##教材學(xué)習(xí)總結(jié)

思維導(dǎo)圖：總覽全局

各個小節(jié)思維導(dǎo)圖及簡介

 

第一節(jié)：網(wǎng)絡(luò)安全概述

1.網(wǎng)絡(luò)安全現(xiàn)狀及安全挑戰(zhàn)

1.1網(wǎng)絡(luò)安全現(xiàn)狀

（1）計算機病毒層出不窮，肆虐全球

（2）黑客對全球網(wǎng)絡(luò)惡意攻擊逐年攀升

（3）技術(shù)和設(shè)計上的不完備導(dǎo)致系統(tǒng)存在缺陷或安全漏洞

（4）世界各國軍方都在加緊進行信息戰(zhàn)的研究

1.2敏感信息對安全的需求

*信息的密級由低到高分為：秘密級，機密級，絕密級

1.3網(wǎng)絡(luò)應(yīng)用對安全的需求

*如何保護是一個巨大的挑戰(zhàn)

2.網(wǎng)絡(luò)安全威脅與防護措施

2.1基本概念

*安全威脅可分為故意（如黑客滲透）和偶然（如信息被發(fā)往錯誤的地方）；故意的威脅又可分為被動攻擊和主動攻擊

2.2安全威脅的來源

（1）基本威脅

*信息泄露

*完整性破壞

*拒絕服務(wù)

*非法使用

（2）主要的可實現(xiàn)威脅

*假冒

*旁路控制

*授權(quán)侵犯

主要的威脅類型有如下幾種：特洛伊木馬，陷門，

（3）潛在威脅

*竊聽、流量分析、操作人員的不慎所導(dǎo)致的信息泄露、媒體廢棄物所導(dǎo)致的信息泄露

2.3安全防護措施

*物理安全、人員安全、管理安全、媒體安全、輻射安全、生命周期控制

3安全攻擊的分類及常見形式

3.1被動攻擊

*竊聽攻擊、流量分析

3.2主動攻擊

*偽裝攻擊、重放攻擊、消息篡改、拒絕服務(wù)攻擊

3.3網(wǎng)絡(luò)攻擊的常見形式

（1）口令竊取

*利用已知或假定的口令嘗試登錄

*根據(jù)竊取的口令文件進行猜測

*竊聽某次合法終端之間的會話，并記錄所使用的口令

（2）欺騙攻擊

*如：釣魚郵件

（3）缺陷和后門攻擊

*網(wǎng)絡(luò)蠕蟲傳播

*“堆棧粉碎”攻擊

（4）認(rèn)證失敗

服務(wù)器受到了欺騙

（5)協(xié)議缺陷

如：TCP,DNS,RPC協(xié)議會存在一定的缺陷，WEP上也有存在缺陷

（6）信息泄露

*如：Finger協(xié)議，DNS

（7）指數(shù)攻擊——病毒和蠕蟲

*程序能夠快速復(fù)制并傳播攻擊

（8）拒絕服務(wù)攻擊

*它是由于過度使用服務(wù)，使網(wǎng)絡(luò)連接數(shù)超過其可以承受的并發(fā)連接數(shù) ，造成看系統(tǒng)自動關(guān)機或癱瘓

4.開放系統(tǒng)互連模型與安全體系結(jié)構(gòu)

4.1安全服務(wù)

（1）認(rèn)證

*同等實體認(rèn)證、數(shù)據(jù)源認(rèn)證

（2）訪問控制

（3）數(shù)據(jù)保密性

（4）數(shù)據(jù)完整性

（5）不可否認(rèn)性

（6）可用性服務(wù)

4.2安全機制

（1）特定安全機制

*分類：加密、數(shù)字簽名、訪問控制、數(shù)據(jù)完整性、認(rèn)證交換、流量填充、路由控制、公證

（2）普遍安全機制

*分類：可信功能度、安全標(biāo)志、事件檢測、安全審計跟蹤、安全恢復(fù)

