🎯 课程摘要:计算机网络网络安全包括安全威胁、安全服务和安全机制三方面内容。本节介绍网络面临的两大类安全威胁(被动攻击与主动攻击)、四种基本威胁(截获/中断/篡改/伪造)、恶意程序(病毒/蠕虫/木马/逻辑炸弹/后门/僵尸网络)、拒绝服务攻击(DoS/DDoS),以及安全服务(保密性/报文完整性/实体鉴别/不可否认性/访问控制/可用性)。
| 内容 | 说明 |
|---|
| 安全威胁 | 网络面临的攻击类型,分被动攻击和主动攻击两大类 |
| 安全服务 | 为防止威胁应提供的安全功能 |
| 安全机制 | 实现安全服务的具体技术手段 |
- 特点:攻击者通过窃听手段,仅观察和分析网络中传输数据流中的敏感信息,不对其进行干扰。
- 示例:发送方给接收方发送数据,攻击者仅窃听通信内容而不修改。
- 防御:由于不涉及数据更改,很难被发现;对付被动攻击主要采用各种数据加密技术进行预防,而非主动检测。
- 特点:攻击者对网络中传输的数据流进行各种处理(中断、篡改、伪造等)。
- 防御:完全防止非常困难(因物理设施、软件、网络的弱点具有多样性),但容易检测;采取数据加密、访问控制等预防措施 + 检测技术及时发现并阻止 + 追踪攻击源 + 法律手段打击。
| 威胁类型 | 说明 | 攻击类别 |
|---|
| 截获(窃听) | 攻击者从网络上窃听他人的通信内容 | 被动攻击 |
| 中断 | 攻击者故意中断他人的网络通信,破坏可用性 | 主动攻击 |
| 篡改 | 攻击者故意篡改网络中传送的协议数据单元(PDU) | 主动攻击 |
| 伪造 | 攻击者伪造协议数据单元在网络中传送 | 主动攻击 |
| 对比项 | 被动攻击 | 主动攻击 |
|---|
| 行为 | 仅窃听、观察、分析 | 中断、篡改、伪造数据流 |
| 是否修改数据 | 否 | 是 |
| 发现难度 | 很难发现(不易检测) | 容易检测 |
| 防御方式 | 数据加密技术预防 | 加密 + 访问控制预防 + 检测 + 追踪 |
| 完全防止 | 加密即可有效预防 | 非常困难 |
恶意程序种类繁多,可通过网络在计算机系统间传播,对网络安全威胁较大的主要有:
| 恶意程序 | 说明 |
|---|
| 计算机病毒 | 可传播的恶意程序,依附于其他程序 |
| 计算机蠕虫 | 通过网络自我传播,不依附于其他程序 |
| 特洛伊木马 | 表面正常暗藏恶意功能的程序 |
| 逻辑炸弹 | 在特定条件触发时执行恶意操作的程序 |
| 后门入侵 | 绕过正常认证获取系统访问权限 |
| 流氓软件 | 未经用户许可强制安装的恶意软件 |
- 原理:攻击者向服务器发起大量请求,导致服务器繁忙;当其他主机发送正常请求时,服务器因繁忙而拒绝提供服务。
- 原理:攻击者利用系统漏洞,先控制因特网上成百上千台主机使其成为僵尸主机,然后从这些僵尸主机同时向某个服务器发起猛烈攻击,导致服务器瘫痪,拒绝向正常主机提供服务。
- 特点:很难防范。
- 原理:与 DoS 思想类似。攻击者向交换机发送大量伪造不同源 MAC 地址的帧;交换机收到每个帧进行自学习,将伪造的源 MAC 地址写入转发表;数量巨大时很快使转发表被填满,导致交换机无法正常工作。
为防止各种安全威胁,一个安全的计算机网络应提供以下安全服务:
| 安全服务 | 含义 | 应对威胁 |
|---|
| 保密性 | 确保网络中传输的信息只有发送方和接收方才能懂得其含义,截获者看不懂所截获的数据 | 被动攻击(最基本的安全服务) |
| 报文完整性 | 确保网络中传输的信息不被攻击者篡改或伪造 | 主动攻击 |
| 实体鉴别 | 使通信两端的实体能够相互验证对方的真实身份,确保不与冒充者通信;网络诈骗多因无法鉴别对方真实身份 | 主动攻击 |
| 不可否认性 | 防止发送方和接收方否认发送或接收过某信息;在电子商务中非常重要 | 主动攻击 |
| 访问控制 | 限制和控制不同实体对信息源或系统资源的访问能力;必须在鉴别实体身份基础上对访问权限进行控制 | 主动攻击 |
| 可用性 | 确保授权用户能够正常访问系统信息和资源;拒绝服务 DoS 攻击是可用性最直接的威胁 | 主动攻击 |
- ⚠️ 重点/考点:
- 保密性是最基本的安全服务,是对付被动攻击必须具备的功能。
- 报文完整性、实体鉴别在对付主动攻击时必不可少。
- 可用性最直接的威胁是 DoS 攻击。
- 网络安全 = 安全威胁 + 安全服务 + 安全机制。
- 安全威胁分两大类:被动攻击(截获/窃听,难发现,靠加密预防)和主动攻击(中断/篡改/伪造 + 恶意程序 + DoS/DDoS,可检测,靠加密+访问控制+检测+追踪)。
- 六大安全服务:保密性(最基本,防被动攻击)、报文完整性、实体鉴别、不可否认性、访问控制、可用性(DoS 是最直接威胁)。
- 恶意程序:病毒、蠕虫、木马、逻辑炸弹、后门、流氓软件。
- 计算机网络面临的安全威胁分为哪两大类?各自的特点和防御方法是什么?
- 简述四种基本安全威胁(截获、中断、篡改、伪造)及所属攻击类别。
- 被动攻击为什么很难被发现?应如何对付?
- DoS 与 DDoS 攻击有何区别?DDoS 是如何实现的?
- 交换机毒化攻击的原理是什么?
- 一个安全的计算机网络应提供哪些安全服务?分别应对什么威胁?
- 为什么说保密性是最基本的安全服务?