2022年网络安全复习笔记

第一章信息安全是防止对知识、事实、数据或能力非授权使用、误用、篡改或拒绝使用所采取的措施（量度）。网络安全是在分布网络环境中，对信息载体（处理载体、存储载体、传输载体）和信息的处理、传输、存储、访问提供安全保护，以防止数据、信息内容或能力被非授权使用、篡改或拒绝服务。计算机网络的安全隐患IP安全:口令窃听、IP欺骗、路由攻击：DNS安全拒绝服务（DenialofService,DoS）攻击:发送SYN信息分组、邮件炸弹：分布式拒绝服务（DistributedDenialofService,DDoS）攻击网络安全具有三个基本属性机密性（保密性）是指保证信息与信息系统不被非授权者所获取与使用，主要防范措施是密码技术完整性是指信息是真实可信的，其发布者不被冒充，来源不被伪造，内容不被篡改，主要防范措施是校验与认证技术可用性是指保证信息与信息系统可被授权人正常使用，主要防范措施是确保信息与信息系统处于一个可靠的运行状态之下网络安全模型为了在开放网络环境中保护信息的传输，需要提供安全机制和安全服务，主要包含两个部分：一部分是对发送的信息进行与安全相关的转换，另一部分是由两个主体共享的秘密信息，而对开放网络是保密的。在设计网络安全系统时，该网络安全模型应完成4个基本任务：设计一个算法以实现和安全有关的转换。产生一个秘密信息用于设计的算法。开发一个分发和共享秘密信息的方法。确定两个主体使用的协议，用于使用秘密算法与秘密信息以得到特定的安全服务。网络访问安全模型黑客攻击可以形成两类威胁：信息访问威胁、服务威胁信息安全分成3个阶段通信安全的主要目的是解决数据传输的安全问题，主要的措施是密码技术计算机安全的主要目的是解决计算机信息载体及其运行的安全问题，主要的措施是根据主、客体的安全级别，正确实施主体对客体的访问控制网络安全的主要目的是解决在分布网络环境中对信息载体及其运行提供的安全保护问题，主要的措施是提供完整的信息安全保障体系，包括防护、检测、响应、恢复。对称密钥密码技术从加密模式上可分为两类：序列密码和分组密码。序列密码：RC4分组密码：DES、IDEA、AES公钥算法：RSA第二章风险分析是对需要保护的资产及其受到的潜在威胁进行鉴别的过程，风险是威胁和漏洞（脆弱性）的组合，正确的风险分析是保证网络环境安全的极其重要的一步。资产的类型一般可分成以下4类：物理资源、知识资源、时间资源、信誉（感觉）资源网络安全最终是一个折中的方案，需要对危害和降低危害的代价进行权衡：用户的方便程度、管理的复杂性、对现有系统的影响、对不同平台的支持。安全属性来看，攻击类型分为4类：阻断攻击截取攻击篡改攻击伪造攻击。从攻击方式来看，攻击类型可分为被动攻击和主动攻击。从攻击目的和效果将攻击类型分为：访问攻击篡改攻击拒绝服务攻击否认攻击，拒绝服务攻击主要是针对计算机和网络系统。否认攻击是针对信息的可审性进行的风险管理：从本质上讲，安全就是风险管理，漏洞和威胁是测定风险的两个组成部分。风险是威胁和漏洞的综合结果，没有漏洞的威胁没有风险，没有威胁的漏洞也没有风险，风险的度量是要确定事件发生的可能性和造成的损失。第三章信息策略定义一个组织内的敏感信息以及如何保护敏感信息。包括：识别敏感信息，信息分类，敏感信息标记，敏感信息存储，敏感信息传输，敏感信息销毁安全策略两个主要任务：确定安全的实施，使员工的行动一致第四章机密性服务机密性服务提供信息的保密。机密性服务能对抗访问攻击。机密性服务必须和可审性服务配合工作。机密性服务应考虑信息所在的形式和状态完整性服务完整性服务提供信息的正确性。正确地使用完整性服务，可使用户确信信息是正确的，未经非授权者修改过。完整性服务必须和可审性服务配合工作。完整性服务应考虑信息所在的形式和状态。完整性服务可阻止篡改攻击和否认攻击。可用性服务可用性服务提供的信息是可用的。可用性使合法用户能访问计算机系统，存取该系统上的信息，运行各种应用程序。可用性还提供两个计算机系统之间可用的传输信息的通信系统。可用性服务可用来减少拒绝服务攻击的影响，使系统得以在线恢复、正常运行。可审性服务可审性服务本身并不能针对攻击提供保护，必须和其他安全服务结合。可审性服务会增加系统的复杂性，降低系统的使用能力。