网络安全核心知识梳理:从OSI模型到密码技术

前言

网络安全是信息系统的基石。无论你是刚入门的开发者、运维人员,还是准备面试的求职者,掌握网络安全的基础概念都至关重要。本文基于一份系统性的学习笔记,提炼出 网络基础、安全威胁、系统访问控制、数据完整性、病毒防治、密码技术 六大模块,帮助你快速建立知识框架。


一、网络基础:OSI七层模型与TCP/IP

1. OSI参考模型(从低到高)

层级 名称 功能 对应设备
1 物理层 比特流传输 中继器、集线器
2 数据链路层 帧传输,差错控制 网桥、交换机
3 网络层 分组路由与寻址 路由器
4 传输层 端到端通信(TCP/UDP) 网关(4~7层)
5 会话层 建立/管理会话
6 表示层 数据格式转换、加密
7 应用层 用户接口与网络服务

网络互联设备:中继器(1层)、网桥(2层)、路由器(3层)、网关(4~7层)。

2. TCP/IP与OSI的对应关系

TCP/IP层次 对应OSI层次 典型协议
应用层 应用层 + 表示层 + 会话层 HTTP, FTP, SMTP, DNS, Telnet
传输层 传输层 TCP, UDP
网络层 网络层 IP, ICMP, ARP
网络接口层 数据链路层 + 物理层 Ethernet, PPP

3. Internet提供的核心服务

  • Telnet -- 远程终端访问
  • FTP -- 文件传输
  • E-mail -- 电子邮件
  • WWW -- 万维网
  • DNS -- 域名解析
  • 网络管理 -- SNMP等

二、网络安全威胁与策略

1. 三种主要威胁

  • 非授权访问 -- 非法进入系统
  • 信息泄露 -- 敏感数据被窃取或暴露
  • 拒绝服务(DoS) -- 使系统资源耗尽,无法提供正常服务

2. 威胁因素与防范措施

威胁因素 防范措施
黑客攻击 防火墙、入侵检测、访问控制
计算机病毒 杀毒软件、补丁更新、邮件过滤
拒绝服务攻击 流量清洗、负载均衡、冗余架构

通用解决方案

  • 信息包筛选(防火墙)
  • 应用网关 / 中继器
  • 非军事区(DMZ)配置
  • 法律规章 + 安全教育 + 审计管理

三、系统访问控制与口令安全

1. 计算机系统安全级别(TCSEC标准)

级别 说明 示例系统
D 最低安全性 DOS, Windows 98, Mac OS 7.1
C1 自主安全保护
C2 受控访问保护(常用) UNIX, Linux, Windows NT/2000 Server
B1 强制安全保护 AT&T System V
B2 结构化保护 Xenix
B3 安全域 Honeywell XTS-200
A 验证保护(最高)

日常使用的操作系统多为 C2级

2. 口令设置规则

  • ✅ 长度足够(8位以上)
  • ✅ 混合大小写字母、数字、特殊字符
  • ❌ 不使用英语单词、姓名、生日
  • ❌ 不在多个系统复用同一口令
  • 使用 passwd 安全工具检查弱口令

3. 访问控制要素

用户账号文件包含:

  • 登录名称
  • 口令(加密存储)
  • 用户ID(UID)
  • 组ID(GID)
  • 起始目录

4. 身份认证方式

  • 生物识别(指纹、虹膜、声纹)
  • 所知信息(密码、PIN码)
  • 所持物品(智能卡、U盾)
  • 组合方式(如ATM:银行卡 + PIN码)

5. Windows XP 登录类型(作为参考)

  • 交互式登录(本地)
  • 网络登录
  • 服务登录
  • 批处理登录

四、数据完整性与容错技术

1. 数据完整性的含义

指数据的 正确性、有效性和一致性。影响因素包括硬件故障、网络故障、逻辑错误、灾难事件、人为破坏。

2. 提高完整性的两类技术

  • 预防性技术:备份、镜像、归档、分级存储、电源调节
  • 恢复性技术:灾难恢复计划、奇偶校验、转储恢复

3. 容错系统实现方法

  • 空闲备份(Standby)
  • 负载均衡
  • 磁盘镜像
  • 复现(Replication)
  • 冗余配件(电源、I/O、处理器)

