶意软件，首先要做好系统安全防护，安装360安全卫士、金山卫士、QQ电脑管家等安全软件，保护浏览器和系统文件，定期杀病毒，这是安全使用网络的第一步。

• 及时修复系统漏洞
  尽量使用较新版本的操作系统或应用软件，尤其是浏览器、聊天工具和电子邮件。要关注软件开发商发布的软件补丁，在安装补丁时要确保补丁来源的安全。

2.健康的上网浏览习惯

• 不要在不同的网站（QQ、邮箱、银行账号）使用同样的密码，而且密码设置要复杂。不要使用自己或者亲人的生日、身份证号作为密码，也不要用123456、ASDFGH这样的弱密码，最好是英文加数字的混合模式。
• 使用QQ等通讯软件时，不要随意同意他人登录或者接受他人传送的文件。绝大多数的计算机病毒通常都以可执行文件形式存在，收到此类文件后，应及时用杀毒软件扫描、检查，确定无异常后使用。
• 不得使用非法不安全网站，不要打开陌生人文件，不要随意注册并留下自己的真实信息。

3.WiFi安全性

• 关闭WiFi自动连接，在自己想用的时候开启，不要设置成自动连接。
• 不要使用来源不明的WiFi，攻击者会利用用户图省事、贪图便宜的心理，自建WiFi热点，名称与正确的WiFi名称很接近，并且不设置密码，这样，一旦进入该网络渠道，所以网络材质信息都会被对方知道
• 不要随意在公共网络、在其他终端使用网上银行、支付宝、信用卡服务等，一旦这些数据被截获，会给受害者带来巨大的损失。

4.规范的文件处理

• 定期做好文件备份：把重要的文档和资料要归类存放，并且不要放在系统盘，在安装软件时不要直接装在根目录，因为有些软件卸载时采用的是将目录删除的方式，容易造成根目录下的其他文件、资料的丢失。
• 切勿随意下载来历不明的软件，特别是智能终端APP的下载。下载手机APP一定要在正规应用商店，认清名单标示后在下载，切勿随意从网络上下载来历不明的软件。