（3）安全服務(wù)與安全機制的關(guān)系

（4）在OSI層中的服務(wù)配置

5網(wǎng)絡(luò)安全模型

任何保證信息安全的方法都包括以下兩個方面：

（1）對被發(fā)送信息進行安全相關(guān)的變換

（2）使通信雙方共享某些秘密信息

設(shè)計安全服務(wù)應(yīng)當(dāng)包含以下內(nèi)容：

（1）設(shè)計的算法無法被攻擊者攻破

（2）產(chǎn)生算法所使用的秘密信息

（3）設(shè)計分配和共享秘密信息的方法

（4）指明通信雙方使用的協(xié)議

 

 

第二節(jié)：網(wǎng)絡(luò)安全防護技術(shù)

1.防火墻

1.1防火墻概述

*必須滿足以下條件：所有進出網(wǎng)絡(luò)的數(shù)據(jù)流都必須經(jīng)過防火墻、只允許經(jīng)過授權(quán)的數(shù)據(jù)流通過防火墻、防火墻自身對于入侵是免疫的

1.2防火墻的分類

*第一代防火墻：包過濾防火墻

*第二代防火墻：電路級防火墻

*第三代防火墻：應(yīng)用級網(wǎng)關(guān)防火墻

*第四代防火墻：狀態(tài)檢測防火墻

*第五代防火墻：內(nèi)核代理結(jié)構(gòu)//自適應(yīng)代理

1.3防火墻原理介紹

以靜態(tài)包過濾防火墻為例：主要實現(xiàn)以下三個功能

*接收每個到達(dá)的數(shù)據(jù)包

*對數(shù)據(jù)包采取過濾原則

*對數(shù)據(jù)包施加默認(rèn)原則

2. 入侵檢測系統(tǒng)

2.1入侵檢測系統(tǒng)概述

*主要由四個部分組成：數(shù)據(jù)收集器、檢測器、知識庫、控制器

2.2入侵檢測系統(tǒng)分類

根據(jù)數(shù)據(jù)來源不同，IDS分為以下三種基本結(jié)構(gòu)：基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)、基于主機的入侵檢測系統(tǒng)、分布式入侵檢測系統(tǒng)

根據(jù)入侵檢測的策略，IDS分為以下三種基本結(jié)構(gòu)：濫用類型、異常檢測、完整性分析

2.3入侵檢測系統(tǒng)原理簡介

*分為以下組件：事件產(chǎn)生器、事件分析器、響應(yīng)單元、事件數(shù)據(jù)庫

3. 虛擬專網(wǎng)

3.1VPN概述

*VPN具有的一些特點：費用低、安全保障、服務(wù)質(zhì)量保障、可擴充性與靈活性、可管理性

3.2VPN分類

*可分為遠(yuǎn)程訪問VPN、網(wǎng)關(guān)-網(wǎng)關(guān)VPN

3.3IPSee VPN原理簡介

*有兩種工作模式：傳輸模式和隧道模式

3.4TLS VPN 和IPSee VPN的比較

4. 計算機病毒防護技術(shù)

4.1計算機病毒防護概述

（1）計算機病毒的定義和特點

定義：能引起計算機故障、破壞計算機數(shù)據(jù)、影響計算正常運行的指令或代碼

特點：破壞性、傳染性、隱蔽性

（2）計算機反病毒技術(shù)與發(fā)展歷史

三個階段：*基于簡單特征碼查殺的單一專殺工具階段

*基于廣譜特征碼查殺、主動防御攔截的綜合殺毒軟件階段

4.2計算機病毒的分類

*木馬型病毒、感染型病毒、蠕蟲型病毒、后門型病毒、惡意軟件

4.3計算機病毒檢測原理簡介

（1）計算機病毒檢測的基本原理

*采樣、匹配、基準(zhǔn)

（2）計算機病毒的主流檢測技術(shù)

*基于特征碼的傳統(tǒng)檢測技術(shù)

*基于行為的動態(tài)檢測技術(shù)

*基于云技術(shù)的云查殺技術(shù)

5安全漏洞掃描技術(shù)

