网络安全学习笔记.docVIP

计算机网络的不安全因素：一般来说，计算机网络本身的脆弱性和通信设施的脆弱性共同构成了计算机网络的潜在威胁。一方面，计算机网络的硬件和通信设施极易遭受自然环境的影响，以及自然灾害和人为的物理破坏；另一方面，计算机网络的软件资源和数据信息易受到非法的窃取、复制、篡改和毁坏；再有，计算机网络硬件的自然损耗和自然失效，以及软件的逻辑错误，同样会影响系统的正常工作，造成计算机网络系统内信息的损坏、丢失和安全事故。 不安全的因素：偶发因素、自然灾害、人为因素。人为因素又分为被动攻击、主动攻击、邻近攻击、内部人员攻击。 互联网的不安全性：互联网是开放的、国际的、自由性的网络。 计算机网络安全，广义上说是凡是涉及网络上信息的保密性、完整性、可用性、不可否认性和可控性的相关技术和理论都是网络安全的研究领域；具体上来说是指利用管理控制和技术措施，保证在一个网络环境里，信息数据的机密性、完整性及可使用性受到保护。 计算机网络安全的目标：保密性、完整性、可用性、不可否认性、可控性。 OSI安全体系结构中定义了五大类安全服务，也称为安全防护措施，分别为鉴别服务、访问控制服务、数据机密性服务、数据完整性服务、抗抵赖性服务。 PPDR模型具体内容是安全策略（Policy)、保护（Protection)、检测（Detection)和响应（Response)。严格的管理。制定相应的管理制度，避免蓄意制造、传播病毒的事件发生。有效的技术。1）将大量的消毒/杀毒软件汇集一体，检查是否存在已知病毒。2）检测一些病毒经常要改变的系统信息，以确定是否存在病毒行为；3）监测写盘操作，对引导区或主引导区的写操作报警。4）对计算机系统中的文件形成一个密码检验码和实现对程序完整性的验证，在程序执行前或定期对程序进行密码校验，如有不匹配现象即报警。5）智能判断型：设计病毒行为过程判定知识库，应用人工智能技术，有效区别正常程序与病毒程序的行为。6）智能监察型：设计病毒特征库，病毒行为知识库，受保护程序存取行为知识库等多个知识库及相应的可变推理机。。生存技术主要包括4个方面：反跟踪技术、加密技术、模糊变换技术和自动生产技术。常见的恶意代码攻击技术包括：进程注入技术、三线程技术、端口复用技术、对抗检测技术、端口反向连接技术和缓冲区溢出攻击技术等。隐藏技术通常包括本地隐藏和通信隐藏，本地隐藏主要有文件隐藏、进程隐藏、网络连接隐藏和内核模块隐藏等；通信隐藏包括通信内容隐藏和传输通道隐藏。 2