如果没有可审性服务，机密性服务和完整性服务也会失效。身份认证技术口令技术采用物理形式的身份认证标记进行身份认证的鉴别技术身份认证协议身份认证协议一般有两个通信方，可能还会有一个双方都信任的第三方参与进行。身份认证协议可分为以下几类：会话密钥：传统密钥共享密钥认证公钥认证审计功能可审性的另一个重要功能是审计。审计提供历史事件的记录。数字签名数字签名是通信双方在网上交换信息用公钥密码防止伪造和欺骗的一种身份认证。数字签名的作用：保证信息完整性；提供信息发送者的身份认证。数字签名的特征必须能够验证作者及其签名的日期时间必须能够认证签名时刻的内容签名必须能够由第三方验证，以解决争议数字签名分类数字签名的执行方式直接数字签名：数字签名的执行过程只有通信双方参与，弱点：方案的有效性取决于发方私钥的安全性仲裁数字签名数字签名算法：RSA，DSS/DSA，ElGamal消息摘要消息X和已签名的消息摘要D(H)合在一起是不可伪造的，是可检验的和不可否认的。消息摘要算法常用的散列函数有MD5、SHA-1消息摘要算法是精心选择的一种单向函数Kerberos鉴别是一种使用对称密钥加密算法来实现通过可信第三方密钥分发中心的身份认证系统。提供网络通信方之间相互的身份认证手段。Kerberos使用两个服务器：鉴别服务器（AuthenticationServer,AS）、凭据授予服务器（Ticket-GrantingServer,TGS）。到目前共有5个版本。1、2、3版为实验室版。第4、5版得到广泛应用。第5版和第4版基本原理一致，只对第4版做了部分改进。公钥基础设施公钥基础设施（PublicKeyInfrastructure,PKI）是在分布式计算机系统中提供的使用公钥密码系统和X.509证书安全服务的基础设施。主要任务是在开放环境中为开放性业务提供基于公开密钥技术的一系列安全服务，包括身份证书和密钥管理、机密性、完整性、身份认证和数字签名等。PKI提供的基本服务认证：采用数字签名技术，签名作用于相应的数据之上完整性：数字签名：既可以是实体认证，也可以是数据完整性保密性：用公钥分发随机密钥，然后用随机密钥对数据加密不可否认性：发送方的不可否认——数字签名，接受方的不可否认——收条+数字签名访问控制访问控制是确定来访实体有否访问权以及实施访问权限的过程。访问控制表（AccessControlList,ACL）按行存储矩阵。权利表（Capability）按列存储矩阵。访问控制分类根据能够控制的访问对象粒度可以分为：粗粒度访问控制，中粒度访问控制，细粒度访问控制根据访问控制策略的不同，访问控制可以分为：自主访问控制，强制访问控制，基于角色的访问控制第五章系统安全体系结构可信系统体系结构要素包括定义主体和客体的子集、可信计算基、安全边界、基准监控器和安全内核、安全域、资源隔离、安全策略和最小特权在计算机系统中全部保护机制的组合定义为可信计算基（trustedcomputingbase,TCB）。TCB涉及硬件、软件和固件。网络体系结构的观点ISO7498-2标准定义了5类安全服务、8种特定的安全机制、5种普遍性安全机制OSI安全体系结构的5类安全服务:鉴别（对等实体鉴别，数据原发鉴别），访问控制，数据机密性（连接机密性，无连接机密性，选择字段机密性，通信业务流机密性），数据完整性(带恢复的连接完整性，无恢复的连接完整性，选择字段的连接完整性，无连接完整性，选择字段无连接完整性)，抗否认（有数据原发证明的抗否认，有交付证明的抗否认）普遍性安全机制：可信功能度，安全标记，事件检测，安全审计跟踪，安全恢复特定的安全机制：加密机制，数字签名机制，访问控制机制，数据完整性机制，交换鉴别机制，业务流量填充机制，路由控制机制，公证机制安全特性是基于ISO7498-2的5种安全服务，包括鉴别、访问控制、数据机密性、数据完整性、抗否认。第六章物理网络风险及安全攻击包括：窃听回答（重放）插入拒绝服务（DoS）局域网LAN的安全攻击类型 破坏干扰故意攻击防御方法：防火墙特权区 LAN连接DMZ：DMZ是在LAN和WAN之间的一个隔离的网段，DMZ对网络安全提供3个关键的好处：限制数据流、限制物理连接以及监控访问点无线网络安全无线网风险分组嗅测：无线网攻击的最简单方式。