网络安全教程|网络安全基础知识
本页的教程部分涵盖网络安全教程。在我们的讨论中,我们将涉及以下子主题。
•为什么需要安全性
•安全类型,包括网络安全的定义
•攻击源(主动vs被动)
•网络攻击类型(内部、外部、无线)
•分层的安全和攻击缓解方法
•网络安全算法
为什么需要安全性
由于互联网在我们日常生活中的广泛使用,安全变得非常重要。最初互联网是为了连接而开发的。现在所有与银行业务、商业通信、货币交易、网上购物相关的关键信息都是通过互联网进行的。因此,保护用户的个人信息、机密数据、密码、信用卡或储蓄卡信息(用于在线购买)等非常重要。
今天,互联网正在迅速发展,特定应用程序的在线内容的使用已成为各种网络的主导。安全公司正在研究不同的方法来处理与安全相关的方面。
证券类型
安全可以分为三种类型,即计算机安全、网络安全和互联网安全。
计算机安全:是指为保护计算机中可用数据而开发的工具的集合。
网络安全:数据传输过程中的保护。
互联网安全:它涉及在网络(即互联网)的相互连接的网络的集合上传输数据的保护。
攻击来源
攻击源有主动攻击和被动攻击两种。
主动攻击包括向网络写入数据,以窃取流量发送者的身份以及其他信息。主动攻击包括欺骗、ARP中毒、smurf攻击、SQL注入、缓冲区溢出等。
被动攻击包括从网络读取数据以破坏机密性。被动攻击包括端口扫描、窃听、侦察等。
网络攻击类型
如图1所示,有三种方法嗅探网络,即内部嗅探器,外部嗅探器和无线嗅探器。嗅探可以在OSI堆栈的所有层上运行。
在内部嗅探类型中,黑客可以在局域网上运行工具直接捕获网络流量。
在外部嗅探类型中,黑客可以从局域网外通过防火墙进行攻击,窃取网络信息。通过使用欺骗技术和分析截获的网络数据包,这是可能的。
在无线嗅探类型中,黑客只需坐在无线网络附近,通过渗透来窃取网络信息。黑客利用包嗅探器软件工具来捕捉和分析网络相关问题。无线网络在互联网基础设施中发展迅速。目前常用的无线网络有WLAN、zigbee、蓝牙、GSM、3G、LTE、z-wave等。
分层安全和攻击缓解方法
正如我们在文章中所了解到的OSI和TCPIP基础, TCPIP数据包包含建立网络连接所需的信息。它包含源IP地址,目的IP地址,端口号,序列号,协议类型等。这些字段对于OSI栈的网络层的正常工作是非常重要的。
如前所述,TCPIP协议基本上有助于以太网上的可靠数据包传输。没有提供任何保障网络数据安全的机制。上层网络层有责任确保数据包在传输路径上不被篡改。图2描述了OSI各层以及黑客可以通过嗅探窃取的每层信息。
让我们了解减轻网络安全攻击的要点:
➨避免使用不安全的协议,如基本的HTTP身份验证和telnet。
➨如果您必须使用不安全的协议,请尝试通过某种方式对其进行隧道传输,以加密敏感数据。
➨ARPwatch运行。
➨尝试运行sniffdet和Sentinel等工具来检测可能正在运行嗅探软件的混杂模式下的网卡。
➨使用内置安全算法的无线网络,如WEP, WPA等。
➨使用强密码,由大写字母、小写字母、数字和符号组成。
➨不要向任何人透露用户id。
➨使用安全的应用层安全协议,如HTTPS, PGP, SMIME等。
网络安全算法
为了提供高效的网络安全,在硬件和软件层面都存在各种算法和协议。它包括密码学,对称密钥算法(DES, 3DES, AES, RC4, RC6, Blowfish),块和流密码等。
保安相关连结
DES和AES算法Web应用程序安全性测试工具Zigbee家庭安全WLAN安全蓝牙安全3 g安全GSM安全LTE安全z - wave安全WBAN安全
物联网无线技术
➤线程➤EnOcean➤罗拉➤SIGFOX➤WHDI➤NFC➤Lonworks➤宿务岛➤UPB