5.1漏洞掃描技術(shù)概述

*漏洞按照公布時間的不同階段分為

1DAY漏洞、NDAY漏洞、0DAY漏洞

5.2漏洞掃描技術(shù)大類

（1）系統(tǒng)掃描

（2）應(yīng)用掃描

漏洞掃描類型劃分：黑盒掃描、交互式掃描、白盒掃描

5.3漏洞掃描原理簡介

步驟如下：存活判斷、端口掃描、系統(tǒng)和服務(wù)識別

漏洞檢測的分類：原理檢測、版本檢測

 

第三節(jié)：網(wǎng)絡(luò)安全工程與管理

1. 安全等級保護

1.1等級保護概述

（1）等級劃分：共五級

（2）工作機制：定級、備案、建設(shè)整改、等級測評、監(jiān)督檢查

（3）相關(guān)法規(guī)標(biāo)準(zhǔn)

1.2等級保護主要要求

（1）定級方法：共分為五級

（2）安全設(shè)計技術(shù)要求

*第一級系統(tǒng)為用戶自主保護級

*第二級的關(guān)鍵技術(shù)為審計

*第三級確保關(guān)鍵執(zhí)行環(huán)節(jié)可信

*第四級是結(jié)構(gòu)化保護級

（3）測評方法

參照GB/T28448-2019《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評要求》

2. 網(wǎng)絡(luò)安全管理

2.1網(wǎng)絡(luò)安全管理概述

管理的概念應(yīng)用到網(wǎng)絡(luò)安全領(lǐng)域

2.2網(wǎng)絡(luò)安全管理體系

（1）相關(guān)標(biāo)準(zhǔn)：ISO/IEC 2700X

（2）我國的相關(guān)標(biāo)準(zhǔn)

2.3網(wǎng)絡(luò)空間安全控制措施

*網(wǎng)絡(luò)安全策略

*網(wǎng)絡(luò)安全組織

*人力資源安全

*資產(chǎn)管理

*訪問控制

*密碼

*物理和環(huán)境安全

*運行安全

*通信安全

......

2.4網(wǎng)絡(luò)安全風(fēng)險管理

（1）風(fēng)險管理概述

（2）風(fēng)險管理實施流程

*資產(chǎn)識別、威脅識別、脆弱性級別、已有安全措施認(rèn)證、風(fēng)險計算、風(fēng)險處理

（3）風(fēng)險控制

*風(fēng)險降低、風(fēng)險承受、風(fēng)險規(guī)避、風(fēng)險轉(zhuǎn)移

3. 網(wǎng)絡(luò)安全事件處置與災(zāi)難恢復(fù)

3.1網(wǎng)絡(luò)安全事件分類與分級

*分類：分為七個類別

*分級：分為四個級別

3.2網(wǎng)絡(luò)安全應(yīng)急處理關(guān)鍵過程

*應(yīng)急處理過程：準(zhǔn)備階段、檢測階段、抑制階段、根除階段、恢復(fù)階段、總結(jié)階段

3.3信息系統(tǒng)災(zāi)難恢復(fù)

（1）災(zāi)難恢復(fù)概述

*分為六個過程

（2）災(zāi)難恢復(fù)關(guān)鍵過程

*災(zāi)難恢復(fù)需求的確定、災(zāi)難恢復(fù)策略的制定、災(zāi)難恢復(fù)策略的實現(xiàn)、災(zāi)難恢復(fù)預(yù)案的制定、落實和管理

 

 

第四節(jié)：新興網(wǎng)絡(luò)及安全技術(shù)

1. 工業(yè)互聯(lián)網(wǎng)安全

1.1工業(yè)互聯(lián)網(wǎng)概念

工業(yè)互聯(lián)網(wǎng)的核心是信息物理系統(tǒng)

1.2工業(yè)互聯(lián)網(wǎng)面臨的新挑戰(zhàn)

（1）傳統(tǒng)攻擊方式的危害性更大

（2）網(wǎng)絡(luò)攻擊的入口更多

1.3工業(yè)互聯(lián)網(wǎng)主要安全防護技術(shù)

*安全人員培訓(xùn)、安全需求制定和實施計劃、安全硬件和軟件設(shè)計、安全方案部署、信息反饋、測試和升級

2. 移動互聯(lián)網(wǎng)安全

2.1移動互聯(lián)網(wǎng)概念

*分為移動互聯(lián)網(wǎng)移動終端設(shè)備、移動互聯(lián)網(wǎng)通信網(wǎng)絡(luò)、移動互聯(lián)網(wǎng)應(yīng)用和移動互聯(lián)網(wǎng)相關(guān)技術(shù)