无线网上的数据流本质上是一总线结构服务集标识SSID信息：SSID通常设置为一个公司名、家庭名或街道地址。这种数据类型能被潜在的攻击者破坏假冒寄生者直接安全漏洞风险缓解的方法SSID打标签，不使SSID广播，天线放置，MAC过滤，WEP，其他密码系统，网络体系结构数据链路层风险及安全数据链路层风险随意模式：随意模式攻击：随意模式通常用于网络分析和查错工具，但是攻击者也能利用该模式进行攻击。随意模式的检测方法：使用ARP检测连接随意模式，使用ICMP检测随意模式，使用DNS检测随意模式负载攻击，地址攻击，帧外数据，转换通道，物理风险数据链路层风险缓解方法：硬编码，数据链路身份鉴别，高层身份鉴别，分析器和工具PPP和SLIP的风险：身份鉴别，双向通信，用户教育MAC和ARP的风险：MAC的风险：硬件框架攻击，伪装攻击，负载攻击ARP受损的影响：资源攻击，DoS攻击，中间人攻击（MitM攻击）缓解ARP的受损：硬编码ARP表，ARP过期，过滤ARP回答，锁住ARP表交换机攻击：交换机中毒攻击，交换机淹没攻击网络层风险及安全路由风险;直接路由器攻击,路由表中毒，路由表淹没，路由度量攻击，路由器环路攻击地址机制的风险：假地址，地址拦截，假释放攻击，假的动态分配分段的风险：丢失分段攻击，最大的不分段大小，分段重组网络层安全：安全协议，网络不兼容能力，体系结构，安全过滤，防火墙和出口过滤IP风险：地址冲突，IP拦截，回答攻击，分组风暴，分段攻击，转换通道IP安全可选方案：禁用ICMP，非路由地址，网络地址转换NAT，反向NAT，IP过滤，出口过滤，IPSec，IPv6匿名：网络匿名是阻止识别连接的参与者。网络匿名有3个不同属性：源匿名、目的匿名和链路匿名。第七章传输层核心功能传输层定义网络层和面向应用层之间的接口，从应用层抽象连网功能，包括连接管理、分组组装和服务识别，传输层有两个核心成分，即传输层端口和序列。传输层风险:缓解对TCP攻击的方法:改变系统框架,阻断攻击指向,识别网络设备,状态分组检验,入侵检测系统（IDS）,入侵防御系统（IPS），高层协议UDP风险:非法的进入源,UDP拦截，UDP保持存活攻击，UDPSmurf攻击，UDP侦察安全套接字层SSLSSL分为两层，上面是SSL协商层，双方通过协商约定有关加密的算法、进行身份鉴别等；下面是SSL记录层，它把上层的数据经分段、压缩后加密，由传输层传送出去。SSL采用公钥方式进行身份鉴别，但大量数据传输仍使用对称密钥方式。通过双方协商，SSL可支持多种身份鉴别、加密和检验算法同网络层安全机制相比，传输层安全机制的主要优点是它提供基于进程对进程的（而不是主机对主机的）安全服务和加密传输信道，利用公钥体系进行身份鉴别，安全强度高，支持用户选择的加密算法DNS风险及缓解方法直接风险无身份鉴别的响应DNS缓存受损ID盲目攻击破坏DNS分组技术风险DNS域拦截DNS服务器拦截：DNS拦截通常发生的两种情况，即系统被破坏或IP拦截更新持续时间动态DNS社会风险相似的主机名自动名字实现社会工程域更新缓解风险的方法直接威胁缓解：补丁，内部和外部域分开，限制域的转换，鉴别的域转换，有限的缓冲间隔，拒绝不匹配的回答技术威胁的缓解：加固服务器，防火墙侦察威胁的缓解：限制提供DNS信息，限制域转换，限制请求，去除反向查找，分开内部和外部域，去除额外信息，隐藏版本社会威胁缓解：锁住域，使用有效联系，不间断支持，自己主持优化DNS配置确定可信的回答SMTP邮件风险伪装报头及垃圾邮件中继和拦截SMTP和DNS低层协议E-mail的伦理问题HTTP风险URL漏洞：主机名求解攻击，主机伪装，统一资源标识符（URI）伪装，剪切和拼接，滥用查询，SQL插入，跨站脚本常见的HTTP风险：无身份鉴别的客户，无身份鉴别的服务器，客户端隐私，信息泄露，服务器定位轮廓，访问操作系统，低层协议，不安全的应用程序第八章防火墙防火墙是建立在内外网络边界上的过滤封锁机制，内部网络被认为是安全和可信赖的，而外部网络（通常是Internet）被认为是不安全和不可信赖的。防火墙的作用是防止不希望的、未经授权的通信进出被保护的内部网络，通过边界控制强化内部网络的安全政策。