网络空间安全复习归纳
第一章:网络空间安全概述
1.生活中的网络空间安全问题:
1)QQ 账号被盗
2)支付宝账号被盗
3)银行卡被盗刷
(钓鱼网站 ,个人隐私泄露,网络诈骗,摄像头等遭到入侵)
2.工作中的网络空间安全问题
1)网络设备面临的威胁
2)操作系统面临的威胁
3)应用程序面临的威胁
3. 概述:从广义来说,凡是涉及网络信息的保密性、完整性、可用性、真实性、可控性、可审查性的相关技
术和理论,都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信
息安全技术、应用数学、数论、信息论等的综合性学科。
4. 网络安全包括网络硬件资源和信息资源的安全性,而硬件资源包括通信线路、通信设备(路由机、交换机
等)、主机等,要实现信息快速安全的交换,必须有一个可靠的物理网络。信息资源包括维持网络服务运行的
系统软件和应用软件,以及在网络中储存和传输的用户信息数据等。信息资源的安全也是网络安全的重要组成
部分。
第二章:物理安全
1.物理安全一般分为环境安全,设备和介质安全。
2.要解决的两个方面的问题:
1)对信息系统实体的保护
2)对可能造成信息泄露的物理问题进行防护防范
3.意义:是信息安全的必要前提。
第三章:网络安全
1.OSI 安全体系中的五类相关安全服务:
1)认证(鉴别)服务:提供通信中对等实体和数据来源的认证(鉴别)。
2)访问控制服务:用于防止未授权用户非法使用系统资源,包括用户身份认证和用户权限确认
3)数据保密性服务:为防止网络各系统之间交换的数据被截获或被非法存取而泄密,提供机密保护。同时,
对有可能通过观察信息流就能推导出信息的情况进行防范。
4)数据完整性服务:用于防止非法实体对交换的数据的修改、插入、删除以及在数交换过程中的数据丢
失。
5)抗否认性服务(也叫不可否认性服务):用于防止发送方在发送数据后否认发送和接收方在接收到数据
后否认收到或伪造数据的行为。
2.TCP/IP 协议:由 OSI 七层模型中的网络层 IP 协议和传输层 TCP 协议组成,定义了电子设备如何连入因特网,
以及数据如何在他们之间传输的标准。
3.网络层协议:IP 协议——IP 欺骗攻击、ARP 协议(地址解析协议)——ARP 欺骗或 ARP 攻击;