5.4 信息安全与网络安全

在数字化时代，网络安全已经成为每个人都需要关注的重要话题。从个人隐私保护到企业数据安全，网络安全威胁无处不在。本文将全面介绍常见的网络攻击技术、防护措施以及安全防御体系，帮助大家建立完整的网络安全知识框架。

一、常见的网络攻击技术

1. 篡改消息

篡改消息是指对合法消息的某些部分进行修改、删除、延迟或重新排序。例如，攻击者将传输消息中的"允许甲执行操作"改为"允许乙执行操作"，从而改变系统的授权行为。

2. 伪造（伪装、假冒）

攻击者假扮成其他实体，通过欺骗方式获取合法用户的权利和特权。这是最常见的身份盗用形式。

3. 重放攻击

攻击者发送一个目的主机已接收过的数据包，主要用于破坏身份认证过程。例如，攻击者截获合法用户的登录请求后，再次发送该请求以获取访问权限。

4. 拒绝服务攻击（DoS）

攻击者不断对网络服务系统进行干扰，执行无关程序使系统响应减慢甚至瘫痪。分布式拒绝服务攻击（DDoS）则利用多台计算机同时发起攻击，造成更大规模的破坏。

5. 窃听（截取）

攻击者在未经用户同意的情况下获取信息或相关数据，这是最直接的信息窃取方式。

6. 流量分析（通信量分析）

即使无法解密消息内容，攻击者仍能通过观察数据包的模式，分析确定通信双方的位置、通信次数及消息长度，从而获取敏感信息。

7. 字典攻击

攻击者事先将所有可能的密码口令形成列表（字典），然后逐一尝试匹配。这是破解密码的常见方法之一。

8. 社会工程学攻击

通过与目标进行合法交流，使其心理受到影响，做出某些动作或透露机密信息。典型的如网络钓鱼、电话诈骗等。

9. SQL注入攻击

将SQL命令插入Web表单的输入域或页面请求中，欺骗服务器执行恶意SQL命令。这是Web应用中最常见的安全漏洞之一。

10. 会话劫持

攻击者在初始授权后建立连接，接管合法用户的会话。例如，合法用户登录后未正常退出，攻击者乘机接管该连接。

11. 漏洞扫描

使用自动化工具检测远程或本地主机的安全漏洞，为后续攻击做准备。

12. 缓冲区溢出

利用程序缓冲区溢出漏洞，将精心构造的攻击代码植入程序中，从而获得被攻击主机的控制权。

二、主动攻击与被动攻击

主动攻击

会导致数据流被篡改或产生虚假数据流，包括：

• 篡改消息
• 伪造消息
• 重放攻击
• 拒绝服务攻击

被动攻击

攻击者不对数据信息做任何修改，也不产生虚假数据流，主要是：

• 窃听
• 流量分析

三、安全分类

1. 物理安全

保护计算机网络设备、设施及其他媒体免遭地震、水灾、火灾等环境事故及人为操作失误破坏。主要包括场地安全与机房安全。

2. 网络安全

与网络相关的安全防护，包括防火墙、入侵检测等。

3. 系统安全

主要指操作系统的安全，包括漏洞补丁管理、访问控制等。

4. 应用安全

与应用系统相关的安全，包括数据库安全、Web应用安全等。

四、防火墙技术

防火墙主要用于逻辑隔离外部网络与受保护的内部网络，阻挡非法访问和不安全数据的传递。防火墙技术经历了三个发展阶段：

1. 包过滤防火墙

工作在网络层和数据链路层，对每一个传入和传出的IP包进行检查，如源地址、目的地址、协议和端口等。

优点：

• 对用户完全透明，速度较快
• 通常被包含在路由器中，不需要额外系统

缺点：

• 不能控制传输数据的内容
• 访问控制粒度粗糙，不能防范复杂攻击

2. 应用代理网关防火墙

能彻底隔断内网与外网的直接通信，所有通信都必须经应用层代理软件转发。

优点：

• 可以检查应用层、传输层和网络层的协议特征
• 对数据包的检测能力强

缺点：

• 配置复杂
• 处理速度较慢

3. 状态检测技术防火墙

结合了代理防火墙的安全性和包过滤防火墙的高速优点。不仅根据规则表检查每一个包，还考虑数据包是否符合会话所处的状态。

优势：

• 提供完整的对传输层的控制能力
• 改进了流量处理速度
• 适用于规则复杂的大型网络

五、入侵检测与防御

1. 入侵检测系统（IDS）

注重网络安全状况的监管，通过监视网络或系统资源，寻找违反安全策略的行为或遭到入侵攻击的迹象，并发出报警。IDS系统主要是被动的。

2. 入侵防御系统（IPS）

在IDS基础上发展起来，不仅能够检测到网络中的攻击行为，还可以主动对攻击行为发出响应，对入侵活动和攻击性网络流量进行拦截。

六、安全防护建议

个人防护措施

• 安装并及时更新杀毒软件
• 定期下载安装系统补丁
• 定期备份重要数据文件
• 避免使用来源不明的U盘
• 设置强密码并定期更换
• 不轻易点击来历不明的链接

企业安全策略

• 加强终端访问授权管理
• 实施终端安全检查与策略管理
• 加强员工上网行为管理与违规审计
• 部署防火墙和入侵检测系统
• 定期进行安全审计和漏洞扫描
• 建立完善的安全事件响应机制

七、常见安全协议

• HTTPS：通过SSL/TLS建立安全通道的HTTP协议
• SSH：安全的远程登录协议
• SSL/TLS：为网络通信提供安全及数据完整性保障
• PGP：用于电子邮件加密和签名的协议