防火墙的功能：访问控制功能内容控制功能全面的日志功能集中管理功能自身的安全和可用性附加功能：流量控制，NAT，VPN防火墙的局限性不能防范不经防火墙的攻击。不能防止感染病毒的软件或文件的传输。不能防止数据驱动式攻击。不能防止内部用户的破坏。不能防备不断更新的攻击防火墙的分类从实现技术方式，可分为包过滤防火墙、应用网关防火墙、代理防火墙和状态检测防火墙。从形态上，可分为软件防火墙和硬件防火墙。包过滤技术是防火墙根据数据包中包头信息有选择地实施允许通过或阻断。核心是安全策略即过滤规则的设计。应用网关技术是建立在应用层上的协议过滤，针对特别的网络应用服务协议即数据过滤协议，且能够对数据包进行分析并形成相关的报告。代理服务器是运行在防火墙主机上的专门的应用程序或者服务器程序被屏蔽子网体系结构的优点入侵者必须突破3个不同的设备（而且外部网络无法探测到）才能非法入侵内部网络、外部路由器、堡垒主机，还有内部路由器。网络管理员就可以保证内部网络是“不可见”的，并且只有在DMZ网络上选定的服务才对Internet开放。内部网络上的系统不能直接通往Internet，保证了内部网络上的用户必须通过驻留在堡垒主机上的代理服务才能访问Internet。包过滤路由器直接将数据引向DMZ网络上所指定的系统，消除了堡垒主机双重宿主的必要。能够支持比双重宿主堡垒主机更大的数据包吞吐量。NAT（网络地址变换）可以安装在堡垒主机上，从而避免在内部网络上重新编址或重新划分子网。在数据包过滤规则中有两种基本的安全策略：默认接受和默认拒绝，默认拒绝应该是更安全的第九章1.VPNVPN有3种类型：AccessVPN（远程访问VPN）、IntranetVPN（企业内部VPN，网关对网关VPN）和ExtranetVPN（企业扩展VPN）VPN的优点：降低成本，易于扩展，保证安全密码技术是实现VPN的关键核心技术之一隧道技术通过对数据进行封装，在公共网络上建立一条数据通道（隧道），让数据包通过这条隧道传输第二层隧道协议有以下几种：L2F，PPTP，L2TP第三层隧道协议有以下几种：IPSec,GRE无论何种隧道协议，其数据包格式都是由乘客协议、封装协议和传输协议3部分组成的。根据隧道的端点是用户计算机还是拨号接入服务器，隧道可以分为两种：自愿隧道（VoluntaryTunnel）强制隧道（CompulsoryTunnel）自愿隧道是最普遍使用的隧道类型,创建自愿隧道的前提是客户端和服务器之间要有一条IP连接（通过局域网或拨号线路）。客户端计算机可以通过发送VPN请求来配置和创建一条自愿隧道强制隧道由支持VPN的拨号接入服务器来配置和创建。用户端的计算机不作为隧道端点，而是由位于客户计算机和隧道服务器之间的拨号接入服务器作为隧道客户端，成为隧道的一个端点。能够代替客户端计算机来创建隧道的网络设备包括支持PPTP协议的FEP（Front-EndProcessor，前端处理器）、支持L2TP协议的LAC（L2TPAccessConcentrator，L2TP接入集中器）或支持IPSec的安全IP网关。自愿隧道技术为每个客户创建独立的隧道，而强制隧道中FEP和隧道服务器之间建立的隧道可以被多个拨号客户共享，而不必为每个客户建立一条新的隧道。PPTP协议提供了PPTP客户端和PPTP服务器之间的加密通信。PPTP客户端和服务器之间的报文有两种：控制报文负责PPTP隧道的建立、维护和断开；数据报文负责传输用户的真正数据L2TP主要由LAC和LNS构成，LAC支持客户端的L2TP，它用于发起呼叫，接收呼叫和建立隧道；LNS是所有隧道的终点。L2TP客户端和服务器之间的报文也有两种：控制报文和数据报文。这两种报文均采用UDP协议封装和传送PPP帧。PPP帧的有效载荷即用户传输数据，可以经过加密和/或压缩。在GRE中，乘客协议就是上面这些被封装的协议，封装协议就是GRE，传输协议就是IP。GRE只提供封装，既不进行加密，也不进行验证，因此通常与其他安全协议结合使用。第十章IPSec安全体系结构IPSec不是一个单独的协议，而是一组协议。IPSec在IPv6中是必须支持的，而在IPv4中是可选的。IPSec的功能：作为一个隧道协议实现了VPN通信，保证数据来源可靠，保证数据完整性，保证数据机密性IPSec包含了3个最重要的协议：AH、ESP和IKE。