4. RAID级别对比(重点)

RAID等级 实现方式 是否冗余 容错能力 特点
RAID 0 数据分块存储 不能容错 速度快,可靠性低
RAID 1 磁盘镜像 允许1块故障 安全性高,成本高
RAID 2 位级分条+海明码 可纠错 很少使用
RAID 3 字节级分条+专用校验 允许1块故障 适合大文件连续读写
RAID 4 块级分条+专用校验 允许1块故障 校验盘易成瓶颈
RAID 5 块级分条+分布式校验 允许1块故障 最广泛,均衡
RAID 6 块级分条+双分布式校验 允许2块故障 可靠性高,写入慢

五、备份策略与数据库恢复

1. 备份类型

类型 说明
全盘备份 备份所有文件
增量备份 仅备份上次备份后变更的文件
差别备份 备份上次全盘备份后变更的所有文件
按需备份 额外临时备份

2. 数据库备份方式

  • 冷备份 -- 关闭数据库后备份(安全但影响服务)
  • 热备份 -- 运行时备份(不影响服务,需日志支持)
  • 逻辑备份 -- 导出SQL或数据文件

3. 恢复技术

  • 基于备份的恢复
  • 基于备份 + 运行日志的恢复
  • 基于多副本的恢复(如主从复制)

六、计算机病毒与恶意代码

1. 病毒分类(按传染对象)

  • 文件病毒(感染.exe/.com)
  • 引导扇区病毒(感染MBR)
  • 宏病毒(感染Word/Excel文档)
  • 多裂变、秘密、异形病毒

2. 宏病毒特征与防治

  • 感染 .doc / .dot 文件
  • 利用 AutoOpen 等自动宏触发
  • 防治:提示保存Normal模板、设置只读、密码保护、禁用自动宏

3. 特洛伊木马

  • 伪装成正常软件,窃取信息或开后门
  • 启动方式:注册表、启动文件夹、System.ini、服务
  • 检测:检查网络连接(netstat -an)、检查账户、对比服务列表

4. 蠕虫病毒

  • 独立传播,利用漏洞主动攻击
  • 特点:独立性强、传播快、伪装好
  • 防治:杀毒软件、升级补丁、不打开陌生邮件

5. 病毒检测与清除方法

  • 检测:比较法、特征码搜索法、特征字识别法、反汇编分析法
  • 清除:格式化引导区、杀毒软件、删除被感染文件、安全模式下查杀、备份恢复

七、密码学基础

1. 传统密码技术

  • 替换加密(如凯撒密码)
  • 换位加密(如列置换)
  • 一次一密(One-Time Pad,理论上不可破)

2. 对称加密算法

  • 分组密码:DES, IDEA, Blowfish, GOST, RC5
  • 序列密码:PKZIP(流加密)

3. 公钥密码体制

  • 基于 陷门单向函数
  • 用途:通信保密、数字签名、密钥交换
  • Diffie-Hellman 算法用于安全交换密钥

⚠️ DH算法易受 中间人攻击,需结合数字签名或证书认证。


结语

网络安全是一个庞大的领域,但核心基础离不开分层模型、访问控制、数据保护、恶意代码防治和密码技术。本文梳理了这些关键知识点,希望能作为你的速查手册或复习提纲。实际工作中,请务必结合具体场景,灵活运用防火墙、IDS/IPS、补丁管理、备份恢复、加密认证等组合策略。

安全无小事,防患于未然。

相关推荐
byte轻骑兵1 小时前
【LE Audio】CSIP精讲[5]: 蓝牙协同设备组的安全防护体系与实战规范
算法·安全·音频·le audio·低功耗音频
旺旺的碎冰冰~1 小时前
安全规约的具体例子(security reduction)
安全·规约证明
Lorin 洛林3 小时前
一文读懂 Agent Skills
前端·网络
风中芦苇啊11 小时前
从直接生成到受控配置:新一代图表Agent的SQL安全生成范式
数据库·sql·安全
泛普软件11 小时前
企业项目管理软件如何选型?统筹多项目资源把控交付与盈利水平
大数据·安全
andxe11 小时前
安科士AndXe 400G QSFP-DD LR8光模块芯片架构与品控体系解析
网络·光模块·光通信
去码头整点薯条9811 小时前
网络实验报告10
网络
坚定的共产主义生产设备永不宕机12 小时前
路由协议OSPF进阶一篇讲全
网络
碎碎念_49213 小时前
以太网技术、VLAN、STP详解
网络·stp·vlan