2.2移動互聯(lián)網(wǎng)面臨的新安全挑戰(zhàn)

*影響手機正常運行、信息泄露、惡意扣費

2.3移動互聯(lián)網(wǎng)主要安全防護技術(shù)

（1）移動互聯(lián)網(wǎng)終端的安全

（2）移動互聯(lián)網(wǎng)網(wǎng)絡(luò)的安全

（3）移動互聯(lián)網(wǎng)應(yīng)用安全

（4）移動互聯(lián)網(wǎng)安全管理與規(guī)范

3. 物聯(lián)網(wǎng)安全

3.1物聯(lián)網(wǎng)的安全

物聯(lián)網(wǎng)：通過各種信息傳感器、射頻識別技術(shù)、全球定位系統(tǒng)、紅外感系統(tǒng)等采集聲光電熱生物等信息

*物聯(lián)網(wǎng)的分層：感知識別層、網(wǎng)絡(luò)構(gòu)建層、管理服務(wù)層、綜合應(yīng)用層

3.2物聯(lián)網(wǎng)面臨的新安全挑戰(zhàn)

（1）感知層面臨的挑戰(zhàn)

（2）網(wǎng)絡(luò)構(gòu)建層面的挑戰(zhàn)

（3）管理服務(wù)層面臨安全挑戰(zhàn)

（4）綜合應(yīng)用層面臨安全挑戰(zhàn)

3.3物聯(lián)網(wǎng)主要安全防護技術(shù)

（1）感知層識別安全

（2）網(wǎng)絡(luò)構(gòu)建層安全

（3）管理服務(wù)層安全

（4）綜合應(yīng)用層安全

##教材學(xué)習(xí)中的問題及解決過程

問題：什么是防火墻，它的作用原理是什么？

回答：防火墻是一種安全防護措施，用于在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)（如互聯(lián)網(wǎng)）之間建立保護屏障。它主要通過審查和控制網(wǎng)絡(luò)通信，以防止惡意攻擊和未經(jīng)授權(quán)的訪問。

         防火墻的作用原理可以總結(jié)為以下幾點：

         1. 包過濾：防火墻對流經(jīng)它的網(wǎng)絡(luò)通信進行掃描，過濾掉一些攻擊，以免在目標(biāo)計算機上被執(zhí)行。

         2. 端口管理：防火墻可以關(guān)閉不使用的端口，禁止特定端口的流出通信，從而封鎖特洛伊木馬等惡意軟件。

         3. 訪問控制：防火墻可以禁止來自特定站點的訪問，防止不明入侵者的通信，保護內(nèi)部網(wǎng)絡(luò)的安全。

         4. 安全策略：防火墻可以設(shè)置允許或拒絕特定服務(wù)、IP地址、端口等，根據(jù)預(yù)先定義的安全策略來控制網(wǎng)絡(luò)通信。

        5. 隔離技術(shù)：防火墻在內(nèi)部網(wǎng)和外部網(wǎng)之間建立一道屏障，使入侵者難以直接訪問內(nèi)部網(wǎng)絡(luò)。

        總之，防火墻通過審查和控制網(wǎng)絡(luò)通信，實現(xiàn)對內(nèi)部網(wǎng)絡(luò)的保護，防止惡意攻擊和未經(jīng)授權(quán)的訪問。

 ##基于AI的學(xué)習(xí)

 

 

 ## 參考資料

-[《網(wǎng)絡(luò)空間安全導(dǎo)論》](https://book.douban.com/subject/35743742/)

- [網(wǎng)絡(luò)空間安全導(dǎo)論書單](https://weread.qq.com/misc/booklist/3107758_7iPt5qwTA)

- [使用博客園進行學(xué)習(xí)](http://www.rzrgm.cn/rocedu/p/5145864.html)

- [MarkDown/Mermaid排版教程](http://www.rzrgm.cn/math/p/se-tools-001.html)