AH为IP数据包提供3种服务：无连接的数据完整性验证、数据源身份认证和防重放攻击。ESP除了为IP数据包提供AH已有的3种服务外，还提供另外两种服务：数据包加密、数据流加密。IKE协议负责密钥管理，定义了通信实体间进行身份认证、协商加密算法以及生成共享的会话密钥的方法。IKE将密钥协商的结果保留在安全联盟（SA）中，供AH和ESP以后通信时使用。SA（SecurityAssociation，安全联盟）是两个IPSec实体（主机、安全网关）之间经过协商建立起来的一种协定。SA是单向的，进入（inbound）SA负责处理接收到的数据包，外出（outbound）SA负责处理要发送的数据包。每个SA由三元组<SPI，源/目的IP地址，IPSec协议>唯一标识IPSec有两种运行模式：传输模式（TransportMode）和隧道模式（TunnelMode）。AH和ESP都支持这两种模式，因此有4种可能的组合：传输模式的AH、隧道模式的AH、传输模式的ESP和隧道模式的ESP。传输模式要保护的内容是IP包的载荷，传输模式为上层协议提供安全保护。通常情况下，传输模式只用于两台主机之间的安全通信隧道模式保护的内容是整个原始IP包，隧道模式为IP协议提供安全保护。通常情况下，只要IPSec双方有一方是安全网关或路由器，就必须使用隧道模式。MAC算法将一段给定的任意长度的报文和一个密钥作为输入，产生一个固定长度的输出报文，称为报文摘要或者指纹。AH传输模式：被AH验证的区域是整个IP包（可变字段除外），包括IP包头部，因此源IP地址、目的IP地址是不能修改的，否则会被检测出来。AH在传输模式下和NAT是冲突的，不能同时使用，或者可以说AH不能穿越NAT。AH隧道模式：在隧道模式中，AH插入到原始IP头部字段之前，然后在AH之前再增加一个新的IP头部。隧道模式下，AH验证的范围也是整个IP包，因此AH和NAT的冲突在隧道模式下也存在。ESP协议除了可以提供无连接的完整性、数据来源验证和抗重放攻击服务之外，还提供数据包加密和数据流加密服务。ESP协议提供数据完整性和数据来源验证的原理和AH一样，也是通过验证算法实现。ESP协议规定了所有IPSec系统必须实现的验证算法：HMAC-MD5、HMAC-SHA1、NULL。NULL认证算法是指实际不进行认证。ESP的加密采用的是对称密钥加密算法。ESP协议规定了所有IPSec系统都必须实现的算法：DES-CBC、NULL。NULL加密算法是指实际不进行加密。ESP协议规定加密和认证不能同时为NULL。传输模式保护的是IP包的载荷，ESP插入到IP头部（含选项字段）之后，任何被IP协议所封装的协议（如传输层协议TCP、UDP、ICMP，或者IPSec协议）之前。如果使用了加密，SPI和序号字段不能被加密。如果使用了验证，验证数据也不会被加密，因为如果需要ESP的验证服务，那么接收端会在进行任何后续处理（例如检查重放、解密）之前进行先验证。SP的验证不会对整个IP包进行验证，IP包头部（含选项字段）不会被验证。因此，ESP不存在像AH那样的和NAT模式冲突的问题。除了ESP头部之外，任何IP头部字段都可以修改，只要保证其校验和计算正确，接收端就不能检测出这种修改。ESP头部包含SPI和序列号字段。ESP尾部包含填充、填充长度和下一个头字段ESP隧道模式：隧道模式保护的是整个IP包，对整个IP包进行加密。ESP插入到原IP头部（含选项字段）之前，在ESP之前再插入新的IP头部。ESP头部含有SPI和序号字段；ESP尾部含有填充、填充头部和下一个头字段；如果选用了验证，ESP的验证数据字段中包含了验证数据。ESP头部和ESP验证数据字段不被加密。在隧道模式中，内部IP头部被加密和验证。外部IP头部既不被加密也不被验证，不被加密是因为路由器需要这些信息来为其寻找路由；不被验证是为了能适用于NAT等情况。隧道模式下对整个原始IP包进行验证和加密，可以提供数据流加密服务；而ESP在传输模式下不能提供流加密服务，因为源、目的IP地址不被加密SAKMP只是为SA的属性和协商、修改、删除SA的方法提供了一个通用的框架，